A Cloudflare afirmou que o seu sistema conseguiu impedir o maior ataque DDoS relatado em julho, explicando numa publicação que o ataque foi de 17,2 milhões de solicitações por segundo, três vezes maior do que qualquer um outro registado anteriormente.
Omer Yoachimik da Cloudflare explicou que a empresa atende a mais de 25 milhões de solicitações HTTP por segundo em média no segundo trimestre de 2021, ilustrando a complexidade do ataque. Acrescentou ainda que o ataque foi lançado por um botnet que tinha como alvo um cliente do setor financeiro da Cloudflare. O ataque conseguiu atingir o limite do Cloudflare com mais de 330 milhões de solicitações de ataque por segundos, disse ele.
“O tráfego do ataque teve origem em mais de 20.000 bots em 125 países ao redor do mundo. Com base nos endereços IP dos bots, quase 15% do ataque teve origem na Indonésia e outros 17% na Índia e Brasil. Indicando que pode haver muitos dispositivos infectados com malwares nesses países “, disse Yoachimik.
“Este ataque de 17,2 milhões de rps é o maior ataque DDoS HTTP que a Cloudflare já viu e é quase três vezes maior que qualquer outro ataque DDoS HTTP relatado anteriormente. Este botnet específico, no entanto, foi visto pelo menos duas vezes nas últimas semanas. Na semana passada, também teve como alvo um cliente diferente da Cloudflare, um vendedor de alojamentos web, com um ataque HTTP DDoS que atingiu um pico pouco abaixo de 8 milhões de rps. “
Os clientes da Cloudflare incluindo uma empresa de jogos e um importante vendedor de alojamento web e telecomunicações com base em APAC estão a ser alvo de ataques nos serviços Magic Transit e Spectrum, bem como ao serviço WAF / CDN.
Esses ataques juntam-se ao aumento de ataques DDoS baseados em Mirari que observamos na nossa rede nas últimas semanas. Somente em julho, os ataques L3 / 4 Mirai aumentaram 88% e os ataques L7 em 9%”, disse Yoachimik.
“À medida que o número desses dispositivos cresce, o mesmo acontece com o exército potencial para ataques DDoS”, disse Ting.
Yoachimik disse que o seu sistema de proteção DDoS autônomo detetou o ataque de 17,2 milhões e observou que o seu sistema é alimentado por um daemon de negação de serviço definido por um software que eles chamam de dosd.
