A empresa de infraestrutura e mitigação de riscos da Internet, Cloudflare Inc.-https-ddos-invasion-targeted-at-crypto-platform/”target=”_blank”>supostamente impediu o maior ataque distribuído de negação de serviço (DDoS) no início deste mês, chamando-o de ataque mais volumétrico da empresa gravou até hoje. O ataque em questão foi direcionado a uma plataforma de criptografia.
O número de solicitações por segundo (rps) do atual ataque DDoS é registrado em 15,3 milhões, o maior ataque HTTPS DDoS que a empresa detectou e mitigou em seu história.
Leitura Relacionada | Meta (FB) relata perda de quase US$ 3 bilhões no primeiro trimestre – o que deu errado?
Os ataques DDoS tradicionais de banda larga diferem dos ataques DDoS volumétricos nos quais os hackers enviam milhares de solicitações HTTPS ao servidor da vítima para assuma o controle da CPU e da RAM do precioso servidor. E ter acesso a eles permite que eles impeçam que usuários legítimos se conectem a sites direcionados. Alternativamente, o Bandwidth DDoS ataca a largura de banda da conexão de internet dos usuários e tenta bloqueá-la e interrompê-la.
Pesquisadores da Cloudflare, Omer Yoachimik e Julien Desgats, adicionado,
Os ataques HTTPS DDoS são mais caros em termos de recursos computacionais necessários devido ao maior custo de estabelecimento uma conexão criptografada TLS segura. Portanto, custa mais ao atacante lançar o ataque e para a vítima mitigá-lo.
A Cloudflare divulgou publicamente sua conquista anterior de impedir um ataque DDoS em agosto de 2021. No entanto, o ataque registrou 17,2 milhões de solicitações HTTP por segundo (rps), que a empresa chamou três vezes maior do que o anterior ataques que a plataforma já mitigou.
Agora, a empresa anunciou no início deste mês que havia detectado outro ataque HTTPS que visava uma empresa de criptomoedas. Cerca de 6.000 bots individuais lançaram o ataque, localizados em 112 países, conectados em uma botnet.
A Cloudflare deixou claro observando que é o maior ataque registrado em HTTPS, mas não o maior ataque na camada de aplicativo.
p> 
O preço do Bitcoin continua a crescer para mais de US$ 39.000 e atualmente está no verde em 28 de abril de 2022. | Fonte: BTC/USD em TradingView.com
Dados da Cloudflare mostram redes residenciais de ISPs envolvidos
Os dados fornecidos pela Cloudflare mostram que 15% do ataque teve origem na Indonésia, seguido por Brasil, Rússia, Índia, Colômbia e Estados Unidos.
O outro fato digno de nota foi impulsionado pelo data center de A Cloudflare destaca que as redes residenciais de Provedores de Serviços de Internet (ISPs) fazem uma grande mudança para ISPs de computação em nuvem.
HTTPS DDoS requer uma coleção massiva de recursos computacionais para estabelecer uma conexão criptografada TLS segura, o que exige um custo mais alto. “Portanto, custa mais ao atacante lançar o ataque e para a vítima mitigá-lo. Já vimos ataques muito grandes no passado por HTTP (não criptografado), mas esse ataque se destaca por causa dos recursos necessários em sua escala.” disseram os representantes da empresa.
Leitura Relacionada | Gigante imobiliário dos Emirados Árabes Unidos aceitará Bitcoin e Ethereum como pagamento por residências elegantes
O invasor por trás do atual ataque HTTPS DDoS destinado a uma plataforma de lançamento de criptomoedas usada para exibir “projetos financeiros descentralizados para investidores em potencial”.
Notavelmente, o ataque é detectado automaticamente por meio do sistema projetado por software integrado da Cloudflare, que é executado de forma autônoma em toda a rede. Da mesma forma, o software detectou e mitigou o ataque sem a intervenção de um ser humano.
O ataque DDoS de largura de banda mais extenso já registrado é de 2,3 terabytes por segundo (Tbps), detectado por Amazone Web Services em fevereiro de 2020.
Imagem em destaque do Pixabay e gráfico do TradingView.com
