Os mais famosos ataques DDoS da história - e o que podem nos ensinar sobre segurança na web

SÃO PAULO, 28 de outubro de 2019 /PRNewswire/ -- Os cada vez mais conhecidos ataques DDoS atuam, basicamente, derrubando sistemas e serviços online ao, simplesmente, exaurir seus recursos de conexão. A estratégia, há de se admitir, é simples e eficaz. Uma quantidade absurdamente alta de acessos e requisições ocorre em um curto espaço de tempo de forma que, por não estar preparado para aquela situação, o website ou servidor acaba caindo, ou seja, deixando de operar.

Seria desnecessário dizer que qualquer negócio fora de funcionamento está sofrendo prejuízo. Mas a frase não faz jus aos valores assustadoramente altos envolvidos: alguns estudos registram prejuízos da ordem de dezenas de milhares de dólares por hora de inoperância.

Também chamados de ataques de negação de serviço, as ofensivas DDoS se popularizaram nos últimos anos, atingiram desde gigantes da indústria até microempresas, e ainda vão causar muitos estragos nesse vasto mundo virtual.

Como uma das principais regras do bom empreendedor é aprender com os erros dos outros, aqui vão alguns dos principais ataques DDoS da história, e como você pode se preparar para que o mesmo não ocorra com seu negócio.

GitHub (2018)

Não existe um padrão de medida específico para determinar o tamanho de um ataque DDoS. Qual quesito considerar? Capacidade da agressão? Prejuízos deixados? Mesmo assim, o GitHub, plataforma voltada a desenvolvedores web, costuma aparecer como vítima do maior ataque da história.

Em fevereiro de 2018, o site sofreu um golpe com nada mais, nada menos que 1.35 Tbps de capacidade - recorde "oficial" até hoje, já que algumas empresas de segurança reportaram ataques maiores, mas não forneceram dados conclusivos ou mais detalhes sobre as ocorrências.

O ataque ao GitHub utilizou uma estratégia que tem recebido o apelido de "memcrashed", um trocadilho com servidores memcached, utilizados geralmente para acelerar a velocidade de sites e aplicativos. No entanto, durante o ataque, esses servidores foram utilizados para se comportar como refletores: ao invés de aumentar a performance, amplificaram tráfego para um destino específico - o GitHub.

Se o caso do GitHub impressiona pela potência do ataque, felizmente os prejuízos não foram proporcionais. A estrutura da própria plataforma, juntamente de serviços especializados de uma empresa de segurança cibernética, contribuíram para que os usuários do serviço experimentassem apenas uma leve latência ou, em alguns casos, acesso comprometido por poucos minutos.

Dyn (2016)

A chance de você já ter ouvido falar sobre a Dyn, provedora de DNS, deve ser bem baixa. Mas certamente você já ouviu falar de empresas como Netflix, Airbnb, Twitter, PayPal, Visa, Amazon, The New York Times - todas clientes da Dyn. E, claro, todas afetadas pelo ataque, ocorrido em 2016.

Com os serviços da Dyn atravessando sérias instabilidades, o efeito cascata se alastrou rapidamente e comprometeu a operação de muitos negócios na web por aproximadamente 24 horas. Calcular os prejuízos causados, ainda mais quando envolvem gigantes da indústria de tecnologia, não é tarefa fácil, mas não seria exagero estimar que milhões de dólares entram nessa conta.

O ataque de negação de serviço à Dyn partiu de um dos braços da Mirai, uma das maiores botnets IoT (redes de milhares de dispositivos infectados e usados para os ataques) já registrada. Calcula-se que alguns dos ataques perpetrados pela Mirai atingiram a escala de 1.2 terabits por segundo, potência mais que suficiente para derrubar os sistemas da provedora naquela ocasião. Sem um sistema eficaz de filtragem, que permita identificar o tráfego malicioso e separá-lo dos acessos legítimos, ceder à avalanche de conexões e entrar em modo offline pode ser a única - e infeliz - opção.

