O Google Cloud em junho conseguiu refletir o maior ataque DDoS da história, cuja intensidade atingiu 46 milhões de solicitações por segundo (RPS). O ataque durou pouco mais de uma hora, mas permitiu que especialistas tirassem conclusões importantes: até os nós Tor podem ser uma das ameaças hoje.
Fonte da imagem: cloud.google.com
Em uma tentativa de descrever a escala do incidente, os funcionários do Google Emil Kiner (Emil Kiner) e Satya Konduru (Satya Konduru) se ofereceram para imaginar o que significa processar todas as solicitações recebidas para a Wikipedia (um dos dez sites mais visitados do mundo ) em apenas 10 segundos em um dia . Especialistas do Google e outros especialistas em segurança cibernética estão seriamente preocupados com o fato de a situação dos ataques DDoS estar piorando constantemente – eles estão sendo feitos com mais frequência e sua intensidade está crescendo.
O ataque aos recursos do Google Cloud começou às 09h45, horário do Pacífico dos EUA (19h45, horário de Moscou) com uma intensidade de 10 mil RPS e, após 8 minutos, aumentou para 100 mil RPS. Depois de mais 2 minutos, ela atingiu um pico de 46 milhões de RPS. Naquela época, o serviço de proteção do Google Cloud Armor descobriu o fato do ataque e recomendou que os clientes implementassem solicitações com uma assinatura maliciosa na política de segurança. Depois disso, o ataque começou a declinar e finalmente terminou às 10h54, horário local (20h54, horário de Moscou). Os funcionários do Google observaram algumas das “características distintivas” do incidente e também estabeleceram uma conexão com o recente ataque aos recursos da Cloudflare e até encontraram sinais da botnet Mēris, da qual a infraestrutura Yandex sofreu em setembro do ano passado.
Durante o ataque, foram registrados 5.256 endereços IP de origem de 132 países. O ataque usou solicitações HTTPS, que são mais caras do que solicitações HTTP porque são necessários mais recursos para estabelecer uma conexão segura. Além disso, aproximadamente 22% (ou 1169) dos endereços IP de origem correspondiam a nós de saída do Tor. O volume de solicitações deles era de apenas 3% do tráfego malicioso, mas ficou claro para os especialistas que agora eles podem criar sérios problemas para recursos e aplicativos da web.
O beta fechado de The Expanse: Osiris Reborn, RPG de ação e ficção científica da…
O impacto do conflito militar no Oriente Médio sobre a indústria de semicondutores asiática, ao…
Uma entusiasta que se identificou como Hailey lançou um projeto original, que ela chamou de…
Autoridades do Oriente Médio alegaram que os EUA usaram backdoors ou botnets para desativar alguns…
O boom da IA, caracterizado pela alta demanda por memória e aumentos acentuados de preços,…
A Gigabyte apresentou o Gaming A18 Pro, um notebook gamer com design fino, tela grande…