O gigantesco ataque DDoS de sexta-feira
Para que tentar invadir um servidor se tira-lo do ar também trás muita dor de cabeça? Veja tudo sobre o gigantesco ataque DDoS de sexta-feira aqui.
[ad#texto]
Tudo parecia normal e o dia caminhava para mais uma sexta-feira tranquila, até que uma instabilidade generalizada afetou grandes, médios e pequenos serviços e sites ao redor do mundo, especialmente nos EUA. Mas o que de fato aconteceu? Veja aqui tudo sobre o gigantesco ataque DDoS de sexta-feira e os estragos que ele causou.
Antes de mais nada você sabe o que é um ataque DDoS?
Simplesmente é um tipo de ataque onde vários dispositivos conectados a internet fazem acessos simultâneos a um serviço ou site a fim de sobrecarregar o servidor e tira-lo do ar.
Viu? É tecnicamente simples empreender um ataque deste tipo.
O gigantesco ataque DDoS de sexta-feira: o alvo
O alvo foi a empresa Dyn, que é uma das maiores fornecedoras de serviços DNS do mundo.
Muitos dos maiores serviços da internet utilizam pelo menos em parte da sua estrutura serviços da Dyn e como muitos serviços menores dependem destes serviços maiores fica fácil prever o efeito cascata que um ataque direto a Dyn pode causar.
Foi basicamente isso que os atacantes pensaram.
O gigantesco ataque DDoS de sexta-feira: o ataque
Vários relatos de instabilidade passaram a ocorrer após as 09:00 hrs (horário de Brasília) na sexta-feira de manhã, mas até então pouco se sabia do que ainda iria ocorrer.
A Dyn passou a monitorar os acessos e a mitigar o ataque, até que por volta das 11:20 hrs tudo parecia estar tranquilo novamente.
Mas a alegria durou pouco, pois as 14:00 hrs os ataques voltaram com força máxima.
Vários provedores passaram a receber mensagens cobrando 5 bitcoins, algo em torno de R$ 11.000,00, por dia de ataque. Com este valor aumentando diariamente.
O gigantesco ataque DDoS de sexta-feira: como ele realizado
Ao invés de criar uma botnet com outros computadores existe um alvo mais fácil de ser manipulado: cameras de segurança.
Como hoje a moda é tudo conectado (IoT), dezenas de milhares de cameras foram comprometidas e direcionadas para um ataque que obteve taxas ultrapassando 1 terabit por segundo, um valor absurdo.
Como não existe política clara de segurança para estes equipamentos ataques deste tipo serão regra daqui pra frente.
Como os serviços da Dyn balançaram (muito), mas não caíram é provável que um ataque ainda maior ocorra em um curto espaço de tempo.
Resta saber o que será feito a respeito.