sexta-feira, 30 de setembro de 2016

Hackers batem recorde em ataque DDoS histórico

Maior ataque hacker de negação de serviço já realizado, supostamente utilizou mais de 145 mil câmeras de vigilância e, atingiu picos de 1,1 Tbps durante o bombardeio de dados ao servidor.

Segurança cibernética
Segurança cibernética Ver imagem »


Na semana passada, o site especializado em segurança, KrebsOnSecurity, ficou fora do ar por mais de 24 horas, devido a um ataque hacker de negação de serviço que atingiu o pico de 620 Gbps, levando os especialistas a acreditarem que esse seria um novo recorde alcançado com essa modalidade de ataque, superando a maior marca registrada até então, 363 Gbps em junho. Na ocasião, foram utilizados roteadores domésticos e câmeras de segurança para sobrecarregar o site e tirá-lo do ar.

Surpreendentemente, na mesma semana foi detectado um ataque similar a um servidor francês, o qual recebeu uma carga de dados cerca de 60% maior do que o DDoS anterior, atingindo picos superiores a 1 Tbps. Os ataques foram relatados pela primeira vez no dia 19 de setembro, por Octave Klaba, fundador e CTO da OVH.

Segundo ele, a primeira investida hacker obteve um pico de 1,1 Tbps, com um novo ataque em sequência chegando a 901 Gbps. E não parou por aí, novos bombardeios de dados ocorreram posteriormente com as mesmas intensidades, o que foi definido como praticamente incompreensível.

De acordo com especialistas da OVH, os ataques de negação de serviço realizados contra o servidor foram entregues por um conjunto de câmeras e equipamentos de gravação de mídia digital conectados à internet, cada um com a capacidade de bombardear o alvo com intensidade de 1 a 30 Mbps, o que levou a crer que a botnet hacker responsável pelo ataque em massa teria uma capacidade de 1,5 terabits.

Na segunda-feira, Klaba informou que mais de 6,8 mil novas câmeras teriam sido incluídas na rede de ataques, e que o serviço de hospedagem teria sofrido dezenas de novas investidas hacker que variaram entre 100 e 800 Gbps. Ele ainda afirmou na quarta-feira, que outros 15 mil novos aparelhos teriam sido adicionados a botnet e participado de outros ataques ao servidor.

Ataque DDoS
Ataque DDoS Ver imagem »
Especialistas em ataques do tipo DDoS ainda não confirmaram as informações divulgadas por Klaba. No entanto a Akamai, empresa de segurança responsável por combater as investidas realizadas contra o site KrebsOnSecurity, leva a crer que realmente os dados sejam verídicos, e que ações desta magnitude levam a novos precedentes.

“Agora que pudemos observar uma botnet de 600 Gbps, temos que melhorar nossos planos, já que ataques desse tipo serão comuns em 1 ou 2 anos”, afirmou Martin McKeay, membro da equipe de inteligência de segurança da Akamai. “Eles poderão não ser todos os ataques, mas com certeza veremos centenas deles por ano. Agora que os hackers sabem que essa é uma boa possibilidade, eles vão começar a seguir nessa direção e vão fazer isso acontecer”, completou McKeay.

Para se ter uma ideia de quão grave é essa situação, há tempos especialistas em segurança alertam sobre a fragilidade da internet das coisas, chamando atenção para os problemas que os dispositivos conectados podem causar. Tanto que no início de 2015 os rumores foram comprovados, e os serviços PlayStation Networks e Xbox Live foram derrubados por uma botnet alimentada, na sua grande maioria, por roteadores domésticos.

A principal questão, é a dificuldade das pessoas em detectarem se o seu aparelho está sendo invadido, infectado e utilizado por uma botnet para realizar ataques hackers. A grande parte dos dispositivos conectados à internet, como roteadores, óculos, pulseiras, TVs, geladeiras, cafeteiras, câmeras de segurança, lâmpadas inteligentes, dentre outros, não apresentam funcionamento anormal durante uma investida desse tipo, nem se quer existe a possibilidade de escanear estes aparelhos com um software antivírus para testar sua integridade do sistema.

Mesmo assim, cada vez mais, a indústria de tecnologia irá investir na internet das coisas, criando e aprimorando dispositivos conectados a web, o que será um prato cheio para os hackers. E por mais que tudo isso pareça ter saído de um filme de ficção, enquanto as pessoas aguardam sua cafeteira e torradeira prepararem o seu café da manhã, e um deles lê as notícias mais recentes, enquanto o outro fala sobre o clima e o trânsito, ao mesmo tempo os dois aparelhos podem estar sendo utilizados para roubar algum banco, derrubar algum servidor, ou dêscriptografar dados secretos de algum governo ao redor do mundo.

Via Ars Technica.


Imprimir ou salvar este artigo como PDF



Shopping



Um comentário :
  1. Olá internauta!

    Antes que eu me esqueça, se você tiver alguma dúvida, sugestão ou informação que complemente este conteúdo, por favor, compartilhe conosco através de um comentário.

    Um abraço!

    ResponderExcluir

Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião do blog DiGa Tech. Ao se manifestar através desta plataforma, você alega estar em conformidade com a nossa política de comentários. Caso fique em dúvida, leia as perguntas frequentes e saiba o que consideramos inapropriado ou ilegal. Viu algum comentário que viola os nossos termos gerais de uso? Então denuncie!