O Google, a Amazon e o Cloudware confirmaram essa semana que lidaram com um ataque cibernético considerado pelo Google como “o maior da história”. Segundo as empresas, que divulgaram notas sobre o ocorrido, os ataques vêm acontecendo desde agosto, e o maior mecanismo de busca do mundo afirma que a ofensiva “ainda está em andamento”.
Segundo nota publicada no blog do Google, o ataque foi “sete vezes maior que o ataque recorde anterior”. Criminosos tentaram forçar paralisação de serviços das empresas com sobrecarga de tráfego de dados.
O Google, da Alphabet, disse também que conseguiu resistir às investidas dos hackers. Já a Cloudflare confirmou que o ataque foi três vezes maior que qualquer outra tentativa anterior. A divisão de serviços web da Amazon também foi afetada.
Esse tipo de ataque é conhecido como ataque de distribuição de negação de serviço (DDoS) e está se tornando cada vez mais sofisticado, sendo capaz de gerar centenas de milhões de solicitações falsas por segundo.
Segundo as três companhias, o problema aconteceu por consequência de uma fraqueza no protocolo de transferência de dados, HTTP/2, que deixou os servidores vulneráveis .
Nova técnica
- O ataque foi possível devido à falha de segurança no protocolo HTTP/2, chamada “Reinicialização rápida HTTP/2”, a chamada falha de segurança de dia zero, que permitiu sobrecarregar os sites com tráfego intenso, tornando-os temporariamente indisponíveis;
- Google, Amazon e Cloudflare conseguiram mitigar o ataque e evitar a indisponibilidade dos serviços de seus clientes, atualizando seus mecanismos de defesa à medida que aprendiam mais sobre a nova técnica dos invasores;
- Enquanto o Google neutralizou os ataques na borda da rede, Amazon e Cloudflare registraram pico de 155 milhões e 201 milhões de RPS, respectivamente;
As empresas não identificaram os responsáveis por esses ataques, mas autoridades como a Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos estão atentas a ameaças e destacam a importância de uma resposta coordenada em caso de ataques.
Sua empresa está segura?
Nosso portfólio de serviços proporciona à sua empresa a segurança de contar com uma equipe completa, experiente e altamente qualificada para cuidar das informações do seu negócio. O atendimento é personalizado e prestado por profissionais que procuram conhecer profundamente o seu negócio, dando suporte ao seu crescimento.
- Relação transparente na contratação de serviços, que lhe permitirá acompanhar e avaliar o andamento e os resultados dos trabalhos realizados;
- Tranquilidade de saber que seu ambiente de segurança e infraestrutura de TI está em mãos competentes, deixando você livre para se concentrar no seu core business;
- Consultoria contínua, atualizando constantemente sua equipe sobre as novas ameaças e tipos de ataques. Além das principais metodologias e soluções inovadores, para manter seu ambiente seguro e melhorar o desempenho do seu negócio;
- Orientá-los sobre as melhores práticas do mercado, auxiliando o Gestor de TI no planejamento estratégico de segurança de informação e no processo de tomada de decisão.
Fonte de pesquisa: CNN Brasil, IstoÉ Dinheiro, Jornal O Globo, Olhar Digital