Essa semana, a equipe do Google Cloud falou sobre um ataque DDoS até então desconhecido que teve como alvo um serviço do Google em setembro 2017 e atingiu o pico em 2.54 TB/s, tornando-o o ataque mais poderoso registrado na história.
Breve, analistas do Grupo de análise de ameaças do Google (MARCAÇÃO) publicou seu relatório sobre o incidente, em que eles disseram isso “hackers do governo” foram os responsáveis pelo ataque.
De acordo com TAG, o ataque veio da China, das redes de quatro fornecedores específicos: ASN 4134, 4837, 58453, e 9394.
Os pesquisadores escrevem que 2.54 TB/s foi o culminar de uma campanha de seis meses contra o Google, durante o qual os invasores usaram vários métodos de ataque e tentaram minar a infraestrutura de servidores da empresa. Não foi relatado quais serviços os hackers tinham como alvo.
“Os invasores usaram várias redes para falsificar 167,000,000 pacotes por segundo em 180,000 abra o CLDAP, Servidores DNS e SMTP, que então nos enviou enormes respostas. Isto demonstra a escala que criminosos com bons recursos podem alcançar: quatro vezes o recorde 623 Ataque GB/s realizado pela botnet Mirai um ano antes [em 2016]”, — escreveram engenheiros do Google.
Vale ressaltar também que o incidente descrito pelo Google supera até mesmo o ataque à Amazon que ocorreu em fevereiro deste 2020, cuja capacidade era 2.3 TB/s. Aquilo é, o recorde de ataques DDoS foi mais uma vez quebrado.
Especialistas do Google explicam que, por vários motivos, mantiveram o incidente em segredo por vários anos, mas agora eles decidiram tornar o incidente público. O fato é que a equipe do Google TAG queria chamar a atenção para a crescente incidência de ataques DDoS por parte de hackers governamentais, bem como ao fato de que à medida que a Internet se desenvolve, o número e o poder de tais ataques só continuarão a aumentar.
No entanto, já que o ataque descrito até o momento continua sendo o recorde de rendimento máximo, isto reduz ligeiramente a confiança na extrapolação de tais estatísticas.
Com um ataque DDoS, um adversário espera interromper o serviço da vítima com uma enxurrada de tráfego inútil. Embora este ataque não exponha os dados do usuário e não leve a um comprometimento, it can result in an outage and loss of user trust if not quickly mitigated.
Deixe-me lembrá-lo também sobre o multifuncional Malware Lúcifer usa muitas explorações, está envolvido em mineração e ataques DDoS.
