.
Dezenas de empresas no fim de semana foram atingidas por ataques distribuídos de negação de serviço (DDoS), incluindo o maior já registrado, ou assim diz a Cloudflare.
O tsunami recorde de DDoS baseado em HTTP/2 subiu para mais de 71 milhões de solicitações por segundo, mais do que o recorde anterior de 46 milhões de rps bloqueado pelo Google em junho de 2022. É só recorde atrás de recorde sendo quebrado, hein. A maioria das outras inundações de rede no fim de semana atingiu um pico entre 50 milhões e 70 milhões de rps.
Os ataques, de acordo com a Cloudflare, tiveram origem em mais de 30.000 endereços IP e visaram empresas como provedores de jogos, provedores de hospedagem, plataformas de computação em nuvem e empresas de criptomoedas.
Eles também continuaram com uma tendência crescente de tráfego de rede originado de provedores de nuvem em vez de ISPs residenciais, as ferramentas mais comuns usadas por invasores DDoS que tendem a instalar dispositivos IoT e gateways domésticos em botnets.
“No ano passado, vimos mais ataques originados de provedores de computação em nuvem, escreveram os pesquisadores da Cloudflare em um relatórioacrescentando que o tráfego de rede usado nos ataques no fim de semana veio de “vários provedores de nuvem”.
Dado o número crescente de ataques DDoS provenientes de provedores de nuvem, a Cloudflare está testando – em um momento conveniente – um feed gratuito de ameaças de botnet para monitorar ataques. Os interessados podem se inscrever aqui para entrar na lista de espera de acesso antecipado.
Script kiddies indo para o pay-to-play, para todos nós
Os ataques HTTP DDoS sobrecarregam os sites com tráfego falso e são eficientes e baratos para os criminosos executarem.
Quanto maior o botnet, maior pode ser o ataque. E as plataformas DDoS-as-a-service tornam ainda mais fácil e barato para os cibercriminosos lançar um ataque, eliminando o tempo e o custo de construção de uma botnet ao oferecer a plataforma por apenas US$ 30 por mês, disse a Cloudflare.
Os ataques DDoS também são cada vez mais lucrativos, com criminosos exigindo pagamento das vítimas em troca de interromper o fluxo de tráfego. De acordo com a Cloudflare, no quarto trimestre de 2022, 16% das vítimas disseram ter sido alvo de ataques DDoS de resgate, em comparação com 10% no primeiro trimestre de 2022.
Cloudflare disse que os incidentes de fim de semana de atacantes desconhecidos não estavam relacionados aos ataques DDoS de alto nível contra hospitais e clínicas de saúde dos EUA por KillNet. O grupo de ameaças ligado à Rússia reivindicou o crédito por ataques contra instalações de saúde em organizações como a Universidade de Michigan, Universidade de Stanford, Universidade Duke e Cedars-Sinai.
O Departamento de Saúde e Serviços Humanos dos EUA emitiu um comunicado [PDF] sobre a ameaça representada pelo KillNet e seus ataques a instituições de saúde.
Embora o ransomware receba uma grande parte das manchetes, o fornecedor de desempenho e segurança da Web disse que as organizações não devem dormir com a ameaça DDoS. O tamanho, a sofisticação e a frequência dos ataques cresceram nos últimos meses.
No quarto trimestre de 2022, o número de ataques HTTP DDoS cresceu 79% ano a ano e o número de ataques volumétricos de mais de 100 Gb/s aumentou 67% trimestre a trimestre, de acordo com a Cloudflare relatório. O número de ataques com duração superior a três nossos aumentou 87% em relação ao trimestre anterior.
O ataque maciço de DDoS que o Google bloqueou em junho foi um dos vários ataques recordes. No mesmo mês, a Cloudflare interrompeu um incidente que gerou 26 milhões de rpsque foi mais do que o então recorde de 15,3 milhões de rps aquele endereço da Cloudflare em abril de 2022. ®
.
