Imagem: Shutterstock
Em agosto de 2023, gigantes da tecnologia, incluindo Google, Amazon e Cloudflare, foram surpreendidos por uma nova onda de ataques DDoS, marcando os maiores registros na história da cibersegurança. Esses ataques, que exploraram uma vulnerabilidade recém-descoberta no protocolo HTTP/2, inundaram os sites-alvo com uma quantidade massiva de tráfego, causando interrupções temporárias nos serviços on-line.
A vulnerabilidade CVE-2023-44487, que afeta o protocolo HTTP/2, essencial para cerca de 60% de todas as aplicações da web, foi a brecha explorada pelos cibercriminosos.
Leia mais: Sistemas desatualizados são porta de entrada para ransomware
De acordo com a Cloudflare, o ataque envolve a automação de um padrão que consiste em gerar um grande volume de solicitações e, em seguida, cancelá-las imediatamente. Esse processo em larga escala permite que atores de ameaças sobrecarreguem sites, tornando-os inacessíveis para qualquer sistema que utilize o protocolo HTTP/2.
Engenheiros do Google relataram que pararam um ataque de 46 milhões de solicitações por segundo, equivalente a 10 segundos de tráfego da Wikipedia, em agosto de 2022. A Amazon foi alvo de um ataque DDoS que registrou mais de 155 milhões de solicitações por segundo entre os dias 28 e 29 de agosto de 2023. Enquanto a Cloudflare relatou um ataque atingindo um pico de 201 milhões de solicitações por segundo.
Veja também: Apenas um em cada cinco brasileiros usa proteção contra roubo de identidade, diz Norton
O Google explicou que os incidentes foram contidos graças à infraestrutura global de balanceamento de carga da empresa, evitando interrupções significativas. Para fortalecer ainda mais a segurança, o Google colaborou com outros parceiros do setor em um processo de divulgação coordenada para abordar a vulnerabilidade no protocolo HTTP/2.
A Cloudflare, que fornece segurança para a infraestrutura na internet, identificou a vulnerabilidade zero-day e a relatou junto com o Google e a Amazon.
Para combater a ameaça, as empresas recomendaram que todos os provedores de serviços HTTP/2 avaliassem sua exposição e aplicassem correções de segurança. Além disso, destacaram o uso do HTTP/3, uma versão mais recente do protocolo, como uma medida preventiva.
*Com informações do The Record
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
A plataforma de locação de automóveis Movida lançou um agente de inteligência artificial integrado ao…
A Oracle anunciou Marcelle Paiva como nova vice-presidente de vendas, Go-to-Market (GTM) e ecossistema para…
O mercado de ofertas públicas iniciais voltou a ganhar tração em 2026, impulsionado principalmente pelo…
A Oracle encerrou o quarto trimestre e o ano fiscal de 2026 com resultados recordes,…
A disputa entre Anthropic e OpenAI ganhou novos contornos e se tornou um dos principais…
As áreas de marketing B2B precisam rever sua estrutura operacional para acompanhar a transformação do…