Google Cloud bloqueou DDoS com 46 milhões de rps

Ataque contra um cliente da empresa foi 76% maior do que o recorde registrado em Junho pela Cludflare, com 26 milhões de rps
Da Redação
19/08/2022

O Google Cloud conseguiu deter um ataque de DDoS contra a aplicação de um cliente não identificado, cuja densidade alcançou 46 milhões de solicitações por segundo (rps). Embora houvesse 5.256 IPs de 132 países, 31% do tráfego total veio de apenas quatro: Indonésia (10,1%), Brasil (9,4%), Rússia (6,05%) e Índia (5,56%). O recorde de tráfego foi 76% maior do que o anterior, registrado em Junho de 2022 pela Cloudflare em sua rede. Num comunicado publicado ontem, Emil Kiner, gerente de produto sênior da ferramenta Cloud Armor, e Satya Konduru, líder técnico da operação Google Cloud detalharam o incidente. Ocorrido em 1 de Junho, o ataque equivale a todas as solicitações de 24 horas da Wikipedia (um dos 10 sites com mais tráfego no mundo) em apenas dez segundos.

Veja isso
Ataque de 26 milhões de rps contra a Cloudflare
Cloudflare registra ataque DDoS com 15,3 milhões de rps

Segundo o comunicado, o ataque, com densidade superior a 10 mil solicitações por segundo (rps) começou a atingir o balanceador de carga HTTP/S do cliente a partir das 9h45 (hora de São Francisco). Oito minutos depois, a densidade cresceu para 100.000 solicitações por segundo. A ferramenta Cloud Armor gerou um alerta contendo a assinatura do ataque e suas características, além de uma regra recomendada para bloquear a assinatura maliciosa. Nos dois minutos que se seguiram, o ataque começou a aumentar, passando de 100.000 rps para um pico de 46 milhões de rps. Como o Cloud Armor já estava bloqueando o tráfego de ataque, a carga de trabalho de destino continuou a operar normalmente. Nos minutos seguintes, o ataque começou a diminuir de tamanho, terminando 69 minutos depois, às 10h54.

A distribuição geográfica e os tipos de serviços não seguros aproveitados para gerar o ataque correspondem à família de ataques Mēris . Conhecido por seus ataques maciços que quebraram recordes de DDoS, o método Mēris abusa de proxies não seguros para ofuscar a verdadeira origem dos ataques.

A nota do Google Cloud está em “https://cloud.google.com/blog/products/identity-security/how-google-cloud-blocked-largest-layer-7-ddos-attack-at-46-million-rps”

Compartilhar:

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA newsletter@cisoadvisor.com.br NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)