O Google Cloud em junho conseguiu refletir o maior ataque DDoS da história, cuja intensidade atingiu 46 milhões de solicitações por segundo (RPS). O ataque durou pouco mais de uma hora, mas permitiu que especialistas tirassem conclusões importantes: até os nós Tor podem ser uma das ameaças hoje.

Fonte da imagem: cloud.google.com

Em uma tentativa de descrever a escala do incidente, os funcionários do Google Emil Kiner (Emil Kiner) e Satya Konduru (Satya Konduru) se ofereceram para imaginar o que significa processar todas as solicitações recebidas para a Wikipedia (um dos dez sites mais visitados do mundo ) em apenas 10 segundos em um dia . Especialistas do Google e outros especialistas em segurança cibernética estão seriamente preocupados com o fato de a situação dos ataques DDoS estar piorando constantemente – eles estão sendo feitos com mais frequência e sua intensidade está crescendo.

O ataque aos recursos do Google Cloud começou às 09h45, horário do Pacífico dos EUA (19h45, horário de Moscou) com uma intensidade de 10 mil RPS e, após 8 minutos, aumentou para 100 mil RPS. Depois de mais 2 minutos, ela atingiu um pico de 46 milhões de RPS. Naquela época, o serviço de proteção do Google Cloud Armor descobriu o fato do ataque e recomendou que os clientes implementassem solicitações com uma assinatura maliciosa na política de segurança. Depois disso, o ataque começou a declinar e finalmente terminou às 10h54, horário local (20h54, horário de Moscou). Os funcionários do Google observaram algumas das “características distintivas” do incidente e também estabeleceram uma conexão com o recente ataque aos recursos da Cloudflare e até encontraram sinais da botnet Mēris, da qual a infraestrutura Yandex sofreu em setembro do ano passado.

Durante o ataque, foram registrados 5.256 endereços IP de origem de 132 países. O ataque usou solicitações HTTPS, que são mais caras do que solicitações HTTP porque são necessários mais recursos para estabelecer uma conexão segura. Além disso, aproximadamente 22% (ou 1169) dos endereços IP de origem correspondiam a nós de saída do Tor. O volume de solicitações deles era de apenas 3% do tráfego malicioso, mas ficou claro para os especialistas que agora eles podem criar sérios problemas para recursos e aplicativos da web.

avalanche

Postagens recentes

Lucro trimestral da Samsung deverá aumentar 18 vezes em meio ao boom da IA

\nEsta semana a Samsung Electronics irá partilhar as suas expectativas relativamente ao valor do lucro…

1 hora atrás

A startup de Jim Keller planeja colocar fábricas de chips em uma linha de montagem.

A Atomic Semi, fundada pelo renomado arquiteto de processadores Jim Keller e pelo engenheiro Sam…

11 horas atrás

A abundância de inteligência artificial continua a impulsionar a Foxconn, com a receita a subir quase 40% no segundo trimestre.

A Foxconn, empresa taiwanesa e maior fabricante mundial de eletrônicos sob contrato, registrou um aumento…

13 horas atrás

Um ex-engenheiro da Microsoft conseguiu fazer um motor Stirling funcionar usando o calor de um processador AMD Threadripper.

Dave Plummer, desenvolvedor veterano da Microsoft e criador de vários componentes essenciais do Windows, incluindo…

14 horas atrás

A Sony estava desenvolvendo um controle DualShock com o primeiro PlayStation integrado, mas o projeto foi cancelado.

Um ex-desenvolvedor da Sony apresentou um protótipo do console PlayStation Puga, que nunca chegou ao…

16 horas atrás