novembro 01, 2016

[Segurança] Tiraram a Internet do ar!!!

Não deu tempo nem de respirar depois que um ataque distribuído de negação de serviço (DDoS) contra um provedor francês atingiu a gritante marca de 1 Tbps, há menos de um mês atrás.


Na sexta-feira 21/10, outro ataque DDoS causou impacto para usuários Internet em todo o mundo. O alvo, desta vez, foi a empresa Dyn, que provê serviços de nome de domínio (DNS) e gestão desse tipo de serviço. Além dela ficar fora do ar, os seus clientes foram afetados por tabela, assim como uma parte grande da costa leste dos EUA. Por isso, diversos sites bem conhecidos de todos nós ficaram fora do ar ou com acesso lento: Amazon, Netflix, Twitter, SoundCloud, Spotify, Reddit, Github, Zoho CRM, PayPal, Airbnb, Wired.com, Pinterest, etc.



Como disse o site Motherboard, "quando um provedor de DNS é atacado, (...) as pessoas não conseguem acessar os websites".

Segundo a empresa, ela sofreu três ondas de ataques DDoS no decorrer do dia. De acordo com dados reportados no The Guardian, o ataque foi realizado a partir de 100.000 dispositivos e atingiu um nível recorde (até agora) de 1.2 Tbps de tráfego.



O grupo hacktivista New World Hackers reivindicou a autoria do ataque DDoS e disse que foi apenas um "teste de capacidade", sem nenhum motivo político ou ideológico por trás. Enquanto isos, o grupo anonymous comemorava o ataque.



Mais uma vez, o ataque DDoS está relacionado a uma botnet formada por dispositivos IoT invadidos por um malware chamado Mirai, cujo código fonte vazou recentemente e que é um malware direcionado aos dispositivos IoT. Estima-se que existam cerca de 1,2 milhões de dispositivos infectados por este malware, e que, portanto, a qualquer momento podem ser acionados para realizar um novo ataque DDoS.



Vale a pena ler:

Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.