A empresa de infraestrutura web Cloudflare conseguiu evitar o novo maior ataque distribuído de negação de serviço (DDoS) HTTPS da história. De acordo com o anúncio, relatado pela Bleeping Computer, foram realizadas 26 milhões de solicitações por segundo.
Em um ataque DDoS, são enviadas milhares de solicitações para que a vítima não consiga lidar com tantos pedidos e o alvo pare de funcionar corretamente. Nesse caso, teria sido um ataque de inundação HTTP, do tipo "camada 7", que se torna mais complexo, pois é mais difícil distinguir o que é malicioso e o que é o tráfego normal.
Nas palavras de Omer Yoachimik, gerente de produto da Cloudflare, "Os ataques HTTPS DDoS são mais caros em termos de recursos computacionais necessários devido ao custo mais alto de estabelecer uma conexão criptografada TLS segura. Portanto, custa mais ao atacante lançar o ataque e para a vítima mitigá-lo".
Gráfico representativo do maior ataque DDoS da história. (Cloudflare / Bleeping Computer)Fonte: Bleeping Computer
O alvo do caso era um cliente da Cloudflare que usava o plano gratuito do seu serviço. O ataque partiu de provedores de serviços em nuvem, e os criminosos concentraram seu poder com uma botnet de 5.067 dispositivos — o que, de acordo com Digital Trends, é um número relativamente pequeno para escala do ocorrido.
Yoachimik explica que o botnet utilizado era notavelmente mais forte devido ao uso de máquinas virtuais e servidores sequestrados. Ele conseguiu entregar mais de 212 milhões de solicitações HTTPS em um período de apenas 30 segundos usando mais de 1.500 redes localizadas em 121 países ao redor do mundo.
Felizmente, o ataque foi impedido antes de causar algum problema real. Mas a Cloudflare afirma que os cibercrimes por DDoS estão progredindo agressivamente, e os crimes cibernéticos estão aumentando em todos os setores.
Fontes
Categorias