Nesse ano, os ataques distribuídos de negação de serviço (DDoS) alcançaram níveis recordes, chegando até mesmo a derrubar algumas grandes empresas.
O ano começou com a Cloudflare anunciando, em fevereiro, ter detectado e mitigado dezenas de ataques DDoS hipervolumétricos, a maioria deles atingindo um pico de 50 a 70 milhões de requisições por segundo (rps). Na ocasião, o maior ataque excedeu 71 milhões de rps, o que alcançou a marca de maior ataque DDoS HTTP já registrado até então, mais de 54% superior ao recorde anterior de 46 milhões de rps em junho de 2022. Neste mesmo mês Akamai também mitigou o que ela chamou de "maior ataque DDoS já lançado contra um cliente Prolexic baseado na Ásia-Pacífico (APAC)". O ataque, que ocorreu em 23 de fevereiro de 2023, atingiu o pico de 900,1 gigabits por segundo (Gbps) e 158,2 milhões de pacotes por segundo (Mpps).
No decorrer desse ano, voltamos a ver mais notícias relevantes sobre ataques de DDoS. Em Junho o grupo Anonymous Sudan realizou alguns ataques DDoS contra a Microsoft, e conseguiram tirar do ar os servidores da Azure, OneDrive e Outlook. Em outubro, eles realizaram um ataque contra a Netflix.
Certamente o hacktivismo causa um grande aumento de ataques DDoS. Por isso mesmo, vale a pena lembrar que nessa segunda metade do ano surgiu o conflito entre Israel e Hamas, que no campo cibernético causou uma grande movimentação de dezenas de grupos hacktivistas. Como é de se esperar num cenário desses, logo no início do conflito já foram vistos ataques DDoS contra Israel. Segundo a CloudFlare, os primeiros ataques DDoS contra Israel aconteceram 12 minutos após a invasão de Israel pelo Hamas. Entre os alvos, sites e apps que fornecem informações e alertas sobre ataques de foguetes.
Mas o grande vilão desse ano foi a vulnerabilidade HTTP/2 Rapid Reset (CVE-2023-44487), descoberta em outubro e que permitiu aos ataques DDoS alcançarem uma volumetria surpreendente - um salto de 70 para 400 milhões de requisições por segundo (aproximadamente).
Na ocasião, a Amazon, Google e Cloudflare disseram ter detectado os maiores ataques DDoS já registrados em todos os tempos, graças à essa vulnerabilidade:
- A Amazon disse que entre 28 e 29 de agosto de 2023, eles testemunharam um ataque que atingiu um pico de mais de 155 milhões de requisições por segundo;
- A Cloudflare disse que viu um ataque atingir um pico de 201 milhões de requisições por segundo;
- A Google mitigou um ataque em Agosto que foi oito vezes maior que o recorde anterior. Envolveu 398 milhões de requisições por segundo, o que equivale a “receber todas as solicitações diárias à Wikipédia em apenas 10 segundos”. Em junho de 2022, eles tinham relatado a interrupção de um ataque que atingiu o pico de 46 milhões de requisições por segundo.
Em setembro, a Akamai afirmou que detectou e impediu com sucesso o maior ataque DDoS direcionado a uma das maiores e mais influentes instituições financeiras dos EUA (sem citar o nome da vítima). Em 5 de setembro de 2023 os cibercriminosos usaram uma combinação de vetores de ataque de ACK, PUSH, RESET e SYN Flood, atingindo um pico de 633,7 Gbps e 55,1 Mpps. O ataque durou menos de 2 minutos e foi mitigado proativamente. O tráfego malicioso veio de todo o mundo, incluindo Bulgária, Brasil, China, Índia, Tailândia, Rússia, Ucrânia, Vietname, e Japão.
- Pacotes por segundo
- 704,8 milhões de pps em Setembro de 2022 (Akamai)
- 853 Gbps e 659,6 milhões de pps em Julho de 2022 (Akamai)
- 900,1 Gbps e 158,2 milhões de pps fevereiro de 2023 (Akamai)
- 633.7 Gbps and 55.1 milhões de pps em Setembro de 2023 (Akamai)
- Requisições por segundo (rps):
- 398 milhões de rps em Agosto de 2023 (Google)
- 201 milhões de rps em Agosto de 2023 (Cloudflare)
- 155 milhões de rps em Agosto de 2023 (Amazon)
- 71 milhões de rps em Fevereiro de 2023 (Cloudflare)
- 46 milhões de rps em Agosto de 2022 (Google)
- 26 milhões de rps e 2,5 Tbps em Outubro de 2022 (Cloudflare)
- 22 milhões de rps em Junho de 2022 (Cloudflare)
- 15 milhões de rps em Abril de 2021 (Cloudflare)
- 17 milhões de rps em Agosto de 2021 (Cloudflare)
- Gigabits e Terabits por Segundo (Gbps / Tbps)
- 26 milhões de rps e 2,5 Tbps em Outubro de 2022 (Cloudflare)
- 3,47 Tbps em Novembro de 2021 (Microsoft)
- 2,54 Tbps em Setembro/2017
- 2,4 Tbps em Outubro/2021 (Azure)
- 2,3 Tbps em Fevereiro/2020 (AWS)
- 1,7 Tbps em Março/2018 (Arbor)
- 1,5 Tbps em Novembro/2016 (Rússia)
- 1,35 Tbps em Fevereiro/2018 (GitHub)
- 1,2 Tbps em Novembro/2016 (provedor Dyn)
- 1 Tbps em Setembro/2016 (provedor OVH)
- 900,1 Gbps e 158,2 milhões de pps Fevereiro de 2023 (Akamai)
- 853 Gbps e 659,6 milhões de pps em Julho de 2022 (Akamai)
- 665 Gbps em Setembro/2016 (Brian Krebs)
- 633.7 Gbps and 55.1 milhões de pps em Setembro de 2023 (Akamai)
- 602 Gbps em Janeiro/2016 (BBC)
- 400 Gbps em Fevereiro/2014 (Cloudfare)
- 300 Gbps em Março/2013 (Cloudflare)
- 45 Gbps em Novembro/2011
Para saber mais:
- Microsoft levou quase 15 horas para mitigar mega-ataque DDoS na sua nuvem
- New 'HTTP/2 Rapid Reset' zero-day attack breaks DDoS records
- How AWS protects customers from DDoS events
- New technique leads to largest DDoS attacks ever, Google and Amazon say
- Google mitigated the largest DDoS attack to date, peaking above 398 million rps
- Estatísticas da Akamai:
- Akamai Prevents the Largest DDoS Attack on a U.S. Financial Company (Set/2023)
- Akamai Mitigates Record DDoS Attack in Asia-Pacific (900 Gbps) (Março/2023)
- Record-Breaking DDoS Attack in Europe (Set/2022)
- Largest European DDoS Attack on Record (Julho/2022)
- Massive DDoS attack on U.S. financial company thwarted by cyber firm
- Massive HTTP DDoS Attack Hits Record High of 71 Million Requests/Second (The Hacker News)
- Aqui no blog:
Nenhum comentário:
Postar um comentário