A Google confirmou ter bloqueado o que pode ser considerado um dos maiores ataques DDoS de todos os tempos. A empresa afirma que um dos seus clientes do Google Cloud Armor foi alvo recentemente de um ataque DDoS em larga escala, que se veio a confirmar ser também um dos maiores de sempre na história da Internet.
Segundo a Google, o ataque foi realizado sobre HTTPS e atingiu os 46 milhões de pedidos por segundo (RPS). Este é um dos maiores registos de ataques deste género na história da Internet, e ultrapassa o anterior recorde.
O ataque terá durado apenas dois minutos, escalando dos 100.000 RPS para o recorde de 46 milhões. De relembrar que o recorde anterior encontrava-se nos 26 milhões de RPS, tendo sido mitigado em Junho deste ano.
O ataque foi realizado no dia 1 de Junho, tendo começado por afetar os sistemas de distribuição de carga da entidade com 10.000 RPS. No entanto, em apenas oito minutos, o ataque aumentou para os 100.000 RPS, o que ativou também o serviço Cloud Armor da Google.
MAIS: Ataques DDoS aumentam em quase 24% no terceiro trimestre de 2021
Para se ter uma ideia da magnitude deste ataque, a Google afirma que o mesmo terá sido equiparado a receber todo o tráfego da Wikipédia num dia em apenas 10 segundos. Cerca de 69 minutos depois do ataque ter começado, este seria dado como terminado.
O cliente não terá sido afetado uma vez que possuía a proteção contra este género de ataques ativa. A empresa acredita que o ataque apenas terá sido terminado porque a origem do mesmo verificou que não estava a ter o resultado pretendido, e derivado dos elevados custos de realizar o mesmo, não se manteve por mais tempo.
A Google afirma ainda que o ataque terá sido originado de apenas 5256 IPs diferentes, em 132 países, tendo sido feito sobre HTTPS, uma das formas mais complexas de ataque – uma vez que a encriptação das ligações HTTPS torna a tarefa consideravelmente mais exigente a nível de recursos.
A origem do ataque ainda não terá sido identificada, mas acredita-se que seja associada com a Botnet “Meris”, a mesma que realizou o ataque contra a Cloudflare.
