EnglishPortugueseSpanish
publicidade

Na semana passada, o GitHub foi atingido pelo maior ataque DDoS já registrado até aquele momento. Mas infelizmente, o recorde durou pouco. A empresa de segurança digital Arbor Networks divulgou hoje que detectou um ataque DDoS com intensidade de 1,7 Tbps contra um cliente de uma operadora de telecomunicações dos EUA; apesar do ataque, a operadora resistiu e manteve o serviço funcionando. 

O ataque contra o GitHub havia sido detectado pela Akamai, mas o ataque de segunda-feira, ainda maior, foi detectado pela rede ATLAS de monitoramento de tráfego de internet. Antes desse ataque, o maior golpe DDoS que a ATLAS já havia registrado foi um ataque de 650 Gbps que tinha como alvo um serviço hospedado no Brasil. 

publicidade

Nova era de DDoS

DDoS é uma sigla que, em inglês, significa “Distributed Denial of Sevice”; um ataque DDoS, portanto, é um ataque distribuído de negação de serviço. Ele acontece quando muitas máquinas tentam acessar um único site ao mesmo tempo; se o site não estiver preparado para receber esse tipo de tráfego, ele corre o risco de sair do ar, como aconteceu com o GitHub na semana passada.

Para levar muitas máquinas para o site ao mesmo tempo, os hackers normalmente se valem de “botnets”. As “botnets” são redes de dispositivos infectados por programas que permitem que eles sejam manipulados a gerar tráfego para determinados IPs a partir do comando de outro computador. Um hacker ordena que a botnet ataque determinado site ou serviço e, em breve, milhares de dispositivos estão tentando acessá-lo ao mesmo tempo.

Mas tanto no caso do GitHub quanto no ataque de ontem, os hackers usaram mais um recurso. Trata-se do memcached, um protocolo de cache de bases de dados cujo propósito original é acelerar o carregamento de páginas e conteúdos da rede colocando determinadas partes delas na memória RAM dos servidores. Abusando desse protocolo, os hackers conseguem aumentar em até 51 mil vezes a intensidade de seus ataques, segundo o ArsTechnica.

publicidade

Sequestro

Embora ataques DDoS possam ser feitos só para tirar do ar determinado site, muitas vezes eles são feitos como parte de um “sequestro”. Os atacantes ameaçam tirar do ar o site ou serviço de determinada empresa por meio de um ataque DDoS, e cobram uma quantia (geralmente em criptomoedas) para que o ataque não ocorra.

A Arbor Networks não esclareceu se foi esse o caso do ataque de segunda-feira. No entanto, a empresa deixou claro que, apesar do ataque, o site vitimado não saiu do ar. Mesmo assim, a empresa de segurança considera que ataques que exploram o protocolo memcached devem se tornar cada vez mais comuns, e por isso o recorde estabelecido por esse último golpe pode novamente ser batido em breve.