Google e Amazon dizem ter sido alvo de superataque hacker

As empresas de internet Google, Amazon e Cloudflare afirmaram ter resistido ao maior ataque hacker para interrupção de seus serviços e alertaram sobre uma nova técnica que poderia facilmente causar uma ampla paralisação.

O Google informou em um post no blog publicado na terça-feira (10) que seus serviços em nuvem haviam evitado uma avalanche de tráfego malicioso mais de sete vezes maior do que o ataque recorde anterior frustrado no ano passado.

A divisão de serviços web da Amazon também confirmou ter sido atingida por “um novo tipo de evento de DDoS (negação de serviço distribuído)”. A empresa de proteção à internet Cloudflare relatou que o ataque foi “três vezes maior do que qualquer ataque anterior já observado”.

As três empresas afirmaram que o ataque começou no final de agosto. De acordo com o Google, o ataque ainda está em andamento.

A negação de serviço é uma das formas mais básicas de ataque na web e funciona simplesmente sobrecarregando os servidores-alvo com uma enxurrada de solicitações falsas de dados, tornando impossível que o tráfego legítimo da web prossiga.

À medida que o mundo online se desenvolveu, também aumentou o poder das operações de negação de serviço, algumas das quais podem gerar milhões de solicitações falsas por segundo. Os ataques recentes medidos pelo Google, Cloudflare e Amazon eram capazes de gerar centenas de milhões de solicitações por segundo.

O Google disse em seu post no blog que apenas dois minutos de um desses ataques “geraram mais solicitações do que o número total de visualizações de artigos relatados pela Wikipedia durante todo o mês de setembro de 2023”. A Cloudflare avaliou que o ataque foi de uma magnitude que “nunca foi vista antes”.

As três empresas comunicaram que os ataques de grande porte foram possibilitados por uma vulnerabilidade no HTTP/2 – uma versão mais recente do protocolo de rede HTTP que sustenta a World Wide Web – que torna os servidores particularmente vulneráveis a solicitações maliciosas.

As empresas recomendaram outras empresas a atualizar seus servidores web para garantir que não permaneçam vulneráveis.

Nenhuma das três empresas informou quem foi responsável pelos ataques de negação de serviço, que historicamente são difíceis de identificar.

Se forem direcionados de maneira inteligente e sem o devido combate, tais ataques podem levar a uma ampla interrupção. Em 2016, um ataque atribuído à rede “Mirai” de dispositivos sequestrados atingiu o serviço de nomes de domínio Dyn, interrompendo uma série de sites.

A agência de segurança cibernética do governo dos EUA, CISA, não retornou imediatamente uma mensagem para comentar o assunto.