A Imperva anunciou ontem ter mitigado em 27 de Junho de 2022 o maior de todos os ataques DDoS que ela já registrou: ele acumulou 25,3 bilhões de requisições, com uma duração de quatro horas e pico de 3,9 milhões de RPS – enquanto a maioria dos ataques desse tipo tem duração que oscila de alguns segundos a alguns minutos, informa a empresa.
O ataque foi lançado a partir de uma botnet de quase 170.000 IPs diferentes, incluindo roteadores, câmeras de segurança e servidores comprometidos. A rede inclui dispositivos comprometidos de mais de 180 países, embora a maioria esteja sediada nos EUA, Indonésia e Brasil. Alguns desses servidores estão hospedados em várias nuvens públicas e até mesmo em provedores de serviços de segurança em nuvem.
Veja isso
Google Cloud bloqueou DDoS com 46 milhões de rps
DDoS atinge dez endereços do cibercrime na dark web
O proprietário do site alvejado é uma empresa de telecomunicações chinesa, frequentemente atingida por grandes ataques. Este site específico foi alvejado novamente dois dias depois, embora o ataque tenha durado menos, informou a empresa: “Não vimos nenhum ataque semelhante direcionado a este site desde esses dois no final de junho”, disse a Imperva no relatório sobre o assunto.
Os atacantes utilizaram a multiplexação HTTP/2 – ou a combinação de vários pacotes em um – para enviar várias solicitações de uma só vez em conexões individuais. Essa técnica pode derrubar servidores usando um número limitado de recursos, e esses ataques são extremamente difíceis de detectar. A Imperva estima que o ataque poderia ter atingido uma taxa muito maior do que o pico de 3,9 milhões de RPS.