O Google Cloud em junho conseguiu refletir o maior ataque DDoS da história, cuja intensidade atingiu 46 milhões de solicitações por segundo (RPS). O ataque durou pouco mais de uma hora, mas permitiu que especialistas tirassem conclusões importantes: até os nós Tor podem ser uma das ameaças hoje.
Fonte da imagem: cloud.google.com
Em uma tentativa de descrever a escala do incidente, os funcionários do Google Emil Kiner (Emil Kiner) e Satya Konduru (Satya Konduru) se ofereceram para imaginar o que significa processar todas as solicitações recebidas para a Wikipedia (um dos dez sites mais visitados do mundo ) em apenas 10 segundos em um dia . Especialistas do Google e outros especialistas em segurança cibernética estão seriamente preocupados com o fato de a situação dos ataques DDoS estar piorando constantemente – eles estão sendo feitos com mais frequência e sua intensidade está crescendo.
O ataque aos recursos do Google Cloud começou às 09h45, horário do Pacífico dos EUA (19h45, horário de Moscou) com uma intensidade de 10 mil RPS e, após 8 minutos, aumentou para 100 mil RPS. Depois de mais 2 minutos, ela atingiu um pico de 46 milhões de RPS. Naquela época, o serviço de proteção do Google Cloud Armor descobriu o fato do ataque e recomendou que os clientes implementassem solicitações com uma assinatura maliciosa na política de segurança. Depois disso, o ataque começou a declinar e finalmente terminou às 10h54, horário local (20h54, horário de Moscou). Os funcionários do Google observaram algumas das “características distintivas” do incidente e também estabeleceram uma conexão com o recente ataque aos recursos da Cloudflare e até encontraram sinais da botnet Mēris, da qual a infraestrutura Yandex sofreu em setembro do ano passado.
Durante o ataque, foram registrados 5.256 endereços IP de origem de 132 países. O ataque usou solicitações HTTPS, que são mais caras do que solicitações HTTP porque são necessários mais recursos para estabelecer uma conexão segura. Além disso, aproximadamente 22% (ou 1169) dos endereços IP de origem correspondiam a nós de saída do Tor. O volume de solicitações deles era de apenas 3% do tráfego malicioso, mas ficou claro para os especialistas que agora eles podem criar sérios problemas para recursos e aplicativos da web.
A Marvell Technology anunciou a aquisição da Polariton Technologies, desenvolvedora de dispositivos fotônicos de alta…
O CEO da Apple, Tim Cook, classificou o lançamento fracassado do Apple Maps em 2012…
Michael Gamble, produtor executivo e diretor de desenvolvimento do novo Mass Effect da BioWare, comentou…
O estúdio finlandês Housemarque (Returnal, Nex Machina), em colaboração com a Sony Interactive Entertainment, lançou…
Nikita Buyanov, chefe da Battlestate Games e diretor de desenvolvimento de Escape from Tarkov, compartilhou…
A Verkor.io, uma startup especializada em design de chips com inteligência artificial, descreveu em um…