Menos de 10 minutos, esse foi o tempo que o Github solucionou o maior ataque DDoS da história, com uma quantidade monumental de tráfego: 1.35 Tbps (terabits por segundo), superando os 1.2 Tbps de tráfego sofrido pelo provedor de DNS Dny , em 2016. Embora o tráfego tenha sido um pouco menor, esse ataque no geral teve uma dimensão mais impactante já que foi responsável por deixar instável sites importantes como o Twitter, Spotify, SoundCloud, entre outros.
Voltado ao caso do Github, esse site referência para programadores, responsável por alavancar principalmente a cultura open source, com desenvolvedores de todo o mundo compartilhando projetos, sofreu o ataque no dia 28 de fevereiro entre 17:21 e 17:30.
Diferentemente do ataque direcionado para a Dny, que contou com uma botnet (a lendário Mirai ) no caso desse novo episódio com o Github, que já enfrentou DDoS em outros episódios, o ataque não reuniu uma concentração de dispositivos infectados com algum malware, e sim um batalhão de 100 mil servidores mencached, utilizado por empresas de todo o mundo, incluindo gigantes como Facebook Twitter, entre outros.
Esse tipo de servidor atua como cache de informações para otimizar a velocidade das redes e sites. Como de praxe, usuários finais ou corporativos que não protegem muito bem seu patrimônio, resumido na proteção de seus dispositivos, facilitam a vida dos cibercriminosos. Os 100.000 servidores pertenciam a empresas e instituições que não estavam protegidos por sistema de autenticação.
Os atacantes falsificaram o endereço IP da vítima e enviaram pequenas consultas a vários servidores mencached (10 solicitações por segundo, por cada servidor) que retornou até 50 vezes a quantidade de dados solicitado.
O que os cibercriminosos não contavam era com a astúcia do Github e principalmente devido ao serviço de mitigação de ataques DDoS, Akamai Prolexic, utilizado pelo site.
Em declaração para a Wired, Josh Shaul, vice-presidente de segurança na web em Akamai Wired, o sistema da Akamai foi projetado para suportar ataques cinco vezes maiores do que o registrado pelo Github, no entanto eles ainda não haviam recebido um ataque com tráfego de 1.3 Tbps.
“Nós modelamos nossa capacidade com base em cinco vezes o maior ataque que a Internet já viu. Então, eu teria certeza de ser capaz de lidar com 1.3 Tbps, mas ao mesmo tempo nunca tivemos um terabit e meio entrando ao mesmo tempo. Uma coisa é ter confiança. Outra coisa é ver que ele realmente se desenvolve como seria de esperar, declarou Shaul.
Embora tenha passado por uma ligeira instabilidade durante o processo, o Github fez questão de ressaltar que confidencialidade ou integridade dos dados dos usuários permaneceu intacta.
No ano passado Akamai divulgou um relatório mostrando o panorama dos ataques DDoS e é notável o crescimento de tráfego utilizado entre 2014 e 2016. É evidente que isso tem uma forte relação com o aumento dos famosos dispositivos que integram o ecossistema de IoT, a “Internet das Coisas”, que entre muitas coisas, tem como premissa trazer conectividade para aparelhos que durante boa parte de sua história permaneceram offline.
Com soluções duvidosas de segurança empregada por fabricantes, e usuários que realmente não estão muito interessados em conhecer o mínimo sobre proteção, fica fácil compreender como as botnets cresceram em um curto espaço de tempo.
Siga o Hardware.com.br no Instagram
Veja também
Sobre o Autor
Deixe seu comentário