2016/10/22

Mega ataque DDoS deixou grandes sites inacessíveis


Se sentiram problemas a aceder a sites como o Twitter, Spotify, e muitos outros o problema não era da vossa ligação, mas sim de um mega-ataque ao Dyn, um dos mais populares serviços de DNS que é responsável por traduzir os nomes dos sites nos respectivos endereços IP que os computadores usam para comunicar.

O serviço de DNS é um dos pilares fundamentais para o funcionamento da Internet, e um ataque a estes serviços afecta automaticamente milhares ou milhões de sites. Por isso mesmo estes serviços recorrem a todo o tipo de técnicas para garantirem o seu funcionamento, mas desta vez o ataque contou com a ajuda da botnet Mirai que "recruta" todo o tipo de dispositivos vulneráveis publicamente acessíveis na internet, resultando num ataque DDoS com origem em dezenas de milhões de IPs simultaneamente.

O ataque centrou-se sobre servidores usados nos EUA, pelo que o impacto para os utilizadores Europeus foi muito mais reduzido; e mais uma vez importa relembrar que o ataque DDoS não foi direccionado aos sites em si, mas sim ao serviço de DNS. Pelo que, os sites continuavam a operar normalmente... os utilizadores é que não tinham forma de lá chegar, pois ao tentarem aceder a um site como "twitter.com" o serviço que deveria responder que esse endereço corresponde a um endereço como 199.16.156.198 não consiga responder por estar completamente sobrecarregado.

Curiosamente - ou não - um analista de dados da Dyn tinha, no dia anterior, escrito um artigo precisamente sobre a potencial vulnerabilidade dos serviços de DNS a ataques de larga escala usando os dispositivos da Internet of Things e botnets como a Mirai. Mal sabia ele que no dia seguinte teria que lidar precisamente com um dos maiores ataques de sempre, e que os EUA já estão a considerar investigar como um ataque criminoso.

Tal como alguns investigadores de segurança já tinham alertado, têm havido indicações de que há alguém a fazer testes para avaliar a vulnerabilidade de certos sistemas essenciais da Internet, e que temem que seja uma preparação para um ataque concertado que possa vir a bloquear completamente a internet. Conseguem imaginar o que seria ficar um dia (ou mais) sem internet, e o impacto a nível mundial que isso teria?

Sem comentários:

Publicar um comentário (problemas a comentar?)

[pub]