BBC (2015)

Para a BBC, o réveillon de 2015 certamente não traz boas lembranças. E não é por causa de nenhum vexame de um funcionário na festa da firma. Na virada para 2016, a famosa rede britânica de comunicação foi vítima de um ataque DDoS poderoso que derrubou seus servidores completamente por quase 3 horas e ainda provocou sequelas durante dias. Basicamente, todos os websites hospedados no portal da BBC, bem como seus serviços on demand de televisão e rádio ficaram offline.

Embora não confirmado pela BBC, investigações indicam que a força do ataque beirou os 600 Gbps - um suposto recorde para a época. No entanto, além dos prejuízos envolvidos, o que chama a atenção nesse caso é imaginar uma empresa gigantesca de telecomunicações justamente incapacitada de se comunicar. A expressão "negação de serviço" começa a fazer todo o sentido, não?

O ataque teve sua autoria ligada a um grupo de hackers que utilizou botnets e ferramentas DDoS razoavelmente conhecidas naquele momento, como a LizardStresser. A finalidade do ataque? Segundo os malfeitores, eles queriam somente testar a capacidade que possuíam em suas mãos e escolheram um alvo de destaque.

Analisando os três casos emblemáticos acima, fica claro que a melhor estratégia de proteção e defesa contra ataques de negação de serviço passa pela detecção prévia da agressão e as ferramentas disponíveis para mitigá-la. Quando a Mirai atacou os serviços da Dyn, por exemplo, identificar o tráfego criminoso e redirecioná-lo é o passo inicial. Mas em um ataque com tamanha proporção, é preciso também dispor de uma capacidade de resposta que faça frente à avassaladora força da ofensiva. Por isso, contar com o suporte de empresas especializadas em cibersegurança pode ser essencial à sobrevivência das vítimas de ataques DDoS.

"Cada empresa é especialista em seu ramo. Nossa especialidade é fornecer segurança para que as demais possam operar seus negócios com tranquilidade", afirma Angelo Vale, CIO da Huge Networks, companhia especializada em segurança cibernética. Segundo o profissional, seria irreal esperar que cada empresa invista isoladamente em uma capacidade de defesa tão alta para se resguardar de ameaças. "Não é o negócio delas, é o nosso", conta o especialista, ressaltando que oferece a seus clientes, por exemplo, uma capacidade de defesa de 2.7 Tbps - o dobro do maior ataque já registrado.

Em seus anos de experiência, Angelo relata que, não raro, ataques DDoS variam seus métodos dentro de uma mesma ofensiva, podendo ser volumétricos, amplificados ou por exaustão. Assim que a vítima tenta se defender de um tipo de estratégia, os criminosos lançam outra, despistando as barreiras de proteção. São necessários sistemas sofisticados de reconhecimento e mitigação para dar conta de todas as variáveis, ou seja, uma solução que apenas companhias especializadas podem desenvolver e colocar em prática.

No caso da Huge Networks, Angelo completa que os clientes da empresa podem optar por ferramentas aplicadas no local ou serviços na nuvem, além de uma opção híbrida. O conjunto é capaz de bloquear mais de 350 mil interações maliciosas em milésimos de segundos e está em constante desenvolvimento, tanto pela equipe de pesquisa quanto por sua ferramenta de deep learning que cataloga e organiza cada um desses ataques, otimizando a resposta a ameaças semelhantes.

Foram serviços avançados e altamente especializados como esses que proporcionaram ao GitHub uma chance de se defender com alguma tranquilidade do maior ataque DDoS já registrado. Mas, como se sabe, novos ataques virão, cada vez mais fortes e abrangentes. E pegarão, de surpresa, empresas e serviços desprotegidos na web. Ou seja, a lição que fica é muito simples: melhor se prevenir e buscar ajuda de quem entende do assunto.

FONTE Huge Networks