Tudo que você precisa saber sobre o ataque DDoS massivo que derrubou sites como Twitter e Spotify

Nas últimas semanas, ataques DDoS (do inglês Distributed Denial-of-Service attack ou, traduzindo, Ataque Distribuído de Negação de Serviço) vem chamando a atenção da grande mídia, graças ao ataque contra a Dyn, uma das principais empresas fornecedoras de serviços de DNS do mundo, que tirou do ar sites como Twitter e Spotify, no dia 21 de outubro.

O ataque consistiu em gerar um volume gigantesco de requisições, que apesar de tecnicamente válidas, não traziam resultados existentes, provocando indisponibilidade do serviço.

O que torna este caso único é que normalmente, para cumprir o objetivo de exaurir todos os recursos dedicados a um serviço, o cibercriminoso utiliza botnets, que são redes de computadores controlados por ele, instalados justamente para tal finalidade.

No caso da Dyn, o ataque foi orquestrado utilizado uma botnet diferente das usuais constituídas por computadores. Através do vírus Mirai, que contamina câmeras de segurança IP e gravadores digitais de vídeo (DVRs), os criminosos construíram uma rede composta majoritariamente de aparelhos ligados à Internet das Coisas.

Como há muitos aparelhos deste tipo, o ataque conseguiu atingir uma escala muito maior do que a maioria dos ataques DDoS “comuns”.

Segundo estimativas da Dyn, a força do ataque pode ter chegado ao volume extraordinário de 1.2Tbps. Para comparação, segundo o relatório State of the Internet da Akamai Technologies referente ao Q2 de 2016, o tamanho médio de um ataque DDoS era de 3.85 Gbps.

Outro aspecto peculiar do ataque à Dyn é ter sido direcionado a uma infraestrutura DNS, ao invés de diretamente aos servidores do site.

O serviço de DNS tem como função basicamente localizar e “traduzir” endereços de sites, ligando uma URL ao endereço de IP correspondente ao conteúdo, facilitando assim o acesso do usuário.

Para maioria das organizações, a resolução DNS é relegada a segundo plano na escala de prioridade em relação à segurança ou muitas vezes faz parte de um pacote de serviços, em que a empresa não sabe da capacidade de absorção de ataques que o fornecedor possui. Assim, este pode se tornar um ponto de vulnerabilidade para uma empresa com conteúdo online, como de fato aconteceu no ataque do dia 21.

Com o avanço da Internet das Coisas e vários outros “elementos” conectados à internet, a capacidade e variedade dos ataques hacker tendem a aumentar consideravelmente, porém os fatos recentes já incentivaram diversas medidas de segurança na origem: os equipamentos. Os próximos meses determinarão se as medidas são suficientes ou se ainda lidaremos com ataques de escala massiva de botnets.

One clap, two clap, three clap, forty?

By clapping more or less, you can signal to us which stories really stand out.