Google detalha como foi o maior ataque DDoS da história

O Google revelou nesta semana mais detalhes sobre o maior ataque de negação de serviço já registrado, com um volume de nada menos do que 2,5 Tbps atingindo os servidores da companhia em setembro de 2017. De acordo com as informações divulgadas pelo Grupo de Análise de Ameaças da companhia, o golpe está relacionado ao governo chinês e usou tráfego revertido dos provedores de internet do país para bombardear a infraestrutura da gigante.

• Engenharia social: o que é e como não ser vítima?
• Sequestrar? Que nada: a nova moda do cibercrime é clonar perfis de WhatsApp
• Twitter | Ataque de julho teve origem em golpe aplicado em funcionários

O volume altíssimo de conexões registrado há pouco mais de três anos, entretanto, foi apenas o ápice daquela que, também, é a maior campanha de ataques DDoS já registrada na história. Não apenas a quantidade de dados bateu o recorde, como também a duração, com os golpes acontecendo ao longo de um período de seis meses a partir de diferentes métodos que miravam variados serviços da companhia, muitas vezes de forma simultânea.

O Google atribuiu a autoria dos golpes a um grupo criminoso chamado APT31, ligado aos esforços de guerra cibernética do governo da China. Os hackers também estariam envolvidos em outras ações contra companhias e organizações dos EUA, incluindo tentativas de uso de phishing para comprometer dispositivos usados por candidatos nas eleições deste ano, bem como operações voltadas a comprometer as campanhas dos postulantes à presidência, Donald Trump e Joe Biden.

Os números falam de um ataque quatro vezes maior que o recordista anterior, registrado em 2019 quanto a botnet Mirai movimentou mais de 623 Gbps contra os servidores de corporações dos EUA e Europa. O golpe contra o Google, agora, lidera esse ranking com folga e, por mais que a empresa cite que tentativas de ransomware e phishing contra companhias tenham se tornado comuns no panorama atual, alerta que os golpes de DDoS não devem ser subestimadas.

Os ataques de negação de serviço envolvem o uso de redes comprometidas para o envio de solicitações sucessivas, em grande velocidade e volume, a servidores, como forma de tirá-los do ar. Por mais que campanhas desse tipo não resultem no roubo de dados ou danos físicos, elas podem comprometer drasticamente as operações de empresas e serviços públicos, gerando dificuldades no acesso e até indisponibilidades. Os prejuízos desse período podem ultrapassar facilmente a marca dos milhões de dólares para as grandes plataformas.

Os números divulgados pelo Google servem, internamente, como uma demonstração do que os servidores da companhia são capazes de aguentar, e externamente, expõem a que ponto os hackers podem chegar em tentativas desse tipo. A conclusão, porém, é uma incógnita já que, ao observar o DDoS recorde, a gigante afirma que estimar o tamanho dos golpes desse tipo no futuro é impossível, assim como uma possível preparação ou separação de recursos para lidar com campanhas que eventualmente aconteçam.

Agentes governamentais têm preferido essa tática, segundo o relatório do Google, e ampliando sua capacidade de lançar golpes cada vez mais pesados e duradouros. Apesar do panorama negativo nesse sentido, a gigante cita algumas iniciativas que tiveram reflexo positivo e ajudaram a manter seus serviços no ar, como uma análise apurada da rede, de forma a localizar servidores desprotegidos e resolver problemas rapidamente, assim como o uso de defesas baseadas em inteligência artificial e cloud computing que ajudaram a mitigar a carga de acessos.

Acima de tudo isso, a companhia pede que os players do setor de infraestrutura trabalhem juntos para identificar e desmontar redes que sejam usadas para conduzir ataques. Botnets e servidores maliciosos podem ter o tráfego redirecionado ou até banido, enquanto atualizações para dispositivos da Internet das Coisas, roteadores e demais gadgets que costumam serem usados em golpes dessa categoria também devem receber atenção da parte de fabricantes, provedores de serviços e, na ponta, usuários finais.

Fonte: Google Cloud