Cloudflare, Google e Amazon afirmam ter efetivamente neutralizado o que duas das empresas descreveram como os mais significativos ataques DDoS na camada 7 registrados em agosto e setembro, embora nenhuma tenha revelado os alvos dos ataques.
As empresas alegam que esses ataques foram viabilizados por meio de uma falha de segurança de dia zero no protocolo HTTP/2, denominada “HTTP/2 Reset Rápido”. O HTTP/2 otimiza a velocidade de carregamento de páginas, permitindo várias solicitações simultâneas a um site em uma única conexão.
A Cloudflare menciona que esses ataques aparentemente envolveram um processo automatizado de envio e cancelamento instantâneo de “centenas de milhares” de solicitações a sites que utilizam o HTTP/2, sobrecarregando servidores e tornando-os inoperantes.
O Google relatou o ataque mais intenso, com mais de 398 milhões de solicitações por segundo, um valor mais de sete vezes superior a qualquer ataque desse tipo registrado anteriormente. (O recorde anterior era de um ataque em 2022 que atingiu um pico de 46 milhões de solicitações por segundo.)
A Cloudflare registrou 201 milhões de solicitações por segundo no pico, também considerado um recorde, enquanto a Amazon enfrentou o menor número de solicitações, chegando ao limite máximo de 155 milhões por segundo. Os ataques DDoS são frequentes – em junho, a Microsoft relatou um ataque em grande escala na camada 7 que afetou o Outlook para milhares de seus usuários.
No mesmo mês, o site de fan-fiction AO3 também sofreu ataques DDoS. O grupo conhecido como Anonymous Sudan reivindicou a autoria de ambos os ataques.
O que é um ataque DDoS?
Um ataque DDoS envolve uma ação coordenada por parte de cibercriminosos para sobrecarregar um servidor ou serviço online com uma quantidade massiva de tráfego de rede. O objetivo principal é inundar o alvo com solicitações, tornando-o inacessível para usuários legítimos.