Google detém o maior ataque de DDoS da história em sua infraestrutura

O Google anunciou que conseguiu deter o maior ataque de negação de serviço distribuído (DDoS) já registrado e, em colaboração com outros parceiros do setor, descobriu a vulnerabilidade que permitiu a ocorrência desse ataque.

A gigante de Mountain View revelou que o ataque foi 7,5 vezes maior do que qualquer incidente de DDoS já registrado anteriormente. Além isso, atingiu um pico de 398 milhões de solicitações por segundo (rps), superando o recorde anterior de 46 milhões de rps, estabelecido no ano passado.

“Para se ter uma ideia de escala, esse ataque de dois minutos gerou mais solicitações do que o número total de visualizações de artigos relatado pela Wikipedia durante todo o mês de setembro de 2023”, publicou a equipe do Google Cloud.

O Google explicou que os ataques começaram em agosto e continuam até hoje, visando provedores de infraestrutura importantes, incluindo os serviços do Google e a infraestrutura do Google Cloud, bem como seus clientes.

Para possibilitar um ataque dessa magnitude, os atacantes utilizaram uma técnica HTTP/2 chamada “Rapid Reset”, baseada na multiplexação de fluxos. Essa técnica aproveita um recurso amplamente adotado pelo protocolo HTTP/2.

O buscador, então, implementou estratégias adicionais de mitigação assim que detectou o ataque e compartilhou informações em tempo real com seus parceiros do setor.

Juntos, o Google e seus parceiros identificaram uma vulnerabilidade na pilha de protocolos, conhecida como CVE-2023-44487. Essa vulnerabilidade é considerada de alta gravidade, com uma pontuação CVSS de 7,5/10.

O Google recomenda que as empresas verifiquem se seus servidores que executam o HTTP/2 estão vulneráveis e, caso estejam, que apliquem o patch fornecido pelo respectivo fornecedor.

Os ataques de DDoS são uma tática comum utilizada por criminosos cibernéticos para interromper sites e serviços online.