Hackers acabam de lançar o maior ataque HTTPS DDoS da história
O maior ataque distribuído de negação de serviço (DDoS) HTTPS da história se materializou na semana passada, confirmou a Cloudflare.
A Cloudflare, especializada em mitigação de DDoS, anunciou que evitou com sucesso o ataque recorde antes que pudesse causar algum dano real.
Conforme relatado pela Bleeping Computer , a empresa revelou que registrou um ataque distribuído de negação de serviço (DDoS) de 26 milhões de solicitações por segundo.
Deve-se enfatizar que esta é uma tentativa de DDoS baseada em HTTPS, em oposição aos ataques DDoS padrão mais tradicionais. De qualquer forma, o alvo pretendido era um cliente Cloudflare utilizando o plano Gratuito do serviço.
O Bleeping Computer explica que o criminoso provavelmente confiou em servidores e máquinas virtuais sequestrados devido ao fato de que o ataque partiu de provedores de serviços em nuvem.
Curiosamente, quem estava por trás do ataque conseguiu concentrar todo o seu poder de fogo com uma botnet de 5.067 dispositivos, número relativamente pequeno considerando a escala do ataque. Cada dispositivo foi capaz de entregar cerca de 5.200 solicitações por segundo (rps) em seu pico.
“Para contrastar o tamanho desse botnet, estamos rastreando outro botnet muito maior, mas menos poderoso, com mais de 730.000 dispositivos”, disse Omer Yoachimik, gerente de produto da Cloudflare. “O último botnet maior não conseguiu gerar mais de um milhão de solicitações por segundo, ou seja, cerca de 1,3 solicitações por segundo em média por dispositivo. Falando claramente, esse botnet era, em média, 4.000 vezes mais forte devido ao uso de máquinas virtuais e servidores.
Um ataque HTTP DDoS registrado em agosto de 2021 gerou cerca de 17,2 milhões de solicitações por segundo. Mais recentemente, um ataque mitigado de 15,3 milhões de rps que ocorreu em abril de 2022 viu cerca de 6.000 bots sendo usados para se infiltrar em um cliente Cloudflare que estava executando uma plataforma de lançamento de criptomoedas.
“Os ataques HTTPS DDoS são mais caros em termos de recursos computacionais necessários devido ao custo mais alto de estabelecer uma conexão criptografada TLS segura”, acrescentou Yoachimik. “Portanto, custa mais ao atacante lançar o ataque e para a vítima mitigá-lo. Já vimos ataques muito grandes no passado em HTTP (não criptografado), mas esse ataque se destaca por causa dos recursos necessários em sua escala.”
Especificamente, o botnet que foi colocado para funcionar no ataque DDoS de 26 milhões de rps sem precedentes conseguiu entregar mais de 212 milhões de solicitações HTTPS astronômicas em um período de apenas 30 segundos. Isso foi alcançado devido a solicitações provenientes de mais de 1.500 redes localizadas em 121 países ao redor do mundo.
Em 2022, em particular, hackers e agentes de ameaças intensificaram seus esforços de ataque DDoS. A Microsoft, por exemplo, interrompeu o maior ataque DDoS já registrado (3,47 terabits por segundo), enquanto a própria Cloudflare afirmou que essa categoria de cibercrime está progredindo agressivamente .
A atividade criminosa cibernética em geral está em ascensão – as gangues de ransomware encontraram novas maneiras de evoluir suas operações, os hacks de dia zero (descritos como “um dos métodos de ataque mais avançados”) não mostram sinais de desaceleração e informações confidenciais são facilmente expostas e vendidas .
A Microsoft até lançou uma iniciativa como resposta à crescente ameaça do crime cibernético, oferecendo seus serviços de segurança internos às empresas.