Olhar Digital > Notícias > Confira 5 dos maiores ataques DDoS dos últimos anos

Confira 5 dos maiores ataques DDoS dos últimos anos

Investidas com o uso de botnets, com milhões de dispositivos subordinados, têm gerado Ataque de Negação de Serviço com carga de tráfego superior a um terabit por segundo
Redação30/09/2020 20h36, atualizada em 03/10/2020 20h09
20200930054257
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Siga o Olhar Digital no Google Discover

Os ataques de Negação de Serviço (DDoS) são ocorrências diárias e uma ameaça real para vários administradores de servidores, independentemente do tamanho da organização. Como o nome sugere, o objetivo com a prática do DDoS é deixar um determinado alvo indisponível para seus usuários. Na maioria das vezes, as vítimas são sites e sistema web, mas também as grandes plataformas de serviços, como Facebook, Airbnb e Amazon.

Ofertas
Agenda 2026 Coleção Happy Com Capa Dura Círculos Colors
Vendido por Amazon
Agenda 2026 Coleção Happy Com Capa Dura Círculos Colors
Por R$ 45,90
Suporte para 2 Controles de PlayStation 5 PS5, Apoio de Mesa Gamer, Modelo VN
Vendido por Amazon
Suporte para 2 Controles de PlayStation 5 PS5, Apoio de Mesa Gamer, Modelo VN
De: R$ 39,92
Por: R$ 37,92
Pasta Sanfonada DAC A4 Com 12 Divisões All Black Preto
Vendido por Amazon
Pasta Sanfonada DAC A4 Com 12 Divisões All Black Preto
De: R$ 27,90
Por: R$ 22,59
Carregador Fonte para Notebook Asus 19V 2.37A 45W com Pino Fino 4.0x1.35mm, compatível com VivoBook X543ua X543ma X515 X512 X510U ZenBook 14 UX433FA UX431FA X512F, referência Ad2108020 bivolt
Vendido por Amazon
Carregador Fonte para Notebook Asus 19V 2.37A 45W com Pino Fino 4.0x1.35mm, compatível com VivoBook X543ua X543ma X515 X512 X510U ZenBook 14 UX433FA UX431FA X512F, referência Ad2108020 bivolt
De: R$ 67,44
Por: R$ 59,95
Garmin Relógio Venu 3 Branco 45mm com Monitor Cardíaco de Pulso e GPS
Vendido por Amazon
Garmin Relógio Venu 3 Branco 45mm com Monitor Cardíaco de Pulso e GPS
De: R$ 4.699,00
Por: R$ 3.099,00
eufy Câmera S3 Pro Kit 2+1 por anker, Câmera De Segurança Wi-Fi Externa Sem Fio, 4K, Energia Solar, Visão Noturna MaxColor, Reconhecimento Facial por IA, Compatível com Alexa, Sem taxas mensais
Vendido por Amazon
eufy Câmera S3 Pro Kit 2+1 por anker, Câmera De Segurança Wi-Fi Externa Sem Fio, 4K, Energia Solar, Visão Noturna MaxColor, Reconhecimento Facial por IA, Compatível com Alexa, Sem taxas mensais
De: R$ 3.499,00
Por: R$ 3.324,00
eufy HomeBase3, Câmera de segurança, Reconhecimento Facial por IA, Armazenamento Local Expansível até 16TB, Criptografia Avançada, Ecossistema de Segurança eufy, Sem taxas mensais
Vendido por Amazon
eufy HomeBase3, Câmera de segurança, Reconhecimento Facial por IA, Armazenamento Local Expansível até 16TB, Criptografia Avançada, Ecossistema de Segurança eufy, Sem taxas mensais
De: R$ 1.049,00
Por: R$ 799,00
Bettdow SmartWatch, Relogio Smartwatch Feminino, 1.27" Ecrã tátil, à prova d'água IP68, 100+ Modos Esportivos, chamada Bluetooth, Compatível com Android iOS, voz por IA (Azul)
Vendido por Amazon
Bettdow SmartWatch, Relogio Smartwatch Feminino, 1.27" Ecrã tátil, à prova d'água IP68, 100+ Modos Esportivos, chamada Bluetooth, Compatível com Android iOS, voz por IA (Azul)
De: R$ 299,00
Por: R$ 241,44
Combo Teclado e Mouse sem fio Logitech POP Icon com Teclas e Botões Personalizáveis, Clique Silencioso, Easy-Switch para até 3 dispositivos e Conexão Bluetooth - Grafite
Vendido por Amazon
Combo Teclado e Mouse sem fio Logitech POP Icon com Teclas e Botões Personalizáveis, Clique Silencioso, Easy-Switch para até 3 dispositivos e Conexão Bluetooth - Grafite
De: R$ 499,90
Por: R$ 349,90
eufy Câmera S330 (eufyCam 3) 2-Cam Kit por anker, Câmera De Segurança Wi-Fi Externa Sem Fio, 4K, Painel Solar, Forever Power, Reconhecimento Facial IA, Armazenamento Local Até 16TB, Sem Taxa Mensal
Vendido por Amazon
eufy Câmera S330 (eufyCam 3) 2-Cam Kit por anker, Câmera De Segurança Wi-Fi Externa Sem Fio, 4K, Painel Solar, Forever Power, Reconhecimento Facial IA, Armazenamento Local Até 16TB, Sem Taxa Mensal
De: R$ 2.399,00
Por: R$ 2.159,00
soundcore Select 4 Go da Anker, Alto-Falante Bluetooth Portátil, 20H de Bateria, IP67 à Prova d'Água e Poeira, Flutuante, Som Potente, Ideal para Ambientes Internos, Externos e Passeios
Vendido por Amazon
soundcore Select 4 Go da Anker, Alto-Falante Bluetooth Portátil, 20H de Bateria, IP67 à Prova d'Água e Poeira, Flutuante, Som Potente, Ideal para Ambientes Internos, Externos e Passeios
De: R$ 339,00
Por: R$ 188,99
WB Smart Tag Localizador Bluetooth, Rastreador Compatível com o Apple Find My, bateria substituível, Localizador de itens para bolsas
Vendido por Amazon
WB Smart Tag Localizador Bluetooth, Rastreador Compatível com o Apple Find My, bateria substituível, Localizador de itens para bolsas
De: R$ 88,00
