No início de abril o Citizen Lab, da Universidade de Toronto, publicou uma análise em conjunto com pesquisadores da University of California, Berkeley, do International Computer Science Institute (ICSI) e da Princeton University, sobre um ataque de DDoS nomeado China’s Great Cannon.
As vítimas, o GitHub (usado como repositório de software) e o Great Fire (criado para evitar a censura chinesa com o acesso à internet), sofreram ataques DDoS através de tráfego direcionado ao maior site de buscas da China, o Baidu.
Não é a primeira vez que um país é acusado de interferir no tráfego web intencional, mas é a primeira vez que se usa esse tipo de técnica para um ataque DDoS em grande escala. No caso em questão, 98% das conexões através do Baidu funcionaram sem problemas, mas os outros 2% foram usados para atacar o GitHub e o Great Fire numa espécie de ataque “man-in-the-middle” em que em que os dados trocados entre duas partes são interceptados.
Uma nota interessante é que o tráfego HTTPS não estaria suscetível a esse tipo de ataque (justamente por ser um protocolo ou conjunto de regras e códigos com uma camada de segurança que torna a navegação mais segura), entretanto, a maioria dos sites ainda usa HTTP.
Fontes
Categorias