Anonymous Sudan derruba site da Cloudflare por ataque DDoS

Maioria dos ataques DDoS vem de computadores

O grupo de ameaças conhecido como Anonymous Sudan alegou ter derrubado o site da Cloudflare em um ataque distribuído de negação de serviço (DDoS). A Cloudflare confirmou que a interrupção resultou afetou apenas o site www.cloudflare.com, sem impactar outros produtos ou serviços. A empresa não atribuiu o ataque a um ator de ameaça específico.

A Cloudflare sofreu um ataque DDoS que causou problemas intermitentes de conectividade com www.cloudflare.com por alguns minutos. Este ataque DDoS não afetou nenhum serviço ou capacidade de produto que a Cloudflare fornece, e nenhum cliente foi afetado por este incidente.

O site da Cloudflare é hospedado deliberadamente em uma infraestrutura separada e não pode afetar os serviços da Cloudflare. Para ser claro, nosso site está totalmente funcional e funcionando.

Anonymous Sudan e o ataque DDoS ao site da Cloudflare

O Anonymous Sudan (também conhecido como Storm-1359) também reivindicou um ataque DDoS que derrubou o bot ChatGPT da OpenAI na quarta-feira e outros ataques que afetaram o Outlook.com, o OneDrive e o Portal do Azure da Microsoft em junho.

Embora o grupo alegue ter como alvo países e organizações que interferem na política sudanesa, alguns analistas acreditam que se trata de uma bandeira falsa e, em vez disso, ligam o grupo à Rússia.

Declaração de ontem da empresa e o erro exibido no site

A Cloudflare está investigando uma interrupção contínua que fez com que erros do Google “Lamentamos” fossem exibidos no site da empresa.

Lamentamos… mas seu computador ou rede pode estar enviando consultas automatizadas. Para proteger nossos usuários, não podemos processar sua solicitação no momento.

A mensagem no site da Cloudflare também contém um logotipo do Google com uma fonte que não corresponde ao design atual e parece “um pouco estranha”, como disse Ryan Knight, chefe de redes sociais orgânicas da Cloudflare. Em um relatório de incidente adicionado à sua página de status há 10 minutos, às 20h59 UTC, a Cloudflare disse que agora está investigando o problema.

www.cloudflare.com está enfrentando problemas. O painel Cloudflare é acessível através de dash.cloudflare.com e APIs e todos os serviços Cloudflare não são afetados.

anonymous-sudan-derruba-site-da-cloudflare-por-ataque-ddos

Na semana passada, o painel e as APIs da Cloudflare também caíram depois que uma queda de energia afetou seu data center principal na América do Norte. A lista completa de serviços cuja funcionalidade foi total ou parcialmente afetada também incluiu Logpush, postura de dispositivo WARP/Zero Trust, Stream API, Workers API e Alert Notification System.

Os clientes relataram ter problemas para fazer login em suas contas e ver a autenticação ‘Código: 10000’ e erros internos do servidor ao acessar o painel da Cloudflare. Outra interrupção derrubou vários produtos na segunda-feira, 30 de outubro, incluindo sites e serviços Cloudflare (Acesso, limpeza de cache CDN, painel, imagens, páginas, catraca, sala de espera, WARP, Workers KV).

Conforme explicado em um post-mortem publicado dois dias depois, essa interrupção foi causada por uma configuração incorreta na ferramenta usada para implantar uma nova versão do Workers KV.

Via: Bleeping Computer