Um dos maiores ataques DDoS da história aconteceu e você nem ficou sabendo. Nesta sexta-feira (16), a equipe do Google Cloud revelou um mega-ataque que aconteceu em setembro de 2017, mas que só se tornou público agora, mais de três anos depois.

Pelos relatos do Google, o ataque movimentou 2,54 terabits por segundo, o que seria o mais potente ataque DDoS já registrado publicamente no planeta. Em análise, a equipe de segurança do Google vinculou a ameaça a grupos patrocinados por governos, sendo que o ataque veio da China, de redes pertencentes a quatro provedores do país.

Como relata o site ZDNet, o ataque foi constante, e os 2,54 Tbps foram apenas o pico, a culminação de uma campanha de seis meses, com diferentes métodos de ataque. A empresa nota que o volume foi quatro vezes mais potente do que o ataque mais violento já registrado até aquele ano, utilizando a botnet Mirai, e que movimentou 623 Gbps. Também foi levemente mais potente do que o ataque DDoS que atingiu os servidores da Amazon em fevereiro deste ano, com 2,3 Tbps.

Segundo o Google, a operação visou impactar a infraestrutura de servidores da empresa, mas a empresa não diz quais serviços foram alvo do ataque.

A empresa segurou essa informação por três anos, mas optou por revelá-la agora para trazer mais conscientização sobre o assunto, apontando o aumento de ataques patrocinados por governos para atingir seus alvos, além da tendência de que esses ataques se intensifiquem com o passar do tempo, conforme usuários comuns têm acesso a conexões mais rápidas.

O que é um ataque DDoS?

Um ataque DDoS, ou ataque de negação de serviço, é um tipo de ciberataque que tem como objetivo desestabilizar algum serviço sobrecarregando seus servidores com solicitações até o ponto em que ele não consegue mais responder corretamente aos usuários.

Por exemplo: o Olhar Digital conta com uma infraestrutura que permite que um número X de usuários navegue pelo site normalmente e simultaneamente. Durante um ataque DDoS, os cibercriminosos visam sobrecarregar os servidores com uma carga equivalente, por exemplo a 100 vezes esse número X de usuários, utilizando apenas requisições falsas. Assim, de repente, o site se torna incapaz de atender os leitores reais e passa a apresentar mensagens de erro.