19:31
0
A CloudFlare, que oferece serviços de hospedagem e segurança, registrou nesta segunda-feira (10) o maior ataque DDoS já registrado no mundo. Um volume de tráfego na casa dos 400 Gbps atingiu os servidores da companhia na Europa e chegou a causar problema não apenas para outros clientes da empresa, mas também prejudicou infraestruturas externas.

Para amplificar sua ação, os hackers responsáveis pelo ataque usaram a técnica de NTP reflection, que sincroniza computadores ao redor do mundo em um determinado horário para que todos executem o ataque ao mesmo tempo, ampliando sua força. O CEO da CloudFlare, Matthew Prince, postou mensagem no Twitter enquanto a ação ainda estava ocorrendo e, antes mesmo de analisar os dados, já acreditava se tratar do maior ataque desse tipo já registrado.

Alegando não possuir permissão para revelar o nome do cliente que foi vítima dos ataques, o diretor da CloudFlare se mostrou preocupado com o “novo canhão” que foi demonstrado com o ataque. A escala do novo golpe DDoS foi confirmado por empresas especializadas em segurança que detectaram um volume de dados de mais de 350 Gbps, como mostra o site Information Week.

Segundo as informações oficiais, o ataque desta segunda é 100 Gbps maior que um registrado em março do ano passado e que, até agora, era o detentor do recorde. Na ocasião, os servidores do Projeto Spamhaus, que rastreia e informa sobre empresas e serviços que costumam enviar emails indesejados, foram alvo de um ataque após colocarem um serviço anônimo de hospedagem de sites em sua lista negra.

O método usado se aproveita de uma vulnerabilidade no sistema de NTP, que permite aos atacantes forjar endereços IP para enviar solicitações a servidores remotos. Só que, nesse caso, o volume trafegado é gigantesco e é daí que se iniciam os ataques de negação de serviço, capazes de derrubar infraestruturas e deixar sites e serviços fora do ar por horas e horas.

Fonte: http://www.linuxmagazine.com.br/

0 comentários:

Postar um comentário