A maior parte dos gigantescos ataques de negação de serviço (DDoS, sigla para distributed denial of service) detetados pela Cloudflare este fim de semana perpetrava entre 50 a 70 milhões de pedidos por segundo. Foi também neste período que foi detetado e mitigado o maior ataque de DDoS HTTP de que há registo, com 71 milhões de pedidos por segundo, mais 35% do que o anterior detentor do recorde, com 46 milhões de pedidos, registado em junho de 2022.
Esta vaga de ataques baseou-se no protocolo HTTP/2, teve origem em mais de 30 mil endereços IP e incidiu sobre páginas e serviços protegidos pelos serviços da Cloudflare. Entre as vítimas, estão fornecedores de serviços de videojogos, empresas de criptomoedas, fornecedores de alojamento e plataformas de computação na nuvem.
Os autores da publicação da Cloudflare explicam que esta campanha não apresenta ligações à realização do Superbowl, grande evento desportivo norte-americano que se realizou no fim de semana passado, nem à vaga de ataques associado ao grupo de piratas informáticos Killnet, que atacou páginas de fornecedores de serviços de saúde há duas semanas.
Os ataques DDoS tentam ‘inundar’ de pedidos de acesso serviços e sites disponíveis na internet, tornando-os inacessíveis aos utilizadores e podem ser uma forma de ataque bastante eficaz contra páginas desprotegidas, podendo ainda ser executadas a baixos custos. Os atacantes bombardeiam as páginas das vítimas com múltiplos pedidos de acesso e de informação e, com um número suficiente, conseguem mesmo deixar o servidor inoperacional para responder a solicitações de utilizadores legítimos. Embora construir e operar estas redes de bots implique investimentos avultados e conhecimentos avançados, é possível contratar este tipo de serviços em várias plataformas online por cerca de 30 dólares por mês.
“A defesa contra ataques de DDoS é crítica para as organizações de todos os tamanhos. Embora os ataques possam ser iniciados por humanos, são executados por bots – e para vencer, devemos combater bots com bots. A deteção e mitigação devem ser automatizadas o máximo possível, porque depender de humanos para mitigar os ataques em tempo real coloca os defensores em desvantagem”, explicam os autores da Cloudflare.
Leia mais sobre este e outros ataques DDoS no blogue da Cloudflare.