Ícone do site Selo de Confiança – Notícias e Atualizações Sobre Negócios, Tecnologia e Estilo de Vida

Resistência de Gigantes da Internet a Ataques

FotoJet 39

Google, Amazon e Cloudflare: Três Gigantes da Internet Desafiam Ataque

No âmbito da internet, as empresas Google, Amazon e Cloudflare anunciaram ter enfrentado o mais monumental ataque de negação de serviço já registrado, ressaltando uma técnica que, temem, pode facilmente instigar interrupções abrangentes.

Google: Um Feito Notável na Resistência ao Ataque

Propriedade da Alphabet Inc (GOOGL.O), o Google, em uma postagem na terça-feira, revelou que seus serviços em nuvem conseguiram conter uma torrente de tráfego não autorizado, superando em mais de sete vezes o ataque recorde anterior frustrado no ano passado.

Cloudflare: Uma Intensidade Sem Precedentes

A empresa de segurança cibernética Cloudflare Inc (NET.N) declarou que o ataque ultrapassou em “três vezes” qualquer ataque anterior observado. Uma divisão da Amazon.com Inc (AMZN.O) também confirmou ter sido afetada por um “novo tipo de evento distribuído de negação de serviço (DDoS)”.

O Início do Ataque e a Dimensão

Todos os três relataram que o ataque teve início no final de agosto, permanecendo em andamento. A negação de serviço, um ataque web fundamental, simplesmente sobrecarrega servidores com solicitações falsas, bloqueando o tráfego legítimo.

Evolução das Táticas de Ataque

E conforme o mundo online avançou, o poder das negações de serviço evoluiu, capazes de gerar milhões de solicitações falsas por segundo. Google, Cloudflare e Amazon testemunharam ataques capazes de gerar centenas de milhões de solicitações por segundo.

Um Impacto Esmagador

O Google mencionou em sua postagem que “apenas dois minutos de um desses ataques geraram mais solicitações do que o número total de visualizações de artigos relatados pela Wikipedia durante todo o mês de setembro de 2023.” Cloudflare descreveu o ataque como de magnitude “nunca vista antes.”

Uma Fraqueza no HTTP/2: Vulnerabilidade Exposta

As três empresas concordaram que esses ataques colossais exploraram uma vulnerabilidade no HTTP/2, uma versão recente do protocolo de rede HTTP que sustenta a World Wide Web, tornando os servidores excepcionalmente vulneráveis a solicitações fraudulentas.

Um Apelo à Atualização dos Servidores

Em um esforço para garantir a segurança, elas instaram as empresas a atualizarem seus servidores web, eliminando vulnerabilidades. A identificação dos autores dos ataques de negação de serviço permanece desafiadora.

Potenciais Consequências Desastrosas

Ataques bem direcionados e não confrontados podem resultar em perturbações generalizadas, um exemplo notório foi o ataque de 2016 à rede “Mirai” que impactou o serviço de nomes de domínio Dyn, causando interrupções em diversos sites proeminentes.

Silêncio do Órgão de Fiscalização de Segurança Cibernética dos EUA

Até o momento, o órgão de fiscalização da segurança cibernética do governo dos EUA, CISA, não respondeu a pedidos de comentários.

Sair da versão mobile
Pular para a barra de ferramentas