O Google diz que bloqueou o maior ataque de negação de serviço distribuído (DDoS) baseado em HTTPS em junho, que atingiu o pico de 46 milhões de solicitações por segundo.
Para colocar as coisas em perspectiva, isso é cerca de 76% maior do que o ataque DDoS recorde anterior que a Cloudflare frustrou no início do mesmo mês.
Como os Googlers Emil Kiner e Satya Konduru explicam: “É como receber todas as solicitações diárias para a Wikipedia (um dos 10 sites mais trafegados do mundo) em apenas 10 segundos.”
Esses tipos de eventos de segurança inundam as redes das organizações-alvo com tráfego indesejado, o que impossibilita a realização de negócios legítimos on-line.
Esta não é apenas a terceira inundação de DDoS recorde nos últimos meses – isso inclui dois HTTPS anteriores ataques baseados em nuvem bloqueados pela Cloudflare em abril e junho – mas ocorre quando o Google e outros pesquisadores de segurança alertam que os eventos de inundação de rede estão piorando, crescendo em tamanho e frequência.
O Google forneceu uma linha do tempo para o que aconteceu em 1º de junho.
O ataque começou por volta das 09:45 PT (16:45 UTC) , com mais de 10.000 solicitações por segundo (rps) visando um balanceador de carga HTTP(S) de seus clientes. Apenas oito minutos depois, o ataque cresceu para 100.000 rps. Dois minutos depois, atingiu seu pico de 46 milhões de rps.
Até então, o Google diz que seu serviço Cloud Armor Adaptive Protection já havia detectado o ataque, gerado um alerta e recomendado uma regra para bloquear a assinatura maliciosa, que o cliente havia implantado em sua segurança policy.
Depois disso, o ataque começou a diminuir, terminando às 10:54 PT (17:54 UTC), segundo Kiner e Konduru. “Presumivelmente, o invasor provavelmente determinou que não estava tendo o impacto desejado ao incorrer em despesas significativas para executar o ataque”.
Cloudflare esmaga um enorme ataque DDoS na plataforma de criptografia
Ataques DDoS atingem o recorde histórico no primeiro trimestre de 2022, diz Kaspersky
Na descrição do incidente, os Googlers apontam algumas das “características notáveis” do ataque – além de seu alto volume de tráfego, é claro. Há também uma ligação entre ele e a inundação de DDoS anterior frustrada pela Cloudflare, que o biz de infraestrutura da Internet disse que parece ser a próxima fase dos ataques Meris.
“A distribuição geográfica e os tipos de ataques inseguros serviços alavancados para gerar o ataque corresponde à família de ataques Meris”, disseram Kiner e Konduru.
Como o ataque DDoS anterior, o evento bloqueado pelo Google contou 5.256 IPs de origem de 132 países contribuindo para o ataque.
Além disso, como o ataque recorde anterior, o evento de 1º de junho usou solicitações HTTPS, em vez de HTTP. Esses ataques baseados em HTTPS são mais caros do que seus equivalentes HTTP porque custam mais em recursos de computação para estabelecer uma conexão TLS segura.
Cerca de 22 por cento (1.169) dos IPs de origem correspondiam a nós de saída do Tor. No entanto, o volume de solicitações daqueles representou apenas 3% do tráfego, de acordo com os pesquisadores de segurança do Google.
“Embora acreditemos que a participação do Tor no ataque foi incidental devido à natureza do serviços vulneráveis, mesmo em 3% do pico (mais de 1,3 milhão de rps), nossa análise mostra que os nós de saída do Tor podem enviar uma quantidade significativa de tráfego indesejado para aplicativos e serviços da Web”, observaram.
Os ataques DDoS inundam 2022
O ataque também ocorre em meio a um grande aumento no volume de DDoS desde o início do ano.
Em um relatório de análise de ameaças publicado no início desta semana, Radware documentou um aumento de 203% no número desses eventos de tráfego mitigados por cliente durante os primeiros seis meses de 2022, em comparação com os primeiros seis meses do ano passado, e um salto de 239% em comparação com os últimos seis meses de 2021.
A empresa de segurança também disse que mitigou 60% mais ataques DDoS nos primeiros seis meses deste ano em comparação com todos os 12 meses de 2021. Além do volume médio bloqueado por cliente por mês em 2022 (entre janeiro e junho) atingiu 3,39 TB, um aumento de 47% em relação a 2021.
Em abril, a Kaspersky divulgou um relatório dizendo que os ataques DDoS atingiram um recorde histórico no primeiro trimestre deste ano, saltando 46% em relação ao trimestre anterior, com o número de ataques direcionados aumentando 81%. os ataques cibernéticos que se seguiram desempenharam um papel importante no pico geral de DDoS este ano.
