Nova Deli, 20 de agosto (IANS) O Google bloqueou o maior ataque cibernético de negação de serviço distribuído na Web (DDoS) em um cliente que atingiu um pico de 46 milhões de solicitações por segundo (RPS).
Este é o maior ‘DDoS de Camada 7’ relatado até o momento – pelo menos 76% maior do que o recorde relatado anteriormente, de acordo com a empresa.
“Para dar uma ideia da escala do ataque, é como receber todas as solicitações diárias para a Wikipedia (um dos 10 sites mais trafegados do mundo) em apenas 10 segundos”, disse Satya Konduru, líder técnico do Google Cloud. em um comunicado na noite de sexta-feira.
Os ataques cibernéticos DDoS estão aumentando em frequência e crescendo exponencialmente em tamanho.
“A equipe de segurança de rede de nosso cliente implantou a regra recomendada pelo Google Cloud Armor em sua política de segurança e imediatamente começou a bloquear o tráfego de ataque”, disse Emil Kiner, gerente de produto sênior da Cloud Armor.
Nos dois minutos que se seguiram, o ataque começou a aumentar, passando de 100.000 RPS para um pico de 46 milhões de RPS.
Como o Cloud Armor já estava bloqueando o tráfego de ataque, a carga de trabalho de destino continuou a operar normalmente.
“Nos próximos minutos, o ataque começou a diminuir de tamanho, terminando 69 minutos depois. Presumivelmente, o invasor provavelmente determinou que não estava tendo o impacto desejado ao incorrer em despesas significativas para executar o ataque”, disse a empresa.
A distribuição geográfica e os tipos de serviços não seguros aproveitados para gerar o ataque correspondem à família de ataques Meris.
Conhecido por seus ataques maciços que quebraram recordes de DDoS, o método Meris abusa de proxies não seguros para ofuscar a verdadeira origem dos ataques, disse o Google.
O ataque foi interrompido na borda da rede do Google, com as solicitações maliciosas bloqueadas no upstream do aplicativo do cliente.
Os tamanhos de ataque continuarão a crescer e as táticas continuarão a evoluir.
Para estar preparado, o Google recomendou o uso de uma estratégia de defesa profunda, implantando defesas e controles em várias camadas do seu ambiente e da rede de seus provedores de infraestrutura “para proteger seus aplicativos e serviços da Web contra ataques direcionados da Web”.
(Exceto pelo título, o restante deste artigo do IANS não foi editado)
Para mais notícias sobre tecnologia, análises de produtos, recursos e atualizações de tecnologia científica, continue lendo Digit.in
Com informações de Digit Magazine.