Por: R$ 45,00
Anker Nano Carregador Portátil, Power Bank Compacto 10000mAh 45W Máx., Bateria Portátil Essencial para Viagens com Cabo Retrátil InstaCord de 70 cm para iPhone 17/16 Series, iPad, Galaxy, Pixel e Mais
Vendido por Amazon
Anker Nano Carregador Portátil, Power Bank Compacto 10000mAh 45W Máx., Bateria Portátil Essencial para Viagens com Cabo Retrátil InstaCord de 70 cm para iPhone 17/16 Series, iPad, Galaxy, Pixel e Mais
De: R$ 399,00
Por: R$ 379,00
Capa com Teclado Combo Touch para iPad (10ª geração e A16) Com Teclado Retroiluminado Destacável com Suporte, Trackpad Preciso e Tecnologia Smart Connector - Cinza
Vendido por Amazon
Capa com Teclado Combo Touch para iPad (10ª geração e A16) Com Teclado Retroiluminado Destacável com Suporte, Trackpad Preciso e Tecnologia Smart Connector - Cinza
De: R$ 1.629,90
Por: R$ 1.239,90
ULANZI VL-200Bi 200W luz de estúdio bicolor, luz de preenchimento COB, iluminação de saída contínua com controle de APP, 2700K-6500K, 6 cenas, montagem Bowens
Vendido por Amazon
ULANZI VL-200Bi 200W luz de estúdio bicolor, luz de preenchimento COB, iluminação de saída contínua com controle de APP, 2700K-6500K, 6 cenas, montagem Bowens
De: R$ 1.179,00
Por: R$ 943,20
eufy Câmera S350, Camera de Segurança Wi-Fi, 4K Inteligente com Câmera Dupla, Visão 360°, Zoom 8×, Visão Noturna, Babá Eletrônica, Rastreamento por IA, Compatível com Alexa e HomeBase 3
Vendido por Amazon
eufy Câmera S350, Camera de Segurança Wi-Fi, 4K Inteligente com Câmera Dupla, Visão 360°, Zoom 8×, Visão Noturna, Babá Eletrônica, Rastreamento por IA, Compatível com Alexa e HomeBase 3
De: R$ 999,00
Por: R$ 798,99
WAAW By ALOK Fone de Ouvido Bluetooth SENSE 310 Com Cancelamento de Ruído e Assistente de Voz, 30h de Bateria
Vendido por Amazon
WAAW By ALOK Fone de Ouvido Bluetooth SENSE 310 Com Cancelamento de Ruído e Assistente de Voz, 30h de Bateria
De: R$ 329,90
Por: R$ 205,91
WAAW by ALOK Caixa de Som US 200SB DUO Bluetooth 2 em 1, Resistente à Água, Acabamento Metálico, TWS, 20W RMS
Vendido por Amazon
WAAW by ALOK Caixa de Som US 200SB DUO Bluetooth 2 em 1, Resistente à Água, Acabamento Metálico, TWS, 20W RMS
De: R$ 599,90
Por: R$ 476,10
Eufy Cam E340 Câmera De Segurança Wi-Fi Dual Band (2.4/5GHz) Exterior, 360° PTZ, Gravação 24/7, 2000 Lúmens, Detecção de Movimento + Sirene Integrada, Câmera Dupla, Sem Taxa Mensal, Branco
Vendido por Amazon
Eufy Cam E340 Câmera De Segurança Wi-Fi Dual Band (2.4/5GHz) Exterior, 360° PTZ, Gravação 24/7, 2000 Lúmens, Detecção de Movimento + Sirene Integrada, Câmera Dupla, Sem Taxa Mensal, Branco
De: R$ 1.199,00
Por: R$ 1.139,05
Novo Kindle Paperwhite Signature Edition (32 GB) - O Kindle mais rápido já lançado, com luz frontal autoadaptável, carregamento sem fio e bateria que dura semanas - Cor Preta Metálica
Vendido por Amazon
Novo Kindle Paperwhite Signature Edition (32 GB) - O Kindle mais rápido já lançado, com luz frontal autoadaptável, carregamento sem fio e bateria que dura semanas - Cor Preta Metálica
De: R$ 1.199,00
Por: R$ 949,00
Combo Teclado e Mouse Sem Fio Logitech MK250 Bluetooth com Conectividade Rápida e Fácil, Design Compacto, Mouse Ambidestro, Layout ABNT2, Construção Durável, Compatível com PC e Mac - Rosa
Vendido por Amazon
Combo Teclado e Mouse Sem Fio Logitech MK250 Bluetooth com Conectividade Rápida e Fácil, Design Compacto, Mouse Ambidestro, Layout ABNT2, Construção Durável, Compatível com PC e Mac - Rosa
De: R$ 169,90
Por: R$ 139,90
Combo Teclado e Mouse sem fio Logitech MK235 com Conexão USB, Pilhas Inclusas e Layout ABNT2
Vendido por Amazon
Combo Teclado e Mouse sem fio Logitech MK235 com Conexão USB, Pilhas Inclusas e Layout ABNT2
De: R$ 149,90
Por: R$ 119,90
Anker MagGo Power Bank, Carregador Portátil com Certificação Qi2 de 15W, Compatível com MagSafe, 10.000mAh, Tela Inteligente e Suporte Dobrável, para iPhone 17/15/14/13/12, Inclui Cabo USB-C, Branco
Vendido por Amazon
Anker MagGo Power Bank, Carregador Portátil com Certificação Qi2 de 15W, Compatível com MagSafe, 10.000mAh, Tela Inteligente e Suporte Dobrável, para iPhone 17/15/14/13/12, Inclui Cabo USB-C, Branco
De: R$ 699,00
Por: R$ 398,99
Mouse Sem Fio Logitech M330 SILENT com Clique Silencioso, Design Destro, Bateria de 18 Meses, Receptor USB, Compatível com Windows, macOS, ChromeOS e Pilha Inclusa - Preto
Vendido por Amazon
Mouse Sem Fio Logitech M330 SILENT com Clique Silencioso, Design Destro, Bateria de 18 Meses, Receptor USB, Compatível com Windows, macOS, ChromeOS e Pilha Inclusa - Preto
De: R$ 109,90
Por: R$ 79,90
Webcam Full HD Logitech Brio 100 com Microfone Integrado, Proteção de Privacidade, Correção Automática de Luz e Conexão USB-C - Grafite
Vendido por Amazon
Webcam Full HD Logitech Brio 100 com Microfone Integrado, Proteção de Privacidade, Correção Automática de Luz e Conexão USB-C - Grafite
De: R$ 299,90
Por: R$ 199,90

