Foi em setembro de 2017, culminando uma campanha de seis meses que utilizou vários métodos de ataque

Um ataque que durou seis meses, com origem em quatro provedores de serviços de internet da China, martelou milhares de IPs do Google com volumes que alcançaram 2,54 terabits por segundo. A revelação foi feita agora, mas o ataque aconteceu em 2017, segundo artigo publicado no blog da empresa por Damian Menscher, security reliability engineer do Google.

“Embora seja menos comum ver ataques DDoS em vez de campanhas de phishing ou hacking provenientes de grupos de ameaças apoiados pelo governo, nos últimos anos vimos esse pessoal aumentar sua capacidade de lançar ataques em grande escala”, escreveu Shane Huntley, do Google, no blog. O ataque teve como alvo milhares de IPs do Google, diz a empresa, mas não teve efeito.

O Google não revelou quais propriedades foram alvejadas: “O invasor usou várias redes para falsificar 167 Mpps (milhões de pacotes por segundo) contra 180 mil servidores CLDAP, DNS e SMTP expostos, que então enviaram grandes respostas contra nós”, escreveu Menscher. O maior ataque anteriormente havia sido um lançado contra a Amazon, que atingiu um pico de 2,3 Tbps, em meados de fevereiro deste ano.

Apesar de ser a origem do maior ataque, a China é responsável por apenas 12% dos ataques patrocinados por estados. A atividade russa representou 52 por cento de todos os ataques entre julho de 2019 e junho de 2020, diz a Microsoft. Em seguira, segundo a empresa, vem o Irã, que responde por 25% dos ataques monitorados.

Ao contrário do ataque ao Google, no entanto, esses ataques visam influenciar a política governamental por meios mais sutis, em vez de visar diretamente a infraestrutura.

Com agências internacionais

Fonte: CISO Advisor (https://www.cisoadvisor.com.br/google-registrou-o-maior-dos-ataques-de-ddos-com-254tb-s/)