Cloudflare, Google e Amazon explicam o que está por trás dos maiores ataques DDoS da história

Os maiores ataques DDoS da história
Foto: Reprodução

Cloudflare, Google e Amazon afirmam ter efetivamente neutralizado o que duas das empresas descreveram como os mais significativos ataques DDoS na camada 7 registrados em agosto e setembro, embora nenhuma tenha revelado os alvos dos ataques.

As empresas alegam que esses ataques foram viabilizados por meio de uma falha de segurança de dia zero no protocolo HTTP/2, denominada “HTTP/2 Reset Rápido”. O HTTP/2 otimiza a velocidade de carregamento de páginas, permitindo várias solicitações simultâneas a um site em uma única conexão.

A Cloudflare menciona que esses ataques aparentemente envolveram um processo automatizado de envio e cancelamento instantâneo de “centenas de milhares” de solicitações a sites que utilizam o HTTP/2, sobrecarregando servidores e tornando-os inoperantes.

O Google relatou o ataque mais intenso, com mais de 398 milhões de solicitações por segundo, um valor mais de sete vezes superior a qualquer ataque desse tipo registrado anteriormente. (O recorde anterior era de um ataque em 2022 que atingiu um pico de 46 milhões de solicitações por segundo.)

A Cloudflare registrou 201 milhões de solicitações por segundo no pico, também considerado um recorde, enquanto a Amazon enfrentou o menor número de solicitações, chegando ao limite máximo de 155 milhões por segundo. Os ataques DDoS são frequentes – em junho, a Microsoft relatou um ataque em grande escala na camada 7 que afetou o Outlook para milhares de seus usuários.

No mesmo mês, o site de fan-fiction AO3 também sofreu ataques DDoS. O grupo conhecido como Anonymous Sudan reivindicou a autoria de ambos os ataques.

O que é um ataque DDoS?

Um ataque DDoS envolve uma ação coordenada por parte de cibercriminosos para sobrecarregar um servidor ou serviço online com uma quantidade massiva de tráfego de rede. O objetivo principal é inundar o alvo com solicitações, tornando-o inacessível para usuários legítimos.