Neste fim de semana, a Cloudflare bloqueou o que descreve como o maior ataque distribuído de negação de serviço (DDoS) até o momento. A empresa disse que detectou e mitigou não apenas um, mas uma onda de dezenas de ataques DDoS hipervolumétricos direcionados a seus clientes no fim de semana.
“A maioria dos ataques atingiu o pico de 50 a 70 milhões de solicitações por segundo (rps), com o maior excedendo 71 milhões de rps”, disseram Omer Yoachimik, Julien Desgats e Alex Forster, da Cloudflare .
“Este é o maior ataque HTTP DDoS já registrado, mais de 35% acima do recorde anterior de 46 milhões de rps em junho de 2022”.
Os ataques foram lançados usando mais de 30.000 endereços IP de vários provedores de nuvem contra vários alvos, incluindo provedores de jogos, plataformas de computação em nuvem, empresas de criptomoedas e provedores de hospedagem.
Ataques DDoS cada vez mais poderosos e mais frequentes se alinham com o recente relatório de ameaças DDoS da Cloudflare , que mostra uma imagem sombria:
- a quantidade de ataques HTTP DDoS aumentou 79% ano a ano;
- o número de ataques volumétricos superiores a 100 Gbps cresceu 67% trimestre a trimestre (QoQ);
- o número de ataques com duração superior a três horas aumentou 87% no trimestre;
- Grave ataque DDoS de 71 milhões de RPS;
- Ataque recorde de 71 milhões de RPS DDoS (Cloudflare);
- A notícia de hoje vem após o anúncio do Google em agosto de 2022 de que bloqueou um ataque DDoS recorde pelo protocolo HTTPS contra um cliente do Google Cloud Armor que atingiu 46 milhões de RPS.
Cloudflare bloqueia ataque recorde
Isso foi um aumento de aproximadamente 80% a mais que o recorde anterior, um HTTPS DDoS de 26 milhões de RPS mitigado pela Cloudflare em junho.
Os ataques DDoS volumétricos cresceram lentamente desde 2021, quando vários botnets começaram a usar dispositivos poderosos para atingir alvos com milhões de solicitações por segundo.
Por exemplo, em setembro de 2021, o botnet M?ris atingiu Yandex com um ataque de 21,8 milhões de RPS e, anteriormente, atingiu um cliente da Cloudflare com 17,2 milhões de RPS.
Em reação a esse fluxo de ataques cada vez maiores, o FBI apreendeu dezenas de domínios da Internet e acusou seis suspeitos de envolvimento na execução de plataformas ‘Booter’ ou ‘Stresser’ que qualquer pessoa pode usar para lançar ataques DDoS.
A mudança foi parte de uma operação de aplicação da lei internacional coordenada mais extensa visando serviços DDoS de aluguel apelidada de Operação PowerOFF.
Além de apreender os domínios dessas plataformas e assumir o controle de sua infraestrutura (quando possível), o FBI também está trabalhando com a Agência Nacional do Crime do Reino Unido e a Polícia da Holanda para exibir anúncios em mecanismos de busca para pessoas que procuram serviços DDoS.
Por exemplo, ao pesquisar por ‘serviço de inicialização’, o Google mostrava um anúncio dizendo: “Procurando por ferramentas DDoS? A inicialização é ilegal”.