O maior ataque de negação de serviço
da história, que tem como alvo a organização antispam Spamhaus, gerou
efeitos colaterais durante mais ou menos uma hora no final de semana
para o ponto de troca de tráfego (PTT) LINX, em Londres. De acordo com a
empresa de segurança CloudFlare, que mantém um serviço de proteção
contra esses ataques e foi desconectada em Londres devido à sobrecarga,
os técnicos responsáveis adotaram medidas para impedir ataques
diretamente ao PTT, que poderiam causar impactos negativos para outros
sites.
Os PTTs são locais em que redes de grandes provedores se encontram para se conectarem umas a outras. Se um PTT fica congestionado, toda a conexão entre esses provedores seria prejudicada naquele local. Os PTT em Londres, chamado de LINX, que movimenta até 1,5 Terabit por segundo (Tbps) de dados, passou a ser alvo do ataque depois que a CloudFlare conseguiu barrar com sucesso o ataque de negação de serviço contra a Spamhaus.
No dia 18, a organização antispam Spamhaus começou a sofrer uma sobrecarga de tentativas de acesso a seus servidores, com o objetivo de tirar do ar seu site e o serviço de bloqueio de spam (lixo eletrônico). O volume de tráfego de dados foi considerado o maior ataque de negação de serviço da história.
Conforme informou o jornal "The New York Times" na quarta-feira, com base em informações da CloudFare, a sobrecarga de tentativas de acesso apresentou um volume médio de tráfego de 75 gigabits por segundo (Gbps) e atingiu um pico de 300 Gbps. Com 300 Gbps é possível transferir 37 filmes com qualidade DVD ou 55 CDs de música, em qualidade total, em apenas um segundo pela internet.
Para conter o ataque, a CloudFlare distribuiu o volume de dados entre vários pontos da internet. Com o ataque dividido em pequenas partes, a rede não sofria consequências e o site da Spamhaus permaneceu on-line. Com o fracasso do ataque, os hackers mudaram de estratégia: eles passaram a atacar os próprios provedores da CloudFlare e pontos de troca de tráfego, o que voltou a concentrar o ataque em poucos alvos.
O resultado do ataque foi sentido principalmente no sábado, em que sistemas de monitoramento do LINX mostram uma queda brusca no volume de dados - sinal da instabilidade sofrida na infraestrutura.
De acordo com a CloudFlare, os técnicos responsáveis pelo LINX imediatamente adotaram medidas para impedir que o ataque congestionasse o ponto. Na segunda-feira (25), a CloudFlare teve sua rede em Londres desconectada para não causar impacto a outros usuários da internet. Os provedores da CloudFlare também realizaram bloqueio do ataque, o que jogou o peso dos dados para os chamados "provedores de primeiro nível", que são as "rodovias" da internet.
Segundo a CloudFlare, as redes dos provedores de primeiro nível na Europa ficaram congestionadas em alguns momentos. Não há relatos de impacto nos Estados Unidos ou Brasil. O ponto de troca de tráfego em Hong Kong (HKIX) também foi atacado, mas estatísticas não mostram alteração dos níveis de pico.
Um ataque de negação de serviço não representa uma "invasão" do sistema
atacado, mas busca sobrecarregar a conexão com a internet do alvo, de
modo que ele não consiga permanecer on-line. É como lotar todas as mesas
de um restaurante ou ocupar todas as linhas telefônicas de um
callcenter para que clientes de verdade não possam ser atendidos. Nesse
ataque, hackers inundaram a rede com um volume de dados que atingiu
picos de 300 gigabits por segundo (Gbps) de dados - suficientes para
transferir 37 filmes com qualidade DVD ou 55 CDs de música, em qualidade
total, em apenas um segundo.
De acordo com a CloudFlare, a empresa recebeu um e-mail parabenizando a companhia por conseguir barrar o ataque "sem grandes efeitos colaterais" para o resto da internet.
Os PTTs são locais em que redes de grandes provedores se encontram para se conectarem umas a outras. Se um PTT fica congestionado, toda a conexão entre esses provedores seria prejudicada naquele local. Os PTT em Londres, chamado de LINX, que movimenta até 1,5 Terabit por segundo (Tbps) de dados, passou a ser alvo do ataque depois que a CloudFlare conseguiu barrar com sucesso o ataque de negação de serviço contra a Spamhaus.
No dia 18, a organização antispam Spamhaus começou a sofrer uma sobrecarga de tentativas de acesso a seus servidores, com o objetivo de tirar do ar seu site e o serviço de bloqueio de spam (lixo eletrônico). O volume de tráfego de dados foi considerado o maior ataque de negação de serviço da história.
Conforme informou o jornal "The New York Times" na quarta-feira, com base em informações da CloudFare, a sobrecarga de tentativas de acesso apresentou um volume médio de tráfego de 75 gigabits por segundo (Gbps) e atingiu um pico de 300 Gbps. Com 300 Gbps é possível transferir 37 filmes com qualidade DVD ou 55 CDs de música, em qualidade total, em apenas um segundo pela internet.
Para conter o ataque, a CloudFlare distribuiu o volume de dados entre vários pontos da internet. Com o ataque dividido em pequenas partes, a rede não sofria consequências e o site da Spamhaus permaneceu on-line. Com o fracasso do ataque, os hackers mudaram de estratégia: eles passaram a atacar os próprios provedores da CloudFlare e pontos de troca de tráfego, o que voltou a concentrar o ataque em poucos alvos.
Gráfico de monitoramento do LINX, de Londres, aponta instabilidade no dia 23.
(Foto: Reprodução)
O resultado do ataque foi sentido principalmente no sábado, em que sistemas de monitoramento do LINX mostram uma queda brusca no volume de dados - sinal da instabilidade sofrida na infraestrutura.
De acordo com a CloudFlare, os técnicos responsáveis pelo LINX imediatamente adotaram medidas para impedir que o ataque congestionasse o ponto. Na segunda-feira (25), a CloudFlare teve sua rede em Londres desconectada para não causar impacto a outros usuários da internet. Os provedores da CloudFlare também realizaram bloqueio do ataque, o que jogou o peso dos dados para os chamados "provedores de primeiro nível", que são as "rodovias" da internet.
Segundo a CloudFlare, as redes dos provedores de primeiro nível na Europa ficaram congestionadas em alguns momentos. Não há relatos de impacto nos Estados Unidos ou Brasil. O ponto de troca de tráfego em Hong Kong (HKIX) também foi atacado, mas estatísticas não mostram alteração dos níveis de pico.
Legenda:
Ponto de interconexão em Hong Kong também foi atacado. Volume médio de
dados foi maior no sábado e no domingo ('Sat' e 'Sun'), ficando maior
parte do dia acima de 200 Gbps, mas não houve alteração nos picos.
(Foto: Reprodução)
De acordo com a CloudFlare, a empresa recebeu um e-mail parabenizando a companhia por conseguir barrar o ataque "sem grandes efeitos colaterais" para o resto da internet.
Nenhum comentário:
Postar um comentário