De acordo com o Google, um de seus usuários do Cloud foi vítima de um grande ataque compartilhado pelo serviço HTTPS (DDoS), além de ter sido a maior invasão desse tipo já vista pela empresa.
Segundo a Bleepingcomputer, um usuário do Cloud Armor começou a receber 46 milhões de provocações por segundo (RPS) em seu pico.
Leia mais:
- Google incluiu anúncios de candidatos estaduais em relatório sobre propagandas políticas
- Funcionários do Google criam petição para que a empresa pare de coletar dados sobre aborto
- PGR pede que Google informe quem pesquisou por “Marielle Franco” dias antes da morte da vereadora
Essa quantidade comprova ser o maior ataque desse tipo na história, é mais que o dobro do recordista anterior (aumentou cerca de 80%); uma tentativa de 26 milhões de RPS bloqueada pela Cloudflare em junho.
O ataque começou em junho, com o propósito de enviar 10 mil RPS para o balanceador de carga HTTP/S. Em 8 minutos, esse número cresceu para 100 mil RPS, acionando o Cloud Armor Protection do Google ao criar um alerta derivado de dados de análise de tráfego.
Após a meta de dez minutos ser alcançada, um número sem precedentes de 46 milhões de solicitações por segundo estavam sendo enviados para a vítima.
Para quem não entende de ataques HTTPS DDoS, pode ficar confuso ou achar que esses números não significam nada, porém o Google deu uma referência, exemplificando que era igual a receber todas as solicitações diárias que a Wikipédia recebe no período de 10 segundos.
Com a invasão executando a regra recomendada do Cloud Armor para essa situação, suas operações puderam continuar sem serem afetadas.
Esses ataques enviados duraram mais de uma hora. “Presumivelmente, o invasor provavelmente determinou que não estava tendo o impacto desejado ao incorrer em despesas significativas para executar o ataque”, afirmou o Google em um documento.
Analistas do Google informaram que o tráfego do ataque HTTPS DDoS foi enviado por meio de 5.256 endereços IP localizados em 132 países. E não foi feito por um hacker; devido ao uso de requisições criptografadas (HTTPS), os aparelhos envolvidos na operação poderiam ter sido apoiados por fortes recursos computacionais.
Em relação ao tipo exato de malware usado ao ataque, o Google ainda não conseguiu identificar um nome exatamente.
Os ataques DDoS estão crescendo significativamente, com a Cloudflare relatando um aumento de 175% em nesses incidentes apenas durante o quarto trimestre de 2021. A própria Microsoft conseguiu evitar o maior ataque DDoS de todos os tempos (não confundir com HTTPS DDoS), que atingiu 3,47 terabits por segundo.
Via: Digital Trends
Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!
Tags: