Este enorme ataque DDoS foi um dos mais longos já registrados

gurinho

Um ataque distribuído de negação de serviço (DDoS) sem precedentes viu mais de 25,3 bilhões de solicitações sendo enviadas a um alvo. A Imperva, empresa de software e serviços de segurança cibernética, confirmou o ataque.

Conforme relatado pela Bleeping Computer , os sistemas da empresa defenderam o ataque recorde quando ocorreu em 27 de junho de 2022.

Uma representação de um hacker invadindo um sistema através do uso de código.

Os agentes da ameaça concentraram seus esforços em um provedor de serviços de telecomunicações chinês, que foi submetido a um ataque que atingiu 3,9 milhões de solicitações por segundo (RPS), com média de 1,8 milhão de RPS.

É verdade que o número mencionado não chega nem remotamente perto do maior ataque HTTPS DDoS já registrado (26 milhões de RPS). No entanto, o período de tempo de duração do ataque foi especificamente destacado – esse ataque em particular terminou após quatro horas.

Comparativamente, as tentativas de DDoS que excedem a marca de 1 milhão de RPS geralmente terminam após segundos ou vários minutos. A Imperva também mencionou em seu relatório que cerca de um em cada 10 ataques DDoS dura mais de uma hora.

Devido à solução de mitigação automatizada em vigor que bloqueia ataques DDoS em menos de três segundos, a tentativa poderia ter atingido um número muito maior do que os 3,9 milhões.

Quanto ao ataque em si, ele foi realizado por meio de um sistema de botnet situado em 180 países. Os endereços IP eram predominantemente baseados nos EUA, Brasil e Indonésia. A botnet utilizou uma rede de 170.000 dispositivos que foram violados, desde roteadores de modem, câmeras de segurança inteligentes e servidores. Este último foi encontrado hospedado em nuvens públicas e provedores de serviços de segurança em nuvem.

“O ataque começou em 3,1 milhões de RPS e manteve uma taxa de cerca de 3 milhões de RPS. Quando o ataque atingiu o pico de 3,9 milhões de RPS, o ataque diminuiu por vários minutos, mas voltou à força total por mais uma hora”, disse Imperva.

Os hackers contaram com a multiplexação HTTP/2 para entregar várias solicitações de uma só vez por meio de conexões individuais. A Imperva acrescentou que essa técnica é capaz de desligar servidores com uma quantidade limitada de recursos. Também enfatizou que esses tipos de ataques são “extremamente difíceis de detectar”.

Os ataques DDoS aumentaram em popularidade nos últimos anos. A Cloudflare confirmou que esta categoria teve um aumento de 175% nos incidentes no quarto trimestre de 2021.

Enquanto isso, o Google conseguiu impedir o maior ataque HTTPS DDoS da história em agosto, com a empresa mitigando uma tentativa que atingiu o pico de 46 milhões de RPS.