Na semana passada, o GitHub foi atingido pelo maior ataque DDoS já registrado até aquele momento. Mas infelizmente, o recorde durou pouco. A empresa de segurança digital Arbor Networks divulgou hoje que detectou um ataque DDoS com intensidade de 1,7 Tbps contra um cliente de uma operadora de telecomunicações dos EUA; apesar do ataque, a operadora resistiu e manteve o serviço funcionando. 

O ataque contra o GitHub havia sido detectado pela Akamai, mas o ataque de segunda-feira, ainda maior, foi detectado pela rede ATLAS de monitoramento de tráfego de internet. Antes desse ataque, o maior golpe DDoS que a ATLAS já havia registrado foi um ataque de 650 Gbps que tinha como alvo um serviço hospedado no Brasil. 

Nova era de DDoS

DDoS é uma sigla que, em inglês, significa “Distributed Denial of Sevice”; um ataque DDoS, portanto, é um ataque distribuído de negação de serviço. Ele acontece quando muitas máquinas tentam acessar um único site ao mesmo tempo; se o site não estiver preparado para receber esse tipo de tráfego, ele corre o risco de sair do ar, como aconteceu com o GitHub na semana passada.

Para levar muitas máquinas para o site ao mesmo tempo, os hackers normalmente se valem de “botnets”. As “botnets” são redes de dispositivos infectados por programas que permitem que eles sejam manipulados a gerar tráfego para determinados IPs a partir do comando de outro computador. Um hacker ordena que a botnet ataque determinado site ou serviço e, em breve, milhares de dispositivos estão tentando acessá-lo ao mesmo tempo.

Mas tanto no caso do GitHub quanto no ataque de ontem, os hackers usaram mais um recurso. Trata-se do memcached, um protocolo de cache de bases de dados cujo propósito original é acelerar o carregamento de páginas e conteúdos da rede colocando determinadas partes delas na memória RAM dos servidores. Abusando desse protocolo, os hackers conseguem aumentar em até 51 mil vezes a intensidade de seus ataques, segundo o ArsTechnica.

Sequestro

Embora ataques DDoS possam ser feitos só para tirar do ar determinado site, muitas vezes eles são feitos como parte de um “sequestro”. Os atacantes ameaçam tirar do ar o site ou serviço de determinada empresa por meio de um ataque DDoS, e cobram uma quantia (geralmente em criptomoedas) para que o ataque não ocorra.

A Arbor Networks não esclareceu se foi esse o caso do ataque de segunda-feira. No entanto, a empresa deixou claro que, apesar do ataque, o site vitimado não saiu do ar. Mesmo assim, a empresa de segurança considera que ataques que exploram o protocolo memcached devem se tornar cada vez mais comuns, e por isso o recorde estabelecido por esse último golpe pode novamente ser batido em breve.