O Google informou que repeliu com sucesso o ataque DDoS mais poderoso da história em agosto passado – sua intensidade foi de 398 milhões de solicitações por segundo, o que é 7,5 vezes mais poderoso do que o anti-recorde estabelecido no ano passado. Como parte da campanha maliciosa, também foram observados novos métodos de invasão de sites e serviços.
Fonte da imagem: cloud.google.com
A nova série de ataques DDoS usou uma nova técnica de Rapid Reset baseada na multiplexação de fluxo, um recurso crítico do protocolo HTTP/2. A intensidade do ataque atingiu 398 milhões de solicitações por segundo, enquanto o recorde do ano passado foi de “apenas” 46 milhões de solicitações por segundo. Em comparação, este ataque de dois minutos gerou mais consultas do que os artigos da Wikipédia lidos em todo o mês de setembro de 2023.
A última onda de ataques começou no final de agosto e continua até hoje, tendo como alvo os principais fornecedores de infraestrutura, incluindo os serviços do Google, a rede Google Cloud e os clientes do Google. A empresa conseguiu manter a funcionalidade dos serviços devido à infraestrutura global de distribuição de carga. O Google coordenou esforços com parceiros do setor para ajudar a identificar mecanismos de ataque e trabalhar em conjunto para desenvolver medidas de mitigação.
Ao repelir o ataque, foi identificada uma vulnerabilidade no protocolo HTTP/2, ao qual foi atribuído o número CVE-2023-44487 com uma classificação de 7,5 pontos em 10 – esta vulnerabilidade ajudou os invasores a implementar a técnica Rapid Reset. Para limitar o impacto deste vetor de ataque, o Google recomenda que os administradores de servidores HTTP/2 garantam que os patches foram instalados para resolver a vulnerabilidade CVE-2023-44487.