Ataques DDoS HTTP estão a aumentar devido a falhas recentes

Publicado em por

Ataques DDoS HTTP estão a aumentar devido a falhas recentes

A Cloudflare encontra-se a alertar para uma nova vaga de ataques DDoS, que parecem estar a ocorrer em elevada escala durante este trimestre.

De acordo com a entidade, que fornece serviços de proteção de sites, o número de ataques DDoS HTTP volumétricos encontra-se em tendência crescente nos últimos meses. Os dados da entidade demonstram que os números de ataques realizados durante o último trimestre ultrapassaram os valores dos anos anteriores, demonstrando uma nova tendência.

Um ataque DDoS foca-se em enviar para os sistemas das vítimas tráfego considerado como “lixo” ou desnecessário, de diversas fontes, para sobrecarregar os sistemas onde estes se encontram, impossibilitando o acesso de visitantes legítimos aos mesmos. De acordo com a empresa, durante o último trimestre, a empresa verificou um aumento considerável de ataques DDoS HTTP.

Cerca de 89 ataques ultrapassaram os 100 milhões de pedidos por segundo, com o pico a ter sido atingido nos 201 milhões de pedidos por segundo, cerca de três vezes mais elevado que o recorde anterior, atingido em Fevereiro de 2023.

dados de ataques no mercado

Em parte, acredita-se que estes ataques tenham aumentado consideravelmente de volume devido a uma nova técnica para tal, que explora uma falha no protocolo HTTP conhecida como “HTTP/2 Rapid Reset”. Explorando esta falha, quem realiza os ataques DDoS é capaz de lançar os mesmos de forma consideravelmente mais poderosa, sem necessitar de um elevado número de dispositivos para tal – normalmente estes ataques usam dispositivos da IoT comprometidos.

ataque DDoS amplificado

A empresa registou um aumento de 65% no número de pedidos realizados como parte de ataques DDoS HTTP. Entidades associadas com plataformas de jogos e serviços de gaming são as mais afetadas pelos ataques, seguindo-se as empresas de Internet e tecnologia, bem como plataformas de criptomoedas. Quase 5% dos ataques foram direcionados para entidades nos EUA.

dados de pedidos em ataques pela cloudflare

Ao mesmo tempo, enquanto a tendência deste novo formato de ataques DDoS encontra-se a aumentar, existem outras que estão em queda. Uma delas são ataques DDoS de ransom, onde as vítimas são ameaçadas de serem alvo de ataques caso não realizem o pagamento de um determinado valor. A Cloudflare afirma que a tendência deste género de ataques encontra-se em queda, e em valores consideráveis.

No geral, o formato de ataques DDoS encontra-se a mudar drasticamente, sendo que existe uma nova variante de ataques que se encontram a ser processados, e os DDoS HTTP parecem ser a “nova moda” para tal.