O Convergência Digital estará em recesso entre os dias 23/12/2024 e 13/01/2025. A cobertura jornalística diária nesse período funcionará em regime de plantão. A equipe do portal deseja a todos os seus leitores e parceiros um ótimo Natal e um feliz 2025!

Cloud

Brasil está por trás do maior ataque DDoS sofrido pela Google Cloud

Convergência Digital Mande um e-mail 19 de agosto de 2022
1 minuto de leitura

A Google Cloud conseguiu deter no dia 01 de junho um ataque de DDoS contra a aplicação de um cliente não identificado, cuja densidade alcançou 46 milhões de solicitações por segundo (rps). Embora houvesse 5.256 IPs de 132 países, quatro países lideraram 31% do tráfego total: Indonésia (10,1%), Brasil (9,4%), Rússia (6,05%) e Índia (5,56%).

O recorde de tráfego foi 76% maior do que o anterior, registrado em Junho de 2022 pela Cloudflare em sua rede.Em um comunicado, Emil Kiner, gerente de produto sênior da ferramenta Cloud Armor, e Satya Konduru, líder técnico da operação Google Cloud detalharam o incidente. O ataque equivale a todas as solicitações de 24 horas da Wikipedia (um dos 10 sites com mais tráfego no mundo) em apenas dez segundos.

A Google Cloud reportou que o ataque, com densidade superior a 10 mil solicitações por segundo (rps) começou a atingir o balanceador de carga HTTP/S do cliente a partir das 9h45 (hora de São Francisco). Oito minutos depois, a densidade cresceu para 100.000 solicitações por segundo. A ferramenta Cloud Armor gerou um alerta contendo a assinatura do ataque e suas características, além de uma regra recomendada para bloquear a assinatura maliciosa.

Nos dois minutos que se seguiram, o ataque começou a aumentar, passando de 100.000 rps para um pico de 46 milhões de rps. Como o Cloud Armor já estava bloqueando o tráfego de ataque, a carga de trabalho de destino continuou a operar normalmente. Nos minutos seguintes, o ataque começou a diminuir de tamanho, terminando 69 minutos depois, às 10h54.

A distribuição geográfica e os tipos de serviços não seguros aproveitados para gerar o ataque correspondem à família de ataques Mēris . Conhecido por seus ataques maciços que quebraram recordes de DDoS, o método Mēris abusa de proxies não seguros para ofuscar a verdadeira origem dos ataques. A nota do Google Cloud está em “https://cloud.google.com/blog/products/identity-security/how-google-cloud-blocked-largest-layer-7-ddos-attack-at-46-million-rps”


*Com informações do site Ciso Advisor e Google Cloud

Convergência Digital Mande um e-mail 19 de agosto de 2022
1 minuto de leitura

Artigos relacionados

Netflix: usuário paga pela conexão e tem o direito de usar como quiser

13 de novembro de 2024

Hackers atacam Anatel em retaliação ao bloqueio do X

2 de setembro de 2024

Oracle reabre programa para formar em TI, ciência de dados e Inteligência Artificial no Brasil

2 semanas atrás

Anatel usa IA para fiscalizar Amazon e Mercado Livre e apreende 22 mil produtos na Black Friday

4 semanas atrás
Botão Voltar ao topo