(Fonte da imagem: Thinkstock)
Um ataque distribuído por negação de serviço (DDoS) que atingiu um cliente da empresa de fornecimento de conteúdo Cloudflare é o mais novo recordista na área de golpes hacker, com a maior movimentação de tráfego usando esse método de invasão.
O ataque aconteceu no início desta semana e focou os centros de dados da Cloudfare na Europa e nos Estados Unidos, gerando um volume de tráfego de 400 gigabits por segundo (Gbps). O recorde anterior, estabelecido em 2013, foi conquistado por um hacker preso justamente pelo ato e movimentou "apenas" 300 gigabits por segundo.
Para conquistar tamanho tráfego, foi utilizada uma técnica recém-descoberta chamada de reflexão NTP (Network Time Protocol), que sincroniza as configurações de relógio e horário de computadores ao redor da internet. Esse pedido fraudulento de sincronia gera uma onda de respostas para servidores de determinados sites, que são os alvos dos ataques.
A situação tende a piorar
Em comparação com os tradicionais ataques a servidores DNS, os NTP enviam bem menos dados, mas existem em maior quantidade e estão menos preparados contra pedidos simultâneos e ampliações de resposta.
Além de ser extremamente eficiente em quantidade de tráfego malicioso gerado, o método faz com que a identificação do hacker responsável seja mais difícil. O CEO da Cloudflare, Matthew Prince, avisa que ataques igualmente poderosos devem começar a ocorrer com frequência. "Alguém tem um canhão grande e novo. É o começo de coisas feias que estão por vir", escreveu o executivo no Twitter.
Fontes
Categorias