Essa enorme queda na internet, explicou

Se você nunca ouviu falar de um ataque DDoS antes, você pode ser perdoado por saber o que o frak estava fazendo na sexta-feira, já que metade dos seus sites favoritos pararam de funcionar.

O acrônimo significa "ataque de negação de serviço distribuído", que é uma ferramenta técnica para uma ferramenta simples, mas cada vez mais poderosa, para derrubar websites offline. Até recentemente, ataques DDoS eram usados ​​para derrubar alvos menores e eram frequentemente vistos como ferramentas de ativistas e brincalhões com um objetivo a ser alcançado.

Mas um ataque que leva vários sites importantes por horas? Isso não é brincadeira.

Então, o que faz esse tipo de ataque funcionar e como ele segmenta todos esses sites de uma só vez? Aqui estão as respostas para suas perguntas sobre DDoS:

O que é um ataque DDoS?

Um ataque DDoS usa uma variedade de técnicas para enviar inúmeros pedidos de junk para um site. Isso aumenta o tráfego para o site tanto que fica sobrecarregado, tornando quase impossível para qualquer um carregar a página.

Os sites precisam filtrar o tráfego bom de algo ruim, como uma represa que deixa passar muita água. Mas se alguém rio acima puder enviar uma torrente inesperada para baixo, a represa transbordará e talvez até quebre, deixando passar toda a água. Isso inunda a área abaixo - e em nossa analogia, afoga o site que você está tentando acessar. Agora ninguém pode ir lá.

Por que alguns sites (como Twitter e Spotify) são afetados, mas outros não?

O ataque de sexta-feira teve como alvo uma empresa: a Dyn Inc. Essa empresa gerencia o tráfego da Web para clientes que incluem o Twitter, o Spotify, o Netflix, o Reddit, o Etsy, o Github e outros favoritos. Dyn é a represa de todos esses sites. Portanto, se uma empresa usa o Dyn para gerenciar seu tráfego na Web, ela pode ter sido afetada pelo ataque.

Mas se uma empresa usa outro serviço além do Dyn para gerenciar seu tráfego na web, provavelmente foi poupada da pior das interrupções.

Quem está por trás do ataque DDoS?

Nós não sabemos quem é o responsável. O Departamento de Segurança Interna dos EUA está investigando.

Sabemos que os invasores estavam usando uma rede hackeada de dispositivos conectados à Internet para enviar todas as solicitações. Essa rede pode ter incluído dispositivos como roteadores, câmeras de segurança ou qualquer outra coisa que os hackers achassem conveniente assumir.

Os hackers usaram um software malicioso chamado Mirai para se infiltrar nos dispositivos, de acordo com pesquisadores de segurança cibernética da Flashpoint. São os mesmos hackers de software usados ​​para criar uma botnet massiva que enviou os maiores ataques DDoS documentados de todos os tempos e derrubou dois sites diferentes em setembro.

Existe alguma maneira de acessar sites sob ataque?

Sim. Aqui está um guia prático sobre como redirecionar para os sites e esquivar-se de todo esse absurdo.

Quais foram os maiores ataques DDoS?

Em setembro, os atacantes derrubaram o site do escritor de segurança cibernética Brian Krebs com o maior ataque de DDoS já registrado. O ataque enviou 620 gigabytes de dados por segundo para seu site. Isso foi mais de duas vezes maior do que o maior ataque DDoS que ocorreu nos três meses anteriores ao ataque, de acordo com um relatório da empresa de redes Verisign.

Mas esse incidente foi superado no mesmo mês por um ataque DDoS contra a empresa francesa de hospedagem de sites OVH, que sofreu muitos ataques ao mesmo tempo, sendo que o maior deles enviou 799 gigabytes de dados por segundo para o site.

O coletivo hacker Anonymous também é conhecido por usar ataques DDoS contra pessoas e empresas que considera merecedor de desprezo. Isso variou do candidato presidencial republicano Donald Trump aos bancos na Grécia.

As empresas podem se adaptar para se proteger de ataques futuros como esse?

As empresas já estão repensando como lidar com os ataques DDoS. Embora já existam toneladas de ferramentas para lidar com ataques DDoS, tem havido sinais durante todo o ano de que a força dos ataques tem aumentado.

A solução não é óbvia, porque os hackers provavelmente continuarão a construir botnets maiores e mais fortes que podem enviar mais e mais tráfego de lixo eletrônico. Mas agora que chegou a um ponto em que muitos sites podem ser removidos se todos usarem um serviço como o Dyn, as empresas terão de repensar se devem confiar apenas em um grande serviço de gerenciamento de sites. Além disso, o Project Shield do Google trabalha especificamente para proteger jornalistas como Krebs de ataques DDoS para impedir a censura.

"As empresas devem agir imediatamente para controlar essa situação", disse Chris Sullivan, pesquisador da firma de segurança cibernética Core Security. "Na sequência destes novos eventos de alto perfil, é provável que seja mandatado pela nova lei."

Outro possível resultado dos ataques de sexta-feira pode ser que os fabricantes de dispositivos melhorem os produtos que formam a chamada internet das coisas. Se os dispositivos não fossem tão fáceis de hackear, é provável que o ataque de sexta-feira não fosse tão poderoso.

Publicações Populares

Seja motivado desafiando seus amigos no Leap

Como arrumar sua cozinha em menos de 15 minutos

Printopia permite imprimir a partir do seu iDevice

5 bacanas truques de software OnePlus 5 que você pode usar agora

Obtenha o novo Facebook Messenger para Android

Crie, compartilhe álbuns de fotos usando o Dropbox para Android

 

Deixe O Seu Comentário