A empresa de infraestrutura de Internet Cloudflare registrou e exibiu na semana passada o maior ataque HTTPS DDoS da história, com até 26 milhões de solicitações por segundo. Os invasores atacaram o site de um cliente não identificado da empresa que usa um plano de dados gratuito.
O ataque veio principalmente de provedores de serviços em nuvem, e não de ISPs residentes, que a empresa disse indicar o uso de máquinas virtuais sequestradas e servidores poderosos para realizar o ataque, em vez de dispositivos de Internet das Coisas (IoT) muito mais fracos.
Um ataque DDoS com velocidade de 26 milhões de solicitações por segundo também foi realizado por um botnet pequeno, mas poderoso, de 5067 dispositivos. Cada nó gerou cerca de 5200 solicitações por segundo em seu pico. A Cloudflare comparou isso a um botnet maior de 730 dispositivos que rastreou. Um botnet maior não poderia gerar mais de um milhão de solicitações por segundo, o que é, por exemplo, cerca de 1,3 solicitações por segundo em média por dispositivo. Em média, uma botnet com velocidade de 26 milhões de rpm era 4000 vezes mais forte devido ao uso de máquinas virtuais e servidores.
A empresa acrescentou que vale ressaltar que o ataque foi realizado por HTTPS. "Os ataques HTTPS DDoS são mais caros em termos de recursos de computação necessários devido ao custo mais alto de estabelecer uma conexão TLS criptografada segura", disse a Cloudflare. "É mais caro para o atacante iniciar o ataque e para a vítima mitigá-lo. Já vimos ataques muito grandes sobre HTTP (não criptografado) no passado, mas esse ataque se destaca porque usa muitos recursos para sua escala."
Em menos de 30 segundos, o botnet gerou mais de 212 milhões de solicitações HTTPS de mais de 1500 redes em 121 países. Os países líderes incluíram Indonésia, Estados Unidos, Brasil e Rússia, com cerca de 3% dos ataques vindos dos nós Tor. As principais redes de origem foram a OVH da França, a Telkomnet da Indonésia, a iboss da América e a Ajeel da Líbia.
A Cloudflare observou que seu recente relatório de tendências de DDoS mostra que a maioria dos ataques é de pequena escala, como vandalismo cibernético. No entanto, mesmo pequenos ataques podem afetar seriamente os recursos desprotegidos da Internet. A empresa acrescentou que os principais ataques estão aumentando em tamanho e frequência, mas continuam curtos e rápidos. Os atacantes concentram o poder de seu botnet na tentativa de infligir danos em um golpe rápido de nocaute enquanto tentam evitar a detecção.
Você pode ajudar a Ucrânia a lutar contra os invasores russos. A melhor maneira de fazer isso é doar fundos para as Forças Armadas da Ucrânia através Salva vida ou através da página oficial NBU.
Leia também:
- O SpyBuster do MacPaw agora protege contra ameaças cibernéticas russas no navegador
- O ClearVPN da MacPaw ganhou um prêmio internacional de segurança cibernética