O Google Cloud em junho conseguiu refletir o maior ataque DDoS da história, cuja intensidade atingiu 46 milhões de solicitações por segundo (RPS). O ataque durou pouco mais de uma hora, mas permitiu que especialistas tirassem conclusões importantes: até os nós Tor podem ser uma das ameaças hoje.
Fonte da imagem: cloud.google.com
Em uma tentativa de descrever a escala do incidente, os funcionários do Google Emil Kiner (Emil Kiner) e Satya Konduru (Satya Konduru) se ofereceram para imaginar o que significa processar todas as solicitações recebidas para a Wikipedia (um dos dez sites mais visitados do mundo ) em apenas 10 segundos em um dia . Especialistas do Google e outros especialistas em segurança cibernética estão seriamente preocupados com o fato de a situação dos ataques DDoS estar piorando constantemente – eles estão sendo feitos com mais frequência e sua intensidade está crescendo.
O ataque aos recursos do Google Cloud começou às 09h45, horário do Pacífico dos EUA (19h45, horário de Moscou) com uma intensidade de 10 mil RPS e, após 8 minutos, aumentou para 100 mil RPS. Depois de mais 2 minutos, ela atingiu um pico de 46 milhões de RPS. Naquela época, o serviço de proteção do Google Cloud Armor descobriu o fato do ataque e recomendou que os clientes implementassem solicitações com uma assinatura maliciosa na política de segurança. Depois disso, o ataque começou a declinar e finalmente terminou às 10h54, horário local (20h54, horário de Moscou). Os funcionários do Google observaram algumas das “características distintivas” do incidente e também estabeleceram uma conexão com o recente ataque aos recursos da Cloudflare e até encontraram sinais da botnet Mēris, da qual a infraestrutura Yandex sofreu em setembro do ano passado.
Durante o ataque, foram registrados 5.256 endereços IP de origem de 132 países. O ataque usou solicitações HTTPS, que são mais caras do que solicitações HTTP porque são necessários mais recursos para estabelecer uma conexão segura. Além disso, aproximadamente 22% (ou 1169) dos endereços IP de origem correspondiam a nós de saída do Tor. O volume de solicitações deles era de apenas 3% do tráfego malicioso, mas ficou claro para os especialistas que agora eles podem criar sérios problemas para recursos e aplicativos da web.
A Rivian iniciou oficialmente a produção em massa do SUV elétrico R2 em sua fábrica…
A MSI continua a desenvolver sua série de SSDs portáteis magnéticos. Há um ano, a…
A Cisco Systems apresentou um protótipo de um switch de rede universal para sistemas quânticos,…
A Microsoft aposentou oficialmente o nome Microsoft Gaming para sua divisão de jogos, retornando à…
Os novos jogos da franquia Call of Duty chegarão ao Game Pass com um atraso…
Jornalistas tiveram a oportunidade de testar um dos primeiros laptops baseados no processador Intel Wildcat…