Brasil está por trás de ataque DDoS HTTPS de 26 milhões de solicitações por segundo

A Cloudflare informou ter detectado e mitigado automaticamente um ataque DDoS de 26 milhões de solicitações por segundo — o maior ataque DDoS HTTPS já registrado pela empresa. Em menos de 30 segundos, o botnet de origem gerou mais de 212 milhões de solicitações HTTPS de mais de 1.500 redes em 121 países. Os principais países de origem foram, pela ordem, Indonésia, Estados Unidos, Brasil e Rússia. Perto de 3% do ataque veio através de nós da rede Tor.

As principais redes de origem foram a francesa OVH (Autonomous System Number 16276), a indonésia Telkomnet (ASN 7713), a norte-americana iboss (ASN 137922) e a líbia Ajeel (ASN 37284). O alvo do ataque foi o site de cliente que usa o plano gratuito da Cloudflare. Informações dão conta que o ataque também se originou principalmente de provedores de serviços de nuvem, indicando o uso de máquinas virtuais e servidores sequestrados.

Segundo o site Ciso Advisor, o ataque DDoS de 26 milhões de rps se originou de um botnet pequeno, mas poderoso, de 5.067 dispositivos. Em média, cada nó gerou aproximadamente 5.200 rps no pico. Para contrastar o tamanho desse botnet, estamos rastreando outro botnet muito maior, mas menos poderoso, com mais de 730.000 dispositivos. O último botnet, maior, não conseguiu gerar mais de um milhão de solicitações por segundo, ou seja, cerca de 1,3 solicitações por segundo em média por dispositivo. Falando claramente, esse botnet era, em média, 4.000 vezes mais forte devido ao uso de máquinas virtuais e servidores.