Google, Amazon e Cloudflare: Três Gigantes da Internet Desafiam Ataque
No âmbito da internet, as empresas Google, Amazon e Cloudflare anunciaram ter enfrentado o mais monumental ataque de negação de serviço já registrado, ressaltando uma técnica que, temem, pode facilmente instigar interrupções abrangentes.
Google: Um Feito Notável na Resistência ao Ataque
Propriedade da Alphabet Inc (GOOGL.O), o Google, em uma postagem na terça-feira, revelou que seus serviços em nuvem conseguiram conter uma torrente de tráfego não autorizado, superando em mais de sete vezes o ataque recorde anterior frustrado no ano passado.
Cloudflare: Uma Intensidade Sem Precedentes
A empresa de segurança cibernética Cloudflare Inc (NET.N) declarou que o ataque ultrapassou em “três vezes” qualquer ataque anterior observado. Uma divisão da Amazon.com Inc (AMZN.O) também confirmou ter sido afetada por um “novo tipo de evento distribuído de negação de serviço (DDoS)”.
O Início do Ataque e a Dimensão
Todos os três relataram que o ataque teve início no final de agosto, permanecendo em andamento. A negação de serviço, um ataque web fundamental, simplesmente sobrecarrega servidores com solicitações falsas, bloqueando o tráfego legítimo.
Evolução das Táticas de Ataque
E conforme o mundo online avançou, o poder das negações de serviço evoluiu, capazes de gerar milhões de solicitações falsas por segundo. Google, Cloudflare e Amazon testemunharam ataques capazes de gerar centenas de milhões de solicitações por segundo.
Um Impacto Esmagador
O Google mencionou em sua postagem que “apenas dois minutos de um desses ataques geraram mais solicitações do que o número total de visualizações de artigos relatados pela Wikipedia durante todo o mês de setembro de 2023.” Cloudflare descreveu o ataque como de magnitude “nunca vista antes.”
Uma Fraqueza no HTTP/2: Vulnerabilidade Exposta
As três empresas concordaram que esses ataques colossais exploraram uma vulnerabilidade no HTTP/2, uma versão recente do protocolo de rede HTTP que sustenta a World Wide Web, tornando os servidores excepcionalmente vulneráveis a solicitações fraudulentas.
Um Apelo à Atualização dos Servidores
Em um esforço para garantir a segurança, elas instaram as empresas a atualizarem seus servidores web, eliminando vulnerabilidades. A identificação dos autores dos ataques de negação de serviço permanece desafiadora.
Potenciais Consequências Desastrosas
Ataques bem direcionados e não confrontados podem resultar em perturbações generalizadas, um exemplo notório foi o ataque de 2016 à rede “Mirai” que impactou o serviço de nomes de domínio Dyn, causando interrupções em diversos sites proeminentes.
Silêncio do Órgão de Fiscalização de Segurança Cibernética dos EUA
Até o momento, o órgão de fiscalização da segurança cibernética do governo dos EUA, CISA, não respondeu a pedidos de comentários.