Na sexta-feira 21/10, outro ataque DDoS causou impacto para usuários Internet em todo o mundo. O alvo, desta vez, foi a empresa Dyn, que provê serviços de nome de domínio (DNS) e gestão desse tipo de serviço. Além dela ficar fora do ar, os seus clientes foram afetados por tabela, assim como uma parte grande da costa leste dos EUA. Por isso, diversos sites bem conhecidos de todos nós ficaram fora do ar ou com acesso lento: Amazon, Netflix, Twitter, SoundCloud, Spotify, Reddit, Github, Zoho CRM, PayPal, Airbnb, Wired.com, Pinterest, etc.
Como disse o site Motherboard, "quando um provedor de DNS é atacado, (...) as pessoas não conseguem acessar os websites".
Segundo a empresa, ela sofreu três ondas de ataques DDoS no decorrer do dia. De acordo com dados reportados no The Guardian, o ataque foi realizado a partir de 100.000 dispositivos e atingiu um nível recorde (até agora) de 1.2 Tbps de tráfego.
O grupo hacktivista New World Hackers reivindicou a autoria do ataque DDoS e disse que foi apenas um "teste de capacidade", sem nenhum motivo político ou ideológico por trás. Enquanto isos, o grupo anonymous comemorava o ataque.
Mais uma vez, o ataque DDoS está relacionado a uma botnet formada por dispositivos IoT invadidos por um malware chamado Mirai, cujo código fonte vazou recentemente e que é um malware direcionado aos dispositivos IoT. Estima-se que existam cerca de 1,2 milhões de dispositivos infectados por este malware, e que, portanto, a qualquer momento podem ser acionados para realizar um novo ataque DDoS.
Vale a pena ler:
- O pessoal da Imperva "dissecou" o malware Mirai: "Breaking Down Mirai: An IoT DDoS Botnet Analysis"
- Artigo do Brian Krebs sobre este ataque: "DDoS on Dyn Impacts Twitter, Spotify, Reddit"
- Em setembro, Brice Schneier já especulava que "estão aprendendo a derrubar a Internet": "Someone Is Learning How to Take Down the Internet"
- Artigo "Mirai Botnet Itself is Flawed; Hacking Back IoTs Could Mitigate DDoS Attacks"
- Artigo interessante: "EXCLUSIVE INTERVIEW: New World Hackers Responsible For HISTORIC U.S. Internet Outage"
- Em 2012, o grupo Anonymous lançou a Operaton Global Blackout, direcionada a derrubar a Internet atacando os provedores de serviço DNS
Nenhum comentário:
Postar um comentário