A equipe do Google Cloud revelou um ataque DDoS que tinha como alvo o serviço do Google em setembro de 2017 e que atingiu 2,54 Tbps, tornando-o o maior ataque DDoS registrado até o momento.
Em um relatório, a equipe de segurança do Google que analisa grupos de ameaças de ponta, disse que o ataque foi realizado por um agente patrocinado pelo estado. Os pesquisadores disseram que o ataque veio da China, originado de uma rede de provedores de serviços de internet chineses.
Google afirma que mitigou um ataque DDoS de 2,54 Tbps
Damian Menscher, engenheiro do Google Cloud, disse que o pico de 2,54 Tbps foi o culminar de uma campanha de seis meses que utilizou vários métodos de ataques para destruir a infraestrutura de servidores do Google.
Menscher disse:
O invasor usou várias redes para falsificar 167 Mpps (milhões de pacotes por segundo) para 180.000 servidores CLDAP, DNS e SMTP expostos, que enviariam grandes respostas para nós.
Isso demonstra os volumes que um invasor com bons recursos pode atingir: Isso foi quatro vezes maior do que o ataque recorde de 623 Gbps do botnet Mirai um ano antes [em 2016].
Além disso, esse ataque é maior do que o ataque DDoS de 2,3 Tbps que teve como alvo a infraestrutura AWS da Amazon em fevereiro deste ano. Apesar de manter o ataque em segredo por três anos, o Google divulgou o incidente por diferentes motivos:
- A equipe do Google queria aumentar a conscientização sobre uma tendência crescente de grupos de hackers de estado-nação que abusam de ataques DDoS para interromper os alvos.
- A equipe também queria aumentar a conscientização sobre o fato de que os ataques DDoS se intensificariam nos próximos anos, à medida que a largura de banda da internet também aumentasse.
Fonte: ZDNET