Cloudflare conta como combateu o maior ataque DDoS da história

Cloudflare, empresa de conectividade em Nuvem, tornou público nesta terça-feira (10/10) que ajudou a combater uma nova vulnerabilidade de dia zero, apelidada de “Http/2 Rapid Reset.” Esta vulnerabilidade global dá aos criminosos a capacidade de gerar ataques maiores do que qualquer coisa que a Internet tenha visto antes. Para ajudar a mitigar o impacto dessa nova ameaça em todo o ecossistema da Internet, a Cloudflare desenvolveu uma tecnologia especifica para bloquear automaticamente qualquer ataque que utilize o Rapid Reset para seus clientes.

A Cloudflare mitigou com sucesso esses problemas e interrompeu possíveis abusos para todos os clientes, ao mesmo tempo em que iniciou um processo de divulgação responsável com dois outros grandes provedores de infraestrutura, para estender as mitigações dessa vulnerabilidade a uma grande porcentagem da Internet antes de divulgar sua existência ao público em geral.

“Mitigar com sucesso essa ameaça para todas as organizações de infraestrutura crítica, clientes e para a Internet em geral é a força vital daquilo que a Cloudflare representa. Somos uma das únicas empresas equipadas para identificar e enfrentar ameaças desta magnitude, na velocidade necessária para manter a integridade da Internet”, afirmou Matthew Prince, CEO da Cloudflare. “E embora esse ataque e vulnerabilidade DDoS possam estar em uma categoria à parte, sempre haverá outras táticas de ataque de ameaça em evolução e de dia zero, além de novos ataques e técnicas inovadores – a preparação e resposta contínuas a eles são fundamentais para nossa missão para ajudar a construir uma Internet melhor”,observou.

A vulnerabilidade

No final de agosto de 2023, a Cloudflare descobriu uma vulnerabilidade de dia zero, desenvolvida por um agente de ameaça desconhecido. A vulnerabilidade explora o protocolo Http/2 padrão – uma peça fundamental para o funcionamento da Internet e da maioria dos sites. Http/2 é responsável pela forma como os navegadores interagem com um site, permitindo-lhes ‘solicitar’ a visualização de imagens e texto rapidamente, e tudo de uma vez, não importa quão complexo seja o site. Este novo ataque funciona fazendo centenas de milhares de ‘solicitações’ e cancelando-as imediatamente. Ao automatizar esse padrão “solicitar, cancelar, solicitar, cancelar” em escala, os agentes de ameaças sobrecarregam os sites e são capazes de derrubar qualquer coisa que use Http/2 offline.

O Rapid Reset fornece aos agentes de ameaças uma nova e poderosa maneira de atacar vítimas na Internet, em uma ordem de magnitude maior do que qualquer coisa jávista. Http/2 é a base para cerca de 60% de todas as aplicações Web e determina a velocidade e a qualidade de como os usuários veem e interagem com os sites.

Com base nos dados da Cloudflare, vários ataques que utilizaram o Rapid Reset foram quase três vezes maiores do que o maior ataque DDoS da história da Internet. No auge desta campanha DDoS, a Cloudflare registrou e administrou mais de 201 milhões de solicitações por segundo (Mrps), bem como a mitigação de milhares de ataques adicionais que se seguiram.

Como a Cloudflare frustrou o ataque 

Os atores de ameaças que possuem métodos de ataque que quebram recordes têm muita dificuldade em testar e compreender sua eficácia, devido à falta de infraestrutura para absorver os ataques. Por esse motivo, eles costumam testar provedores como Cloudflare para entender melhor o desempenho de seus ataques.

“Embora ataques em grande escala, como aqueles que aproveitam vulnerabilidades como o Rapid Reset, possam ser complexos e difíceis de mitigar, eles nos fornecem uma visibilidade sem precedentes sobre novas técnicas de agentes de ameaças no início do desenvolvimento”, disse Grant Bourzikas, CSO da Cloudflare. “Embora não exista uma ‘divulgação perfeita’, com tempo de inatividade e obstáculos ao longo do caminho, impedir ataques e responder a incidentes urgentes exige que as organizações e as equipes de segurança sigam a mentalidade de ‘presumir violação’ que a equipe da Cloudflare promove. Em última análise, isto permite-nos ser um parceiro orgulhoso que ajuda a tornar a Internet segura”, finalizou.

Serviço
www.cloudflare.com