A empresa de infraestrutura de Internet Cloudflare disse hoje que mitigou um ataque distribuído de negação de serviço (DDoS) de 26 milhões de solicitações por segundo, o maior ataque HTTPS DDoS detectado até hoje.
O agente da ameaça por trás disso provavelmente usou servidores e máquinas virtuais sequestrados, pois o ataque se originou de provedores de serviços de nuvem em vez de dispositivos mais fracos de Internet das Coisas (IoT) de provedores de serviços de Internet residenciais comprometidos.
De acordo com a Cloudflare, o invasor também usou um botnet bastante pequeno, mas muito poderoso, de 5.067 dispositivos, cada um capaz de gerar cerca de 5.200 rps no pico.
“Os ataques HTTPS DDoS são mais caros em termos de recursos computacionais necessários devido ao custo mais alto de estabelecer uma conexão criptografada TLS segura”, explicou Omer Yoachimik, gerente de produto da Cloudflare.
“Portanto, custa mais para o invasor lançar o ataque e para a vítima mitigá-lo. Já vimos ataques muito grandes no passado por meio de HTTP (não criptografado), mas esse ataque se destaca por causa dos recursos necessários em seu escala.”
