A dúvida que surge naturalmente é: como pequenos dispositivos, com tão pouco poder de processamento, conseguem realizar um ataque DDoS de tamanha proporção?
Como vários ataques DDoS baseados em rede são volumétricos, o que inporta é, principalmente, a capacidade de gerar grande volume de tráfego - e não o poder de processamento do equipamento que está originando o ataque (seja ele um computador, um tablet ou um modem doméstico).
Por isso, um ataque pode ser fortalecido se...
- Os dispositivos que estão atacando tiverem uma largura de banda grande - algo comum nas casas atuais. Assim, cada um deles consegue enviar um volume alto de pacotes de rede contra o alvo do ataque;
- Se a botnet também utilizar ataques de amplificação, uma técnica que permite aumentar o volume de ataque no seu trajeto entre a origem e o alvo;
- Por fim, o tamanho da botnet (número de hosts participando do ataque) também pode influênciar a eficiência do ataque ("pode", pois alguns ataques DDoS podem ser feitos a partir de poucos hosts).
A botnet Mirai, no caso, é formada por dispositivos de diferentes fabricantes, como roteadores domésticos, câmeras de vigilância e gravadores digitais, etc. Além disso, ela é capaz de realizar diversos ataques DDoS do tipo "flood": GRE (Generic Routing Encapsulation) IP e ETH (Ethernet), SYN e ACK floods, STOMP (Simple Text Oriented Message Protocol) floods, e floods de DNS e de UDP.
Um comentário:
Postar um comentário