Brasil está entre os líderes do maior ataque de DDoS registrado no mundo
O maior ataque de DDoS (negação de serviço), com 17,2 milhões de solicitações por segundo (rps), quase três vezes maior do que qualquer ataque HTTP DDoS relatado anteriormente, foi mitigado e detectado pela empresa de segurança CloudFlare. Ele teria acontecido na última semana. O HTTP DDoS, também conhecido como HTTP Flood, é um tipo de ataque distribuído de negação de serviço (DDoS) no qual o invasor manipula solicitações indesejadas HTTP e POST para atacar um servidor ou aplicativo da web.
A Cloudflare observa que o ataque de tráfego se originou de mais de 20 mil bots em 125 países, no entanto, com base nos endereços IP de origem dos bots, quase 15% dos ataques tiveram origem na Indonésia e outros 17% na Índia e no Brasil combinados. A empresa de segurança afirma que pode haver muitos dispositivos infectados por malware nesses países. Os ataques DDoS costumam ser travados como parte de campanhas de extorsão, com os hackers ameaçando escalar os ataques se o resgate não for pago.
“A Cloudflare atende a mais de 25 milhões de solicitações HTTP por segundo em média. Isso se refere à taxa média de tráfego legítimo no segundo trimestre de 2021. Com um pico de 17,2 milhões de rps, esse ataque atingiu 68% de nossa taxa média de rps do segundo trimestre de tráfego HTTP legítimo”, disse Omer Yoachimik, gerente de produto do serviço de proteção DDoS da Cloudflare.
Ainda segundo a empresa de cibersegurança, o ataque foi lançado por uma botnet que bombardeou a borda do Cloudflare com mais de 330 milhões de solicitações de ataque, visando um cliente da empresa do setor financeiro. O relatório Cloudflare observa que essa botnet específica foi vista pelo menos duas vezes nas últimas semanas e na semana passada ele tinha como alvo um cliente Cloudflare diferente, um provedor de hospedagem, com um ataque HTTP DDoS que atingiu um pico pouco abaixo de oito milhões de rps.