A empresa de segurança cibernética Cloudflare bloqueou neste último fim de semana o que descreve como o maior ataque distribuído de negação de serviço (DDoS) até o momento. A empresa disse ter detectado e mitigado não apenas um, mas uma onda de dezenas de ataques DDoS hipervolumétricos direcionados a seus clientes.
“A maioria dos ataques atingiu o pico de 50 milhões a 70 milhões de solicitações por segundo [rps], com o maior excedendo 71 milhões de rps”, disseram Omer Yoachimik, Julien Desgats e Alex Forster, da equipe de pesquisadores de segurança da Cloudflare. “Este é o maior ataque HTTP DDoS já registrado, mais de 35% acima do recorde anterior de 46 milhões de rps em junho de 2022”, disseram eles.
Os ataques foram lançados usando mais de 30 mil endereços IP de vários provedores de nuvem contra vários alvos, incluindo provedores de jogos, plataformas de computação em nuvem, empresas de criptomoedas e provedores de hospedagem.
Ataques DDoS cada vez mais poderosos e mais frequentes se alinham com o recente relatório de ameaças DDoS da Cloudflare, que mostra uma imagem sombria: a quantidade de ataques HTTP DDoS aumentou 79% ano a ano; o número de ataques volumétricos superiores a 100 Gbps cresceu 67% trimestre a trimestre; e o número de ataques com duração superior a três horas aumentou 87% no trimestre.
A notícia desta terça, 14, vem após o anúncio do Google de que, em agosto do ano passado, bloqueou um ataque DDoS recorde pelo protocolo HTTPS contra um cliente do Google Cloud Armor que atingiu 46 milhões de rps. Isso representou um aumento de aproximadamente 80% a mais que o recorde anterior, um HTTPS DDoS de 26 milhões de rps mitigado pela Cloudflare em junho.
Veja isso
Killnet usa lista de IPs de proxy expostos em ataques DDoS
Redes Tor e I2P são atingidas por onda de ataques DDoS
Os ataques DDoS volumétricos vêm crescendo lentamente desde 2021, quando várias botnets começaram a usar dispositivos poderosos para atingir alvos com milhões de solicitações por segundo. Por exemplo, em setembro de 2021, a botnet Mēris atingiu o Yandex com um ataque de 21,8 milhões de rps e, anteriormente, atingiu um cliente da Cloudflare com 17,2 milhões de rps.
Em reação a esse fluxo de ataques cada vez maiores, o FBI apreendeu dezenas de domínios de internet e acusou seis suspeitos de envolvimento na execução de plataformas Booter ou Stresser que qualquer pessoa pode usar para lançar ataques DDoS.
A mudança é parte de uma operação internacional coordenada, mais extensa, que visa serviços DDoS de aluguel e batizada de Operação PowerOFF.Além de apreender os domínios dessas plataformas e assumir o controle de sua infraestrutura, o FBI também está trabalhando com a Agência Nacional do Crime do Reino Unido e a Polícia da Holanda para exibir anúncios em mecanismos de busca para pessoas que procuram serviços DDoS. Por exemplo, ao pesquisar por “serviço de inicialização”, o Google mostrava um anúncio dizendo: “Procurando por ferramentas DDoS? A inicialização é ilegal”.
