Google revelou ter conseguido impedir o maior ataque DDoS jamais detetado na Internet
Os ataques na Internet podem surgir de várias formas e os DDoS têm ganho forma nos últimos anos. Esta é uma forma difícil de combater e pode ter impacto grande nos serviços e organizações. A Google, um dos gigantes da Internet, revelou agora ter conseguido impedir o maior ataque DDoS jamais detetado.
O maior ataque DDoS jamais detetado na Internet
Os ataques DDoS são cada vez mais frequentes e poderosos, representando uma ameaça séria à segurança da Internet. O número destes ataques aumentou 57% no primeiro trimestre de 2023, em comparação com o período homólogo. Além disso, o tamanho médio dos ataques cresceu 31%, atingindo 52,5 gigabits por segundo (Gbps).
Nenhum destes ataques se compara ao que o Google sofreu em agosto de 2023, e que acaba de revelar. Segundo a empresa, foi o maior ataque DDoS já registado, atingindo um pico de mais de 398 milhões de pedidos por segundo (RPS). Para colocar em perspetiva, isso equivale a enviar mais de 28 mil solicitações por segundo para cada um dos 14 mil servidores do Google em todo o mundo.
O ataque durou seis minutos e teve como alvo um serviço específico do Google Cloud Platform, plataforma que oferece soluções em nuvem para empresas e programadores. Apesar da magnitude desse ataque, a Google afirma ter conseguido detê-lo sem ter afetado o desempenho ou a disponibilidade do serviço.
Google tem infraestrutura pronta para estes momentos
A Google possui uma infraestrutura global robusta que lhe permite absorver e mitigar ataques DDoS antes que eles atinjam os seus servidores. Esta é baseada em três elementos principais: a rede privada global (GPN), o sistema de balanceamento de carga global (GLB) e o serviço Cloud Armor.
A Global Private Network (GPN) é uma rede própria do Google que liga os seus datacenters e pontos de presença em mais de 200 países. Esta tem a capacidade total de mais de 300 terabits por segundo (Tbps), permitindo transportar grandes volumes de tráfego. O sistema global de balanceamento de carga (GLB) é responsável por distribuir o tráfego entre diferentes servidores e regiões geográficas. O GLB também filtra o tráfego malicioso e envia-o para ser analisado e bloqueado.
Ao conseguir combater e impedir o maior ataque DDoS já registado, mostra a sua capacidade nestas situações e garante um compromisso com a segurança na Internet. O que a empresa fez é um marco, embora se saiba que muito em breve este poderá ser ultrapassado em mais um ataque com origem algures na Internet.
Então não impediu nem evitou nada. Somente aguentou o tranco na força bruta.
Como não? Impediu que os serviços fossem afetados, o que é impedir o ataque e evitar problemas.
É como um boxeador que toma os socos mas não cai. Não impediu os socos, mas aguentou-os.
Pedantismo do tuga online no seu melhor… qual era o objetivo do ataque? Até está no nome; conseguiu o objetivo? Não? Então o título está correto.
O que eu quero dizer é que se levar ao pé da letra, tecnicamente nem ataque é. É apenas um excesso de requisições. Contra isso não há defesa. O ataque é bruto, a defesa também. Se não tiver poder suficiente, o sistema vai. Simples assim.
@João, há defesa sim.
Se o sistema detetar que está perante um ataque, pode simplesmente não responder ou responder com erro aos pedidos, e assim não colocar carga no sistema a tentar responder ao que foi pedido
No artigo original refere: “As we understood more details about the attack methodology, we developed a set of mitigations and updated our proxies and denial-of-service defense systems to efficiently mitigate this technique”. Realmente neste artigo da PPlware não dá essa info, mas com o link pode-se ver os detalhes. Por isso realmente impediram.
derrotar ataque DDOS é impedir. Nao sejas daqueles tipos online. egocentricos
Se há uma coisa que eu não tenho, é ego.
evitou e impediu ou nao sabes o que significa ataque DDOS? se nao existiu o “Denial of Service”… significa que impediram/evitaram que os servidores entrassem em “denial” XD
A própria Cloudflare (https://blog.cloudflare.com/1-1-1-1-lookup-failures-on-october-4th-2023/) também tem lidado com muitos constrangimentos, não só neste em particular com noutros mais recentes. É preocupante, sem dúvida que é. 😐
A Google é competente! Sempre notei isso!