O Google Cloud em junho conseguiu refletir o maior ataque DDoS da história, cuja intensidade atingiu 46 milhões de solicitações por segundo (RPS). O ataque durou pouco mais de uma hora, mas permitiu que especialistas tirassem conclusões importantes: até os nós Tor podem ser uma das ameaças hoje.
Fonte da imagem: cloud.google.com
Em uma tentativa de descrever a escala do incidente, os funcionários do Google Emil Kiner (Emil Kiner) e Satya Konduru (Satya Konduru) se ofereceram para imaginar o que significa processar todas as solicitações recebidas para a Wikipedia (um dos dez sites mais visitados do mundo ) em apenas 10 segundos em um dia . Especialistas do Google e outros especialistas em segurança cibernética estão seriamente preocupados com o fato de a situação dos ataques DDoS estar piorando constantemente – eles estão sendo feitos com mais frequência e sua intensidade está crescendo.
O ataque aos recursos do Google Cloud começou às 09h45, horário do Pacífico dos EUA (19h45, horário de Moscou) com uma intensidade de 10 mil RPS e, após 8 minutos, aumentou para 100 mil RPS. Depois de mais 2 minutos, ela atingiu um pico de 46 milhões de RPS. Naquela época, o serviço de proteção do Google Cloud Armor descobriu o fato do ataque e recomendou que os clientes implementassem solicitações com uma assinatura maliciosa na política de segurança. Depois disso, o ataque começou a declinar e finalmente terminou às 10h54, horário local (20h54, horário de Moscou). Os funcionários do Google observaram algumas das “características distintivas” do incidente e também estabeleceram uma conexão com o recente ataque aos recursos da Cloudflare e até encontraram sinais da botnet Mēris, da qual a infraestrutura Yandex sofreu em setembro do ano passado.
Durante o ataque, foram registrados 5.256 endereços IP de origem de 132 países. O ataque usou solicitações HTTPS, que são mais caras do que solicitações HTTP porque são necessários mais recursos para estabelecer uma conexão segura. Além disso, aproximadamente 22% (ou 1169) dos endereços IP de origem correspondiam a nós de saída do Tor. O volume de solicitações deles era de apenas 3% do tráfego malicioso, mas ficou claro para os especialistas que agora eles podem criar sérios problemas para recursos e aplicativos da web.
A NASA anunciou o acesso gratuito para todos ao programa Exoplanet Watch (“Observação de exoplanetas”).…
A Coffee Stain Publishing e os desenvolvedores do estúdio dinamarquês Ghost Ship Games resumiram os…
A MSI expandiu sua gama de monitores de jogos de pontos quânticos com a introdução…
A Gigabyte expandiu seu portfólio SSD M.2 com a nova série Aorus Gen4 7300 SSD.…
A Roccat lançou um teclado compacto de membrana para jogos Magma Mini. A novidade usa…
No início de janeiro, soube-se que a jovem montadora americana Rivian produziu 24.337 veículos elétricos…