Na última terça-feira, a Cloudflare divulgou que agiu para impedir um ataque de negação de serviço distribuído (DDoS) de 26 milhões de solicitações por segundo (RPS) recorde na semana passada. Esse é o maior ataque DDoS HTTPS detectado até o momento.
Ataque ao Cloudflare
A empresa de desempenho e segurança na web disse que o ataque foi direcionado contra um site de cliente sem nome usando seu plano gratuito e emanado de um botnet “poderoso” de 5.067 dispositivos, com cada nó gerando aproximadamente 5.200 RPS no pico.
Esse botnet criou uma enxurrada de mais de 212 milhões de solicitações HTTPS em menos de 30 segundos de mais de 1.500 redes em 121 países, incluindo Indonésia, EUA, Brasil, Rússia e Índia. Aproximadamente 3% do ataque veio através de nós Tor.
O ataque “se originou principalmente de provedores de serviços de nuvem, em oposição a provedores de serviços de Internet residenciais, indicando o uso de máquinas virtuais sequestradas e servidores poderosos para gerar o ataque – em oposição a dispositivos de Internet das Coisas (IoT) muito mais fracos”, disse Omer Yoachimik, da Cloudflare.
O lançamento de ataques DDoS baseados em HTTPS tende a ser mais caro computacionalmente devido ao custo mais alto associado ao estabelecimento de uma conexão criptografada TLS segura.
Cloudflare afirma ter parado o ataque
Este é o segundo ataque volumétrico HTTPS DDoS a ser frustrado pela Cloudflare em muitos meses. No final de abril de 2022, a empresa disse que evitou um ataque DDoS HTTPS de 15,3 milhões de RPS destinado a um cliente que operava uma plataforma de lançamento de criptomoedas.
De acordo com o relatório de tendências de ataques DDoS da empresa para o primeiro trimestre de 2022, os ataques DDoS volumétricos acima de 100 gigabits por segundo (gbps) aumentaram até 645% em relação ao trimestre anterior.
“Ataques com altas taxas de bits tentam causar um evento de negação de serviço obstruindo o link da Internet, enquanto ataques com altas taxas de pacotes tentam sobrecarregar os servidores, roteadores ou outros dispositivos de hardware em linha”, disseram os pesquisadores. “Nesse caso, os pacotes são ‘descartados’, ou seja, o appliance não consegue processá-los. Para os usuários, isso resulta em interrupções de serviço e negação de serviço.”
O ataque foi bem robusto e, mesmo esses ataques DDoS baseados em HTTPS sendo mais caro computacionalmente, eles continuam acontecendo, gerando insegurança na web. Ainda não sabemos os danos desse ataque ao Cloudflare e o que isso representa para o futuro.
