Google acaba de frustrar o maior ataque HTTPS DDoS da história

O Google confirmou que um de seus clientes de nuvem foi alvo do maior ataque distribuído de negação de serviço HTTPS (DDoS) já relatado.

Conforme relatado pela Bleeping Computer , um cliente Cloud Armor estava recebendo um ataque que totalizou 46 milhões de solicitações por segundo (RPS) em seu pico.

Uma representação de um hacker invadindo um sistema através do uso de código.

O número mencionado acima significa que é o maior ataque desse tipo na história – é mais que o dobro do recordista anterior (aumento de quase 80%, para ser exato); uma tentativa de 26 milhões de RPS bloqueada pela Cloudflare em junho.

O incidente mais recente começou em 1º de junho com uma meta inicial de direcionar 10.000 RPS para o balanceador de carga HTTP/S. Em oito minutos, esse número aumentou dez vezes para 100.000 RPS, acionando o Cloud Armor Protection do Google ao criar um alerta derivado de dados de análise de tráfego.

Uma vez que a marca de dez minutos foi atingida, um número sem precedentes de 46 milhões de solicitações por segundo estavam sendo enviados para a vítima.

Esses números podem não significar muito para aqueles que não estão familiarizados com a natureza dos ataques HTTPS DDoS, mas para referência, o Google afirmou que era igual a receber todas as solicitações diárias que a Wikipedia recebe no período de 10 segundos.

Com o destino executando a regra recomendada do Cloud Armor para essa situação, suas operações puderam continuar sem serem afetadas.

Uma representação de um hacker usando um laptop.

A enorme quantidade de tráfego que estava sendo enviada para o serviço de nuvem durou mais de uma hora. “Presumivelmente, o invasor provavelmente determinou que não estava tendo o impacto desejado ao incorrer em despesas significativas para executar o ataque”, disse o Google em seu relatório.

Pesquisadores do Google detalharam que o tráfego do incidente HTTPS DDoS foi entregue por meio de 5.256 endereços IP localizados em 132 países. E não foi feito por um amador; devido ao uso de requisições criptografadas (HTTPS), os dispositivos envolvidos na operação poderiam teoricamente ter sido apoiados por poderosos recursos computacionais.

Quanto ao tipo específico de malware conectado ao ataque, o Google não conseguiu identificar um nome exato. Dito isso, analisar de onde surgiu o ataque indica o envolvimento da Mēris, que é uma botnet por trás de dois detentores de recordes de DDoS anteriores (17,2 milhões de RPS e 21,8 milhões de RPS, respectivamente).

Antes do relatório do Google sobre o novo recorde, o maior ataque DDoS HTTPS da história — alcançado por meio de uma botnet de 5.067 dispositivos — foi registrado pela empresa de mitigação de DDoS Cloudflare .

Os ataques DDoS em geral estão aumentando, com a Cloudflare relatando um aumento de 175% em tais incidentes apenas durante o quarto trimestre de 2021. A própria Microsoft conseguiu evitar o maior ataque DDoS de todos os tempos (não confundir com HTTPS DDoS), que atingiu 3,47 terabits por segundo.