O Google afirma ter parado um dos maiores ataques distribuídos de negação de serviço (DDoS) já vistos.
У mensagens Em uma postagem no blog, o gerente de produto sênior da Cloud Armor, Emil Keener, e o CTO Satya Konduru disseram que sua ferramenta interrompeu um ataque HTTPS DDoS de camada 7 que atingiu 46 milhões de solicitações por segundo (RPS), um aumento de 76% em relação ao recordista anterior.
“Para se ter uma ideia da escala do ataque, é como obter todas as consultas diárias à Wikipédia (um dos 10 sites mais visitados do mundo) em apenas 10 segundos”, explica o blog. O ataque atingiu o pico em cerca de dez minutos, mas durou mais de uma hora (69 minutos). Os pesquisadores sugerem que os invasores pararam quando viram que seus esforços não estavam produzindo o resultado desejado.
Do lado técnico, parece que o botnet usado no ataque foi relativamente forte. Um total de 5256 endereços IP de origem de 132 países foram usados. O ataque usou solicitações criptografadas (HTTPS), o que significa que recursos computacionais adicionais foram necessários para a geração – o que era bastante caro. Quase um quarto (22%) de todos os endereços IP de origem (1169) correspondiam a endpoints do nó de origem Tor, embora seu volume de consultas fosse apenas 3% de todo o tráfego de ataque.
"Embora acreditemos que o envolvimento do Tor no ataque foi acidental devido à natureza dos serviços vulneráveis, mesmo com um pico de 3% (mais de 1,3 milhão de solicitações por segundo), nossa análise mostra que os nós de saída do Tor podem enviar uma quantidade significativa de tráfego indesejado para aplicativos e serviços da web", acrescentaram.
Os especialistas do Google não puderam confirmar exatamente quem estava por trás do ataque, mas ficaram com a impressão de que era obra do grupo Mēris, já que a distribuição geográfica e os tipos de serviços vulneráveis usados no ataque se encaixam em seus padrões.
Você pode ajudar a Ucrânia a lutar contra os invasores russos, a melhor maneira de fazer isso é doar fundos para as Forças Armadas da Ucrânia através Salva vida ou através da página oficial NBU.
Também interessante:
- Tudo sobre Neuralink: o início de uma mania cyberpunk?
- O SpyBuster do MacPaw agora protege contra ameaças cibernéticas russas no navegador