Cloudflare registra novo recorde para ataque DDoS, e Brasil é uma das origens

Mitigado no início de junho de 2022, ataque DDoS teve 26 milhões de solicitações por segundo, que vieram de plataformas robustas de serviços na nuvem

Murilo Tunholi

A companhia de infraestrutura para internet Cloudflare informou ter mitigado um ataque de negação de serviço distribuído — também conhecido como DDoS — de 26 milhões de solicitações por segundo. Esse foi o maior ataque hacker registrado pela empresa até hoje. Entre os países de onde surgiram as solicitações estão Brasil, Estados Unidos, Indonésia e Rússia.

Ataque DDoS (Imagem: Sigmund/Unsplash)
Ataque DDoS (Imagem: Sigmund/Unsplash)

O ataque em questão aconteceu na segunda semana de junho de 2022 e teve como alvo um dos clientes do plano gratuito da Cloudflare. Segundo a empresa, o autor utilizou uma rede automatizada pequena, mas poderosa, de 5.097 dispositivos. Cada um dos aparelhos podia gerar até 5,2 mil solicitações por segundo.

Normalmente, os dispositivos usados em ataques DDoS são aparelhos de internet das coisas conectados a redes de provedores de internet residencial. Porém, é provável que o autor tenha sequestrado servidores e máquinas virtuais, pois as solicitações vieram de plataformas robustas que oferecem serviços na nuvem.

Em comunicado, o gerente de produto da Cloudflare, Omer Yoachimik, comentou o seguinte:

“Para comprovar o tamanho desse botnet, estamos rastreando outro botnet muito maior, mas menos poderoso, com mais de 730 mil dispositivos. O último botnet maior não conseguiu gerar mais de um milhão de solicitações por segundo, ou seja, cerca de 1,3 solicitações por segundo em média por dispositivo. Falando claramente, esse botnet era, em média, 4 mil vezes mais forte, devido ao uso de máquinas virtuais e servidores”.

Omer Yoachimik.

Ainda de acordo com a Cloudflare, o ataque partiu de diversos países. A Indonésia está no topo das regiões que originaram mais solicitações, seguida de Estados Unidos, Brasil e Rússia.

Enquanto isso, os servidores e máquinas virtuais sequestradas pertenciam a empresas de serviços na nuvem, como a francesa OVH, a indonésia Telkomnet, a estadunidense iboss e a líbia Ajeel.

Ataque recorde anterior também partiu do Brasil

Antes de registrar esse recorde, a Cloudflare havia impedido, em agosto de 2021, um outro ataque de 17,2 milhões de solicitações por segundo. Segundo a empresa, o Brasil havia sido uma das bases para o então maior ataque DDoS da história, junto com Indonésia e Índia.

Os três países foram responsáveis por 17% do total de solicitações, na época. A companhia acredita haver uma grande rede de aparelhos infectados por malware presente entre brasileiros.

Com informações: Bleeping Computer, Cloud Computing.

Leia | O que é flood?

Relacionados

Escrito por

Murilo Tunholi

Murilo Tunholi

Ex-autor

Jornalista, atua como repórter de videogames e tecnologia desde 2018. Tem experiência em analisar jogos e hardware, assim como em cobrir eventos e torneios de esports. Passou pela Editora Globo (TechTudo), Mosaico (Buscapé/Zoom) e no Tecnoblog, foi autor entre 2021 e 2022. É apaixonado por gastronomia, informática, música e Pokémon. Já cursou Química, mas pendurou o jaleco para realizar o sonho de trabalhar com games.