O maior ataque hacker DDoS focado em HTTPS foi registrado. O crime cibernético foi confirmado pela Cloudflare, especializada em mitigação de DDoS que conseguiu evitar com êxito que a atividade atingisse níveis extremos, provocando danos reais. Essa modalidade de ataque derruba qualquer pequeno site desavisado.
A hora que o filho chora e a mãe não vê
Onde você se encaixa nisso? Bom, se pensar um dia ter um site, seja de comércio eletrônico, blog ou produção de conteúdos, é melhor não esquecer de investir em proteção de verdade. Todo esse trabalho feito pela Cloudflare, uma empresa especializada em proteção, não teria existido, caso o alvo não fosse seu cliente, a derrota da vítima seria certa. Agora, vamos entender a sequência dos fatos.
Conforme divulgado pela Blleping Computer, a Cloudflare informou os registros de um ataque hacker distribuído de negação de serviço (DDoS) de 26 milhões de solicitações por segundo. É importante destacar que a tentativa de DDoS foi baseada em HTTPS, consolidando a oposição aos ataques DDoS padrão e mais tradicionais.
De todo modo, o alvo era um cliente Cloudflare que usava um plano gratuito do serviço. Na oportunidade, o Bleeping Computer explicou que o cibercriminoso certamente usou servidores e máquinas virtuais sequestrados. A suposição foi feita com relação ao fato de que o ataque partiu de provedores de serviços na nuvem.
A princípio, a pessoa que estava por trás do ataque hacker conseguiu concentrar todo a capacidade ofensiva em uma botnet de 5.067 dispositivos. O número é relativamente pequeno considerando as proporções do ataque. Especialmente, pois cada dispositivo conseguiu enviar cerca de 5.200 solicitações por segundo (rps) durante o ápice do ataque.
O gerente de produto da Cloudflare, Omer Yoachimik, explicou que foi necessário fazer um rastreio secundário maior, apesar de menos efetivo. Para tal, foram usados mais de 730 mil dispositivos. O último botnet não conseguiu gerar mais de um milhão de solicitações por segundo (RPS). A versão mais poderosa chegou a marca 1,3 milhão de solicitações.
O fato do ataque ter sido feiro por “escravos” em nuvem trouxe um maior drama a batalha. Um dos botnets era quatro mil vezes mais forte em virtude do uso de máquinas virtuais e servidores. Em 2021, por exemplo, outro ataque hacker HTTPS DDoS foi responsável por gerar 17,2 milhões de solicitações por segundo.
Recentemente, um ataque mitigado em 15,3 milhões de RPS ocorreu em abril deste ano, resultando no uso de seis mil bots para se infiltrar em um cliente Cloudflare que executava uma plataforma de lançamento de criptomoedas.
Proporções do ataque hacker
Especializados como a Cloudflare já se depararam com muitas situações complexas, imagine agora o “usuário comum”, que pretende empreender, como se está se sentindo após a afirmação da empresa de segurança de que essa categoria de cibercrime está progredindo agressivamente.
A atividade criminosa na web, em geral, está em ascensão — as gangues de ransomware encontraram novas maneiras de evoluir suas operações, os hacks de dia zero (descritos como “um dos métodos de ataque mais avançados”) não mostram sinais de desaceleração, além de informações confidenciais sendo facilmente expostas e vendidas.
É preciso ter muito cuidado ao tentar empreender na internet, entrar nesse ramo sem a proteção correta, a beira da passagem para um novo patamar, a web 3.0, é pedir para ser “baleado” sem saber de onde partiu o tiro.
O que você achou? Siga @bitmagazineoficial no Instagram para ver mais e deixar seu comentário clicando aqui