A Cloudflare, empresa especializada em segurança na web e mitigação de ataques distribuídos de negação de serviço (DDoS), acaba de relatado que conseguiu deter um ataque de escala sem precedentes.
O ataque HTTPS DDoS foi um dos maiores ataques desse tipo já registrados e veio de fontes incomuns – data centers.
O ataque foi detectado e mitigado automaticamente pelos sistemas de defesa da Cloudflare, que foram configurados para um de seus clientes usando o plano Professional pago. No auge, o ataque atingiu 15,3 milhões de solicitações por segundo (rps). Isso o torna o maior ataque HTTPS DDoS já mitigado pela Cloudflare.
A Cloudflare já viu ataques em maior escala direcionados a HTTP não criptografado, mas como a Cloudflare menciona em seu anúncio, direcionar HTTPS é um empreendimento muito mais caro e difícil. Esses ataques normalmente exigem recursos computacionais extras devido à necessidade de estabelecer uma conexão criptografada de segurança da camada de transporte (TLS). O aumento nos custos é duplo: custa mais para o invasor estabelecer o ataque e custa mais para o servidor de destino mitigá-lo.
O ataque durou menos de 15 segundos e seu alvo era uma plataforma de lançamento de criptomoeda. As plataformas de lançamento de criptomoedas são plataformas que as startups no espaço criptográfico podem usar para aumentar o financiamento em estágio inicial enquanto aproveitam o alcance da plataforma de lançamento. A Cloudflare mitigou o ataque sem que nenhuma ação adicional fosse tomada pelo cliente.
A fonte do ataque não era desconhecida da Cloudflare – ela disse que viu ataques atingindo até 10 milhões de rps de fontes que correspondem à mesma impressão digital de ataque. No entanto, os dispositivos que realizaram o ataque eram algo novo, visto que vinham principalmente de data centers. A Cloudflare observa que isso marca uma mudança que já vem sendo observada ultimamente, com ataques maiores passando de provedores de serviços de Internet (ISPs) de rede residencial para grandes redes de ISPs de computação em nuvem.
Aproximadamente 6.000 bots únicos em mais de 1.300 redes realizaram o ataque DDoS que a Cloudflare conseguiu mitigar automaticamente, sem qualquer intervenção humana. Talvez mais impressionante seja o número de locais envolvidos, somando um total de 112 países ao redor do globo. A maior parcela (15%) veio da Indonésia, seguida por Rússia, Brasil, Índia, Colômbia e EUA
Embora esse não tenha sido o maior ataque DDoS já mitigado pela Cloudflare, ele definitivamente está no topo em termos de volume e gravidade. Em 2021, o serviço conseguiu interromper um ataque HTTP DDoS de 17,2 milhões de rps. No início deste ano, a empresa informou que viu um aumento maciço no número de ataques DDoS, que aumentaram impressionantes 175% em relação ao trimestre anterior, com base nos dados do quarto trimestre de 2021.
Recomendações dos editores