Atualmente, a verdade é que os ataques de negação de serviço (DDoS) são ocorrências diárias.
Não importa se estamos falando de uma pequena organização sem fins lucrativos ou de um gigante conglomerado multinacional: os serviços online dos negócios – e-mail, websites e qualquer outro ativo da internet – podem se tornar mais lentos ou mesmo ser completamente interrompidos por um ataque do tipo.
Além disso, ataques de DDoS às vezes são utilizados para distrair as operações de cibersegurança da empresa enquanto outra atividade criminosa, como roubo de dados ou infiltração na rede, está acontecendo silenciosamente.
Ataques de DDos são cada vez maiores e mais frequentes
O primeiro ataque conhecido de DDoS aconteceu em 1996, quando a Panix, uma das provedoras de internet mais antigas do mercado, ficou online por diversos dias devido a uma inundação SYN, uma técnica que já se tornou um clássico desse tipo de malware. Nos anos seguintes, o DDoS se tornou extremamente comum.
Para se ter uma ideia, a Cisco prevê que o número de ataques de DDoS vai dobrar dos 7,9 milhões registrados em 2018 para mais de 15 milhões até 2023.
No entanto, não é apenas a recorrência que vem crescendo – os criminosos estão criando botnets cada vez maiores. Os botnets são exércitos de dispositivos hackeados que são usados para gerar tráfego de DDoS. Assim, a dimensão desses ataques também está aumentando.
Vale lembrar que um único ataque de negação de serviço de um gigabyte por segundo é suficiente para deixar a maioria das empresas offline. Agora, porém, estamos presenciando picos de ataques de um terabyte por segundo gerados por centenas de milhares ou mesmo milhões de dispositivos hackeados.
Considerando que o tempo de inatividade de operações de TI custa para as companhias cerca de 300 mil a mais de 1 milhão de dólares por hora, é possível perceber que mesmo um ataque pequeno de DDoS pode prejudicar seriamente seu negócio.
A seguir, reunimos 6 ocorrências de DDoS que se destacaram na história devido à sua escala ou mesmo por seu impacto e consequências. Confira!
6 ataques famosos de DDoS que entraram para a história
O caso de MiraiDyn, de 2016
Em 21 de outubro de 2016, a Dyn, uma grande provedora de DNS, foi surpreendida por uma inundação de tráfego de um terabyte por segundo que se tornou o recorde de então para um ataque de DDoS. Há evidências de que o cibercrime pode ter atingido a taxa de 1,5 terabytes por segundo.
O tsunami de tráfego malicioso derrubou do ar os serviços da Dyn, incluindo portais de grande relevância como GitHub, HBO, Reddit, Twitter, PayPal, Netflix e Airbnb.
O caso da AWS, de 2020
Em fevereiro de 2020, a Amazon Web Services, a gigante de serviços de cloud computing, foi atingida por um imenso ataque de DDoS. Esta é uma das ocorrências mais extremas do malware na história recente e se utilizou da técnica CLDAP, que se apoia em em servidores vulneráveis de terceiros e amplifica o volume de dados enviados para o endereço IP da vítima de 56 a 70 vezes.
O ataque durou 3 dias e teve um pico impressionante de 2,3 terabytes por segundo. Se os impactos causados pelo evento foram bem menos severos do que poderiam ter sido, a escala do ataque, por si só, e as implicações para os clientes da AWS – em termos de potencial lucro perdido e danos de imagem – são bastante significativas.
Recorde do momento: o caso do Google, de 2017
Este ataque colossal aconteceu em setembro 2017, mas só foi revelado recentemente pelo Google, no dia 16 de outubro de 2020. Até o momento, trata-se do maior ataque registrado de DDoS da história, com um ápice de tráfego de impressionantes 2,54 terabytes.
A equipe da empresa anunciou que o cibercrime foi realizado por um agente de ameaças patrocinadas pelo estado, tendo se originado na China através de quatro provedores de serviços de internet.
Os profissionais do Google disseram ainda que o tráfego malicioso alcançou seu recorde depois de uma campanha de seis meses que aplicou múltiplos métodos de ataque para desestabilizar a infraestrutura de servidores da companhia. Não foi revelado, entretanto, quais serviços foram visados pelos hackers. No blog da Backup, divulgamos a notícia com mais informações aqui.
O caso do GitHub, de 2018
Em fevereiro de 2018, o GitHub – plataforma para desenvolvedores de software – foi atingido por um ataque de DDoS que registrou 1,35 terabytes de ápice e durou apenas cerca de 20 minutos.
De acordo com a plataforma, o tráfego malicioso foi proveniente de mais de mil sistemas autônomos (ASNs) diferentes, através de dezenas de milhares de endpoints únicos.
Ainda que o GitHub estivesse bem preparado para uma ocorrência de DDoS, as defesas ficaram sobrecarregadas – elas simplesmente não tinham como saber que um ataque dessa escala fosse acontecer.
O caso MiraiKrebs e OVH, de 2016
Em 20 de setembro de 2016, o blog do expert de cibersegurança Brian Krebs foi atacado por um crime de DDoS de 620 Gbps, registrando-se como o maior caso até aquele momento. O especialista Krebs havia sido atingido por 269 ataques desde julho de 2021, mas esta ocorrência foi três vezes maior do que qualquer coisa que seu site – e toda a internet – já tinham visto antes.
A origem do ataque foi o botnet Mirai, que, no seu pico que ocorreu mais tarde no mesmo ano, consistia em mais de 600.000 dispositivos comprometidos de Internet das Coisas (como câmeras, roteadores domésticos e players de vídeo). O Mirai foi descoberto em agosto de 2016, sendo que o ataque ao blog de Brian Krebs foi sua primeira grande “aparição”.
Em setembro, o próximo ataque do Mirai alvejou um dos maiores serviços de hospedagem da Europa, OVH, que hospeda cerca de 18 milhões de aplicações de mais de um milhão de clientes. Este crime durou aproximadamente 7 dias e gerou um tráfego de mais de 1,1 terabytes por segundo.
O caso dos seis bancos, de 2012
Em março de 2012, seis bancos americanos foram atingidos por uma onda de ataques DDoS – eles foram o Bank of America, JPMorgan Chase, U.S. Bank, Citigroup, Wells Fargo e PNC Bank.
Os ataques foram conduzidos por milhares de servidores sequestrados por um botnet chamado de Brobot. Cada ataque gerou mais de 60 gigabytes de tráfego malicioso por segundo.
Naquela época, os ataques se destacaram por sua grande persistência: ao invés de tentar executar um ataque e recuar, os hackers bombardearam seus alvos com uma multiplicidade de métodos de ataque para encontrar um que funcionasse. Então, mesmo que um banco estivesse preparado para lidar com alguns tipos de DDoS, eles eram impotentes contra os outros tipos que continuavam chegando.
Outro aspecto interessante desse caso de 2012 é que os ataques foram supostamente guiados pelas Izz ad-Din al-Qassam Brigades, uma asa militar da organização palestina Hamas. Os cibercrimes causaram um enorme impacto nos bancos afetados. Os prejuízos se deram em termos de lucros, despesas para mitigar o malware, questões de serviço ao cliente e danos à reputação e à imagem da marca.
E aí, gostou do conteúdo? Esperamos que sim! Os ataques hacker de todos os tipos são uma realidade cada vez mais próxima de empresas de todos os portes e segmentos. Aproveite para saber também quais são os principais riscos de segurança da informação e como combatê-los!
Fonte: The Next Web
Créditos da imagem de destaque: rawpixel.com
