A empresa de segurança Cloudflare conseguiu repelir o maior ataque DDoS até à data em termos de volume. Não se tratou de uma única onda de ataques, mas sim de uma série de ataques DDoS. O pico médio dos ataques foi entre 50 e 70 milhões de pedidos por segundo (rps).
Segundo a Cloudflare, o gigantesco ataque agora repelido era muito mais elevado do que o anterior em termos de volume. O Google repeliu um ataque em junho de 2022, com um pico médio de 46 milhões de rps. No recente ataque, o pico absoluto foi, numa altura, superior a 71 milhões de rps. O maior ataque DDoS que o próprio Cloudflare tinha repelido até agora registou um pico médio de 26 milhões de rps.
Principalmente ataques de fornecedores de nuvens
Tal como nos casos anteriores, o ataque DDoS envolveu um ataque HTTP/2 e visou websites protegidos pelo Cloudflare. Os ataques, muito provavelmente utilizando uma botnet, tiveram origem em mais de 30.000 endereços IP diferentes. Os alvos dos ataques incluíam um fornecedor de jogos, empresas de moeda criptográfica, fornecedores de alojamento e plataformas de cloudflare.
É também impressionante que precisamente muitos dos ataques tenham vindo de fornecedores de nuvens. Segundo a Cloudflare, o número de ataques DDoS provenientes deste tipo de fornecedores tem vindo a aumentar desde há um ano. O Cloudflare está, portanto, interessado em ajudar estas empresas e fornece uma alimentação livre de ameaças botnet. Este feed dá aos fornecedores de nuvens informações sobre as suas próprias gamas de IP. Deteta ataques vindos dos seus próprios ambientes. Esperemos que estes fornecedores façam algo com ele, algo que infelizmente não é óbvio.
Crescimento em número de ataques DDoS preocupantes
A Cloudflare preocupa-se com o crescimento do número de ataques de DDoS em muito grande escala nos últimos anos. A dimensão e frequência dos ataques têm vindo a aumentar nos últimos meses. Não só o número de ataques DDoS HTTP aumentou 79 por cento, como o volume acima dos 100 Gbps também aumentou 67 por cento por trimestre. O número de ataques com duração superior a três horas aumentou em 87 por cento.
Além disso, o Cloudflare observa que o número de ataques altamente maliciosos também está a aumentar significativamente. No ano passado, por exemplo, o número de ataques Ransom DDoS também aumentou. No mês de novembro do ano passado, um em cada quatro dos clientes do Cloudflare inquiridos experimentou ataques ou ameaças de DDoS de resgate.
