Em um mundo cada vez mais conectado, as ameaças cibernéticas têm se mostrado frequentes e intensas. Recentemente, Google Cloud, junto a outras renomadas empresas de nuvem, divulgaram registros dos maiores ataques DDoS de todos os tempos.
Em agosto, o Google Cloud enfrentou o maior ataque DDoS já registrado, alcançando a incrível marca de 398 milhões de solicitações por segundo (RPS). Para contextualizar, em dois minutos, o volume de RPS foi maior do que o total de acessos que a Wikipedia registrou durante todo o mês de setembro de 2023.
O ataque, caracterizado pela técnica inovadora chamada “Rapid Reset”, superou em 7½ vezes o maior ataque DDoS registrado em 2022, que atingiu um pico de 46 milhões de RPS.
Contudo, o Google não foi o único alvo. A Cloudflare, renomada rede de entrega em nuvem, e a Amazon Web Services (AWS), o maior provedor de nuvem do mundo, também reportaram ataques significativos. Enquanto a Cloudflare defendeu-se de um ataque de 201 milhões de RPS, a AWS repeliu um ataque de 155 milhões de RPS.
Apesar da magnitude desses ataques, que começaram no final de agosto e persistem, os líderes tecnológicos, com suas infraestruturas de equilíbrio de carga global e mitigação DDoS, garantiram a continuidade dos serviços para seus clientes. Em resposta, houve uma coordenação inter-setorial, com as empresas compartilhando informações e estratégias de mitigação.
A técnica “Rapid Reset” aproveita uma característica do protocolo HTTP/2, marcando uma nova etapa na evolução dos ataques de Camada 7. Este método multiplexa várias conexões lógicas em uma única sessão HTTP. Em termos simples, os atacantes conseguem sobrecarregar o sistema alvo com um enorme volume de solicitações HTTP/2.
A vulnerabilidade explorada foi identificada como CVE-2023-44487. Diante desse cenário, organizações e indivíduos são aconselhados a reforçar a segurança de seus servidores e aplicar as correções fornecidas pelos fabricantes para essa vulnerabilidade.
Por fim, é fundamental ressaltar que muitas empresas não possuem os recursos necessários para lidar com esses tipos de ameaças. Serviços defensivos de rede poderosos, como Amazon CloudFront, AWS Shield, Google Cloud Armor ou CloudFlare Magic Transit, tornam-se essenciais. Em questões de segurança, como o ditado no campo diz, “Segurança não é um produto, é um processo”.