Logo: Jornal Folha de S.Paulo

Sair

Siga a folha
Descrição de chapéu tecnologia internet

Google e Amazon dizem ter sofrido maior ataque hacker

Empresas afirmaram que receberam milhões de solicitações de acessos maliciosos, mas conseguiram evitar a interrupção dos serviços

Assinantes podem enviar 5 artigos por dia com acesso livre

ASSINE ou FAÇA LOGIN

Continue lendo com acesso ilimitado.
Aproveite esta oferta especial:

Oferta Exclusiva

6 meses por R$ 1,90/mês

SOMENTE ESSA SEMANA

ASSINE A FOLHA

Cancele quando quiser

Notícias no momento em que acontecem, newsletters exclusivas e mais de 200 colunas e blogs.
Apoie o jornalismo profissional.

Raphael Satter
Washington | Reuters

As empresas de internet Google, Amazon e Cloudflare afirmaram ter resistido ao maior ataque hacker para interrupção de seus serviços e alertaram sobre uma nova técnica que poderia facilmente causar uma ampla paralisação.

O Google informou em um post no blog publicado na terça-feira (10) que seus serviços em nuvem haviam evitado uma avalanche de tráfego malicioso mais de sete vezes maior do que o ataque recorde anterior frustrado no ano passado.

Google, Amazon e Cloudflare afirmam ter sofrido maior ataque hacker da história - Kacper Pempel/Reuters

A divisão de serviços web da Amazon também confirmou ter sido atingida por "um novo tipo de evento de DDoS (negação de serviço distribuído)". A empresa de proteção à internet Cloudflare relatou que o ataque foi "três vezes maior do que qualquer ataque anterior já observado".

As três empresas afirmaram que o ataque começou no final de agosto. De acordo com o Google, o ataque ainda está em andamento.

A negação de serviço é uma das formas mais básicas de ataque na web e funciona simplesmente sobrecarregando os servidores-alvo com uma enxurrada de solicitações falsas de dados, tornando impossível que o tráfego legítimo da web prossiga.

À medida que o mundo online se desenvolveu, também aumentou o poder das operações de negação de serviço, algumas das quais podem gerar milhões de solicitações falsas por segundo. Os ataques recentes medidos pelo Google, Cloudflare e Amazon eram capazes de gerar centenas de milhões de solicitações por segundo.

O Google disse em seu post no blog que apenas dois minutos de um desses ataques "geraram mais solicitações do que o número total de visualizações de artigos relatados pela Wikipedia durante todo o mês de setembro de 2023". A Cloudflare avaliou que o ataque foi de uma magnitude que "nunca foi vista antes".

Hackers foram desafiados em conferência nos EUA a buscar falhas na inteligência artificial. Na imagem, monitor mostra a palavra "erro". NYT/MIKAYLA WHITMORE

Entrada da conferência Defcon, em Las Vegas (EUA), onde foi realizado o desafio aos hackers. NYT/MIKAYLA WHITMORE

Sven Cattell é cientista de dados e foi um dos organizadores do desafio. NYT/MIKAYLA WHITMORE

Monitor mostra códigos de programação para participantes da conferência Defcon. NYT/MIKAYLA WHITMORE

Avijit Ghosh é especialista em inteligência artificial e foi um dos idealizadores do desafio para que hackers buscassem falhas no recurso. NYT/MIKAYLA WHITMORE

Rumman Chowdhury foi responsável por alguns desafios propostos aos hackers na conferência. NYT/MIKAYLA WHITMORE

Com o rosto coberto, Mark Milhouse foi um dos hackers que participou da Defcon. NYT/MIKAYLA WHITMORE

Adesivos decoram laptops usados por hackers na conferência Defcon, em Las Vegas. NYT/MIKAYLA WHITMORE

Emily Greene foi uma das participantes do desafio para buscar falhas na inteligência artificial. NYT/MIKAYLA WHITMORE

As três empresas comunicaram que os ataques de grande porte foram possibilitados por uma vulnerabilidade no HTTP/2 - uma versão mais recente do protocolo de rede HTTP que sustenta a World Wide Web - que torna os servidores particularmente vulneráveis a solicitações maliciosas.

As empresas recomendaram outras empresas a atualizar seus servidores web para garantir que não permaneçam vulneráveis.

Nenhuma das três empresas informou quem foi responsável pelos ataques de negação de serviço, que historicamente são difíceis de identificar.

Se forem direcionados de maneira inteligente e sem o devido combate, tais ataques podem levar a uma ampla interrupção. Em 2016, um ataque atribuído à rede "Mirai" de dispositivos sequestrados atingiu o serviço de nomes de domínio Dyn, interrompendo uma série de sites.

A agência de segurança cibernética do governo dos EUA, CISA, não retornou imediatamente uma mensagem para comentar o assunto.

Erramos?

Receba notícias da Folha

Cadastre-se e escolha quais newsletters gostaria de receber

Ativar newsletters

Relacionadas

Mais lidas em Tec

Ver todas
  1. Energia Limpa Data center pode consumir energia de cidade de 30 mil habitantes, e IA vai aumentar gasto
  2. Energia Limpa Microsoft faz acordo para bancar geração de energia limpa e alimentar data centers
  3. tecnologia Reconhecimento facial erra gênero de pessoa trans
  4. Financial Times Amazon faz seu maior investimento com US$ 2,75 bilhões para empresa de IA
  5. Inteligência artificial Apple anuncia novo chip voltado à IA em iPad Pro atualizado

Principais do dia

Cotidiano

Tragédia no RS: Sobe para 100 o número de mortos

Em boletim divulgado pela Defesa Civil, há 128 desaparecidos e 372 feridos

Livros

Enchente em Porto Alegre inunda livraria Taverna e põe em risco móveis e livros

'Difícil ver um sonho ser destruído pela água e pela imprudência do poder público', diz livreiro em vídeo no Instagram

Congresso Nacional

Mourão lidera oposição contra PEC dos Militares, e governo muda estratégia

Ministro da Defesa monta força-tarefa para convencer senador, que segue irredutível; governo vai para o voto