Um cliente do Google Cloud Armor foi atingido com um ataque de negação de serviço distribuído (DDoS) utilizando o protocolo HTTPS que atingiu 46 milhões de requisições por segundo (RPS), tornando-o o maior já registrado de seu tipo. Em apenas dois minutos, o ataque aumentou de 100.000 RPS para um recorde de 46 milhões de RPS, quase 80% a mais que o recorde anterior, um HTTPS DDoS de 26 milhões de RPS que o Cloudflare mitigou em junho.
O ataque começou na manhã de 1º de junho, às 09:45, horário do Pacífico, e teve como alvo o Balanceador de Carga HTTP/S da vítima, inicialmente com apenas 10.000 RPS. Em oito minutos, o ataque se intensificou para 100.000 RPS e o Cloud Armor Protection do Google entrou em ação gerando um alerta e assinaturas baseadas em certos dados extraídos da análise de tráfego.
Para colocar em perspectiva como o ataque foi massivo em seu auge, o Google diz que foi o equivalente a receber todos os pedidos diários para a Wikipedia em apenas 10 segundos. O malware por trás do ataque ainda não foi determinado, mas a distribuição geográfica dos serviços utilizados aponta para um Mēris, uma botnet responsável pelos ataques DDoS com um pico de 17,2 milhões de RPS e 21,8 milhões de RPS, ambos quebrando recordes em seu tempo.
Os pesquisadores do Google dizem que o tráfego de ataque veio de apenas 5.256 endereços IP espalhados em 132 países, indicando que os dispositivos que enviaram as solicitações possuem recursos computacionais bastante fortes.
Via Bleepingcomputer.