O primeiro ataque de negação de serviço que se tem notícia ocorreu em 1996, quando a Panix, um dos mais antigos provedores de serviços de Internet, ficou offline por vários dias por uma inundação de SYN, uma técnica que se tornou um ataque DDoS clássico. Nos próximos anos, os ataques DDoS se tornarão ainda mais comuns e a Cisco prevê que o número total deles poderá chegar a 15 milhões em 2023 (foram quase 8 milhões me 2018).

O Olhar Digital separou 5 dos maiores ataques DDoS ocorridos nos últimos anos – confira abaixo.

Reprodução

Os ataques DDoS são um dos grandes desafios atuais dos administradores de servidores e uma fonte de renda para os donos de redes de zumbis e BotNets. Crédito: Shutterstock  

Exércitos de zumbis ou botnets?

As ferramentas mais usadas para colocar em curso um ataque de negação de serviço são os exércitos de zumbis e as já populares botnets. Os ditos ‘zumbis’ nada mais são do que qualquer computador pessoal infectado por vírus, que pode ser inclusive o seu, leitor. Assim, quando o hacker faz qualquer investida, ele aciona todos os PCs zumbis conectados à internet, que atacam ao mesmo tempo o alvo escolhido. A quantidade de dados enviados simultaneamente é tão grande que acaba bugando o sistema sob ataque.

