1. Home >
  2. Notícias >
  3. Cibersegurança >
  4. Ataques DDoS recordes desafiam Google,... >

Ataques DDoS recordes desafiam Google, Amazon e Cloudflare

Google e Amazon enfrentaram ataques oito vezes maiores que ataques DDoS anteriores, atingindo 398 milhões de solicitações por segundo

Author Photo
2:00 pm - 11 de outubro de 2023
hacker, ciberataque, ddos, autenticação multifator, cibercrimes, hacking Imagem: Shutterstock

Em agosto de 2023, gigantes da tecnologia, incluindo Google, Amazon e Cloudflare, foram surpreendidos por uma nova onda de ataques DDoS, marcando os maiores registros na história da cibersegurança. Esses ataques, que exploraram uma vulnerabilidade recém-descoberta no protocolo HTTP/2, inundaram os sites-alvo com uma quantidade massiva de tráfego, causando interrupções temporárias nos serviços on-line.

A vulnerabilidade CVE-2023-44487, que afeta o protocolo HTTP/2, essencial para cerca de 60% de todas as aplicações da web, foi a brecha explorada pelos cibercriminosos.

Leia mais: Sistemas desatualizados são porta de entrada para ransomware

De acordo com a Cloudflare, o ataque envolve a automação de um padrão que consiste em gerar um grande volume de solicitações e, em seguida, cancelá-las imediatamente. Esse processo em larga escala permite que atores de ameaças sobrecarreguem sites, tornando-os inacessíveis para qualquer sistema que utilize o protocolo HTTP/2.

Engenheiros do Google relataram que pararam um ataque de 46 milhões de solicitações por segundo, equivalente a 10 segundos de tráfego da Wikipedia, em agosto de 2022. A Amazon foi alvo de um ataque DDoS que registrou mais de 155 milhões de solicitações por segundo entre os dias 28 e 29 de agosto de 2023. Enquanto a Cloudflare relatou um ataque atingindo um pico de 201 milhões de solicitações por segundo.

Veja também: Apenas um em cada cinco brasileiros usa proteção contra roubo de identidade, diz Norton

O Google explicou que os incidentes foram contidos graças à infraestrutura global de balanceamento de carga da empresa, evitando interrupções significativas. Para fortalecer ainda mais a segurança, o Google colaborou com outros parceiros do setor em um processo de divulgação coordenada para abordar a vulnerabilidade no protocolo HTTP/2.

A Cloudflare, que fornece segurança para a infraestrutura na internet, identificou a vulnerabilidade zero-day e a relatou junto com o Google e a Amazon.

Para combater a ameaça, as empresas recomendaram que todos os provedores de serviços HTTP/2 avaliassem sua exposição e aplicassem correções de segurança. Além disso, destacaram o uso do HTTP/3, uma versão mais recente do protocolo, como uma medida preventiva.

*Com informações do The Record

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!

Tags:
amazon
Ataque de negação de serviço
Cloudflare
DDoS
Google
Author Photo
Redação

A redação contempla textos de caráter informativo produzidos pela equipe de jornalistas do IT Forum.

Author Photo

Notícias relacionadas

Notícias
Mesa de operação de fraude: a parte humana da prevenção a golpes
Notícias
Itaú Unibanco adota solução para combater golpe da falsa central telefônica
Notícias
Gartner: 63% das empresas do mundo implementaram ‘zero trust’
Notícias
Infoblox detalha operação DNS que controla Grande Firewall da China
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.