O Google, a Amazon e a Cloudflare anunciaram na terça-feira (10) a detecção e neutralização do maior ataque distribuído de negação de serviço (DDoS) da história. A campanha maliciosa aconteceu em agosto, envolvendo 7,5 vezes mais solicitações por segundo (RPS) do que o ciberataque do tipo recorde até então.
De acordo com a gigante das buscas, este ataque mais recente atingiu um pico de 398 milhões de RPS. Ao longo de dois minutos, ele gerou uma quantidade maior de solicitações do que o total de visualizações de artigos registrado pela Wikipedia durante todo o mês de setembro.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
- Leia também: DDoS: o que é e como funciona o ataque virtual?
Quantidade recorde de solicitações por segundo registrada pela Google durante o pico do ataque.Fonte: Google/Divulgação
Grandes provedores de infraestrutura, incluindo o Google Cloud e seus clientes, estão entre os alvos da campanha, iniciada em agosto e ainda em vigor. Este tipo de ação objetiva impedir o funcionamento de sites e serviços online, ao direcionar quantidades gigantes de tráfego para tais plataformas.
Os ataques DDoS podem causar impactos significativos nas organizações que são vítimas dos invasores, dependendo do tipo de negócio afetado, resultando em perda de tempo e dinheiro, além de muito trabalho para se recuperar da ação. O recorde anterior, registrado no ano passado, atingiu um pico de 46 milhões de RPS.
Nova técnica
O maior ataque DDoS da história aconteceu graças a uma falha de segurança de dia zero no protocolo HTTP/2, peça fundamental na infraestrutura da internet, regendo o funcionamento de grande parte dos sites ao permitir várias solicitações simultâneas à mesma página em uma única conexão. O bug foi rastreado como CVE-2023-44487.
A exploração da vulnerabilidade foi batizada de “Reinicialização rápida HTTP/2”, nova técnica que forneceu aos autores uma opção diferenciada de sobrecarregar sites com tráfego intenso, deixando-os temporariamente indisponíveis. Até o momento, a campanha não foi atribuída a um grupo específico de cibercriminosos.
Conforme o Google, a mitigação do ataque ocorreu na borda da sua rede, evitando que os serviços dos seus clientes ficassem indisponíveis. A big tech informou que tem atualizado seus mecanismos de defesa à medida que aprende mais sobre a nova técnica dos invasores.
Incidentes relacionados à reinicialização rápida HTTP/2 também foram detectados por funcionários da Amazon e da Cloudflare, no mesmo período, acabando igualmente bloqueados pelos técnicos destas companhias. A primeira registrou pico de 155 milhões de solicitações por segundo, enquanto a segunda relatou 201 milhões de RPS.