As botnets funcionam de maneira parecida, no entanto, saem de cena os zumbis e entram os bots, que estão conectados a um mestre. A ação se dá da mesma forma, sem que haja neste caso a necessidade de infectar qualquer computador, já que estas redes de bots podem ser simplesmente construídas. E os criminosos estão criando botnets cada vez maiores, gerando ofensivas em escalas gigantescas.

Um ataque de um gigabit por segundo é suficiente, por exemplo, para derrubar a maioria das organizações da internet. Mas o que se tem visto são incursões de ordem superior a um terabit por segundo, gerado por centenas de milhares, ou até milhões, de dispositivos subornados. Considerando que o tempo de inatividade dos serviços de TI custa às grandes empresas de US$ 300 mil a US$ 1 milhão por hora, dá para imaginar os prejuízos gerados até por incursões bem-sucedidas de curta duração.

Além do ataque DDoS à Panix, alguns outros se tornaram notáveis por sua escala, impacto ou consequências. É isso que veremos a seguir.

Reprodução

Um ataque de um gigabit por segundo é suficiente para derrubar da internet a maioria das organizações. Crédito: Shutterstock

1. Bancos dos EUA, em 2012

Em 12 de março de 2012, seis bancos dos EUA foram alvos de uma onda de DDoS, incluindo o JP Morgan Chase e Citigroup. Os ataques foram realizados por centenas de servidores sequestrados de um botnet chamado Brobot, com cada ataque gerando mais de 60 gigabits de tráfego por segundo de ataque DDoS.

Na época, esses ataques eram únicos em sua persistência: em vez de tentar executar uma investida e depois recuar, os perpetradores atacaram seus alvos com uma variedade de métodos para encontrar uma que funcionasse. Assim, mesmo se a instituição estivesse preparada para lidar com alguns tipos de ataques DDoS, poderia não ter como resistir a outros tipos de ataque.

2. MiraiKrebs e OVH, em 2016

Em 20 de Setembro, 2016, o blog de Brian Krebs, especialista em cibersegurança, sofreu um ataque DDoS que atingiu a escala de 620 Gbps. A origem do ataque foi o botnet Mirai, que, em seu pico no final daquele ano, consistia em mais de 600 mil dispositivos capazes de comprometer devices relacionados à Internet das Coisas (IoT), como câmeras IP, roteadores domésticos e reprodutores de vídeo.

O ataque seguinte do Mirai aconteceu no mesmo dia e teve como alvo um dos maiores provedores de hospedagem europeus, o OVH, que hospeda cerca de 18 milhões de aplicativos para mais de um milhão de clientes. De novo, o ataque visou a um único cliente e contou com a ação de 145 mil bots. Durou sete dias e gerou uma carga de tráfego de 1,1 terabits por segundo.

3. MiraiDyn, em 2016

Em 21 de outubro de 2016, o Dyn, um importante provedor de Sistemas de Nomes de Domínios (DNS), foi atacado. Há algumas evidências de que a investida DDoS pode ter atingido a taxa de 1,5 terabits por segundo. O tsunami de tráfego deixou os serviços do Dyn off-line, tornando vários sites de alto nível, incluindo GitHub, HBO, Twitter, Reddit, PayPal, Netflix e Airbnb, inacessíveis.

4. GitHub, em 2018

Em 28 de fevereiro de 2018, o GitHub – plataforma para desenvolvedores de software – foi atingida por um ataque DDoS com pico de 1,35 terabits por segundo. Durou cerca de 20 minutos. Segundo a empresa, foram rastreados “mais de mil diferentes sistemas autônomos (ASNs) e dezenas de milhares de endopoints únicos.”

O ataque foi possível pela exploração de um comando padrão do Memcached, um sistema de cache de banco de dados para acelerar sites e redes. A técnica de DDoS por Memcached é particularmente eficaz, pois fornece um fator de amplificação de até 51,2 mil vezes.

5. Amazon Web Services, em 2020

A Amazon Web Services (AWS), plataforma de serviços de computação em nuvem oferecida pela Amazon, foi atingida por um ataque DDoS gigantesco em fevereiro de 2020. Esta foi a incursão de negação de serviço até hoje mais extrema da história recente.

O alvo foi um cliente da AWS não identificado e a técnica usada foi batizada de Protocolo de acesso a diretório leve sem conexão (CLDAP, na sigla em inglês). Essa estratégia depende de servidores CLDAP de terceiros vulneráveis e amplifica a quantidade de dados enviados ao endereço IP da vítima de 56 a 70 vezes. O ataque durou três dias e atingiu o pico de 2,3 terabytes por segundo.

Fonte: The Next Web

Redator(a)

Redação é redator(a) no Olhar Digital

Ícone tagsTags: