Cloudflare, um dos principais provedores de rede de entrega de conteúdo do mundo, relatou um ataque distribuído de negação de serviço (DDoS) sem precedentes durante o segundo fim de semana de fevereiro. A empresa afirma ter identificado e neutralizado centenas de ataques DDoS de hipervolume que atingiram um pico de 50 a 70 milhões de solicitações por segundo (rps), com o maior ataque ultrapassando 71 milhões de rps.
Os ataques DDoS são notórios por paralisar sites ou serviços, direcionando vários dispositivos para um determinado site ou serviço, tornando-o inutilizável. Este ataque não teve como objetivo penetrar em nenhum lugar, mas pode causar danos e perda de receita em alguns casos.
Segundo a Cloudflare, o ataque foi baseado em HTTP/2 e envolveu cerca de 30.000 solicitações com diferentes endereços IP de vários provedores. A empresa está atualmente trabalhando com esses provedores para conter os botnets envolvidos nos ataques.
A Cloudflare afirmou que o ataque teve como alvo vários provedores de jogos, empresas de criptomoedas, provedores de hospedagem e plataformas de hospedagem em nuvem.
A empresa observa que a frequência dos ataques DDoS, escala e sofisticação têm aumentado constantemente ao longo dos últimos anos. O número de ataques HTTP DDoS observados em 2022 quase dobrou em comparação com 2021. Além disso, o último relatório de ameaças DDoS da Cloudflare mostra um aumento constante nos ataques DDoS de resgate ao longo do ano, com pico em novembro de 2022. Um em cada quatro clientes entrevistados relatou ter sofrido um DDoS de resgate ataque ou ameaça.