Imperva registra DDoS acumulando 25,3 bilhões de RPS

A rede usada no ataque tem dispositivos comprometidos em mais de 180 países, embora a maioria esteja sediada nos EUA, Indonésia e Brasil
Da Redação
20/09/2022

A Imperva anunciou ontem ter mitigado em 27 de Junho de 2022 o maior de todos os ataques DDoS que ela já registrou: ele acumulou 25,3 bilhões de requisições, com uma duração de quatro horas e pico de 3,9 milhões de RPS – enquanto a maioria dos ataques desse tipo tem duração que oscila de alguns segundos a alguns minutos, informa a empresa.

O ataque foi lançado a partir de uma botnet de quase 170.000 IPs diferentes, incluindo roteadores, câmeras de segurança e servidores comprometidos. A rede inclui dispositivos comprometidos de mais de 180 países, embora a maioria esteja sediada nos EUA, Indonésia e Brasil. Alguns desses servidores estão hospedados em várias nuvens públicas e até mesmo em provedores de serviços de segurança em nuvem.

Veja isso
Google Cloud bloqueou DDoS com 46 milhões de rps
DDoS atinge dez endereços do cibercrime na dark web

O proprietário do site alvejado é uma empresa de telecomunicações chinesa, frequentemente atingida por grandes ataques. Este site específico foi alvejado novamente dois dias depois, embora o ataque tenha durado menos, informou a empresa: “Não vimos nenhum ataque semelhante direcionado a este site desde esses dois no final de junho”, disse a Imperva no relatório sobre o assunto.

Os atacantes utilizaram a multiplexação HTTP/2 – ou a combinação de vários pacotes em um – para enviar várias solicitações de uma só vez em conexões individuais. Essa técnica pode derrubar servidores usando um número limitado de recursos, e esses ataques são extremamente difíceis de detectar. A Imperva estima que o ataque poderia ter atingido uma taxa muito maior do que o pico de 3,9 milhões de RPS.

Gráfico do ataque: RPS no eixo vertical e tempo no eixo horizontalO ataque começou em 3,1M RPS e manteve uma taxa de cerca de 3M RPS. Após o pico de 3,9 M RPS, diminuiu por vários minutos, mas voltou à força total por mais uma hora

Compartilhar:

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA newsletter@cisoadvisor.com.br NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)