Ontem, o Spamhaus, grupo europeu de combate ao Spam, sofreu um ataque hacker DDoS da Cyberbunker, empresa holandesa de serviços de data center. O motivo, segundo fontes da BBC e do New York Times, seria uma retaliação pelo abuso de poder e forte influência atribuídos à Spamhaus. Um ataque DDoS não é capaz de roubar informações, mas este ciberataque, em especial, causou lentidão nos principais sites e serviços da internet em todo o mundo e foi considerado como o maior da história.
Segundo a BBC, o ataque foi até seis vezes mais agressivo do que o necessário para tirar do ar sites de diversas instituições, como os bancos, por exemplo. Flávio Carvalho, especialista e diretor de Serviços da Arcon, repercute o assunto e fala à Risk Report como esse tipo de ataque hacker pode afetar o cotidiano das empresas.
Risk Report: Por que esse ciberataque foi considerado o maior da história da internet?
Flávio Carvalho: Em função do volume de dados. Foram 130Gbps, em média, chegando a picos de 300 Gbps. Nunca antes um ataque havia atingido um volume tão alto de dados, volume este que nenhuma estrutura no Brasil seria capaz de suportar, por exemplo.
Risk Report: Como um ataque direcionado pode impactar toda a internet?
Flávio Carvalho: Novamente a resposta é o volume do ataque. A Spamhaus é hospedada por um provedor de cloud computing norte-americano chamado CloudFlare, uma empresa grande, conectada aos principais backbones da internet. A CloudFlare, para se defender do ataque, distribuiu o tráfego entre seus muitos datacenters pelo mundo. Assim, foi possível evitar que o alvo do ataque, a SpamHaus, ficasse fora do ar. Entretanto, o tráfego extra foi distribuído para os outros datacenters e causou a lentidão generalizada sentida ontem, sobretudo nos Estados Unidos.
Risk Report: Na sua opinião, esses ataques têm características de ciberguerra?
Flávio Carvalho: Não têm característica de ciberguerra no contexto entre países, mas há uma forte especulação de que o ataque tenha sido uma resposta do provedor CyberBunker, da Holanda e famoso por somente proibir terrorismo e pornografia infantil, contra o SpamHaus. Me explico: o CyberBunker é porto seguro para spammers em geral e cada vez mais está sendo bloqueado pelo Spamhaus. O ataque seria então uma tentativa do CyberBunker de derrubar o serviço do SpamHaus.
Risk Report: Esse tipo de ataque (DDoS) não rouba informações ou invadem sistemas, certo? Apenas causam lentidão. Mas, essa lentidão também pode afetar o segmento corporativo? De que maneira?
Flávio Carvalho: Este tipo de ataque tem por objetivo tirar do ar a empresa alvo. Um ataque com esta magnitude tiraria do ar qualquer companhia do segmento corporativo no Brasil, mesmo que fosse dez vezes menos potente já conseguiria isso. O ciberataque ocorreu explorando uma vulnerabilidade em servidores de DNS recursivos abertos. Segundo o projeto Open DNS Resolver, há cerca de 27 milhões de servidores vulneráveis, muitos no Brasil. Na Arcon, nós atuamos monitorando servidores com esta vulnerabilidade entre nossos clientes e atuando na correção, evitando que eles sejam utilizados para ataques deste tipo.
Fonte: Risk Report
Nenhum comentário:
Postar um comentário