Hackers iranianos alegam ter derrubado energia em Israel
Ransomware atinge empresa de logística no Brasil
USP, UFRJ e UFMG sob ataque de negação de serviço
Pane de rede retardou produção na Volkswagen
Site da Prefeitura de Suzano (SP) está fora do ar
DDoS atinge subdomínio da NASA

Assine nossa newsletter Premium e ganhe acesso ao grupo de WhatsApp In_Cyber.
Conheça também a versão Básica

Google, AWS registram DDoS com intensidade recorde

Share on linkedin
Share on twitter
Share on facebook

Uma nova técnica de ataque DDoS chamada “HTTP/2 Rapid Reset” está sendo utilizada desde agosto deste ano, e gerando fluxos de tráfego que bateram todos os recordes anteriores de intensidade.

Relatórios publicados no dia 10 de Outubro pela AWS, pela Cloudflare, Google, Nginx e Microsoft relataram que essas empresas fizeram a mitigação de ataques atingindo 155 milhões de solicitações por segundo de acordo com a Amazon, 201 milhões de solicitações por segundo de acordo com a Cloudflare e 398 milhões de solicitações por segundo de acordo com o Google. Esses ataques foram considerados “sem precedentes” pelas empresas. Eles são usados para interromper a disponibilidade de sistemas como sites e serviços. São os maiores ataques já registrados.

Para atingir esse nível de tráfego, foi utilizada uma rede de botnet relativamente pequena, de 20 mil máquinas. Os especialistas da Cloudflare relatam que desde agosto deste ano já registraram mais de mil ataques DDoS usando esse método, o HTTP/2 Rapid Reset.

O novo método explora uma vulnerabilidade zero day registrada como CVE-2023-44487. Ele abusa de uma falha no protocolo HTTP/2 ao usar o recurso de cancelamento de thread para enviar e cancelar solicitações continuamente, sobrecarregando instantaneamente o servidor de destino.

O que é HTTP/2

O HTTP/2 é a versão mais recente do protocolo HTTP, usado para transferir dados na Internet. Ele foi projetado para melhorar o desempenho e a eficiência do HTTP, e inclui uma série de novos recursos, dos quais os mais importantes são:

  • Compressão de cabeçalhos – Os cabeçalhos HTTP são informações que são enviadas junto com os dados para identificar o conteúdo e as configurações da solicitação. O HTTP/2 usa compactação para reduzir o tamanho dos cabeçalhos, o que pode melhorar o desempenho.
  • Multiplexação – O HTTP/2 permite que várias solicitações sejam enviadas ao mesmo tempo por meio de um único canal de comunicação. Isso pode melhorar o desempenho, pois os dados podem ser enviados mais rapidamente.
  • Priorização – O HTTP/2 permite que os navegadores priorizem as solicitações, o que pode melhorar o desempenho para as solicitações mais importantes.