A evolução dos ataques DDoS: Uma ameaça crescente para as organizações

Não há dúvida de que, nos últimos 20 anos, os ataques DDoS evoluíram em tamanho, escala e sofisticação. À medida que os criminosos recorrem a novas tecnologias, como os dispositivos IoT, para distribuir e amplificar os ataques, esta tornou-se uma ameaça que as organizações já não podem ignorar.

Em 2018, a Agência Nacional do Crime do Reino Unido nomeou os ataques DDoS como a principal ameaça conjunta enfrentada pelas empresas, juntamente com o ransomware. Registou um aumento acentuado dos ataques e aconselhou as organizações a tomarem medidas imediatas para se protegerem desta ameaça crescente.

Na era digital atual, a maioria das organizações depende fortemente da conetividade com a Web e dos serviços online para realizar negócios. Qualquer interrupção deste serviço pode ter sérias ramificações que incluem: perda de receitas, interrupção de serviços, danos à reputação da marca, perda de clientes e roubo de dados valiosos.

Mas o que é um ataque DDoS? Um ataque distribuído de negação de serviço é uma tentativa de tornar um serviço online indisponível, sobrecarregando-o com grandes volumes de tráfego de várias fontes. Estes tipos de ataques são normalmente causados pela inundação de um sítio Web com mais tráfego do que o servidor consegue suportar.

Ao examinar 10 dos maiores ataques DDoS da história, podemos ver como esses ataques evoluíram e que lições podem ser aprendidas.

Principais ataques DDoS

1. GitHub (2018)

Em 28 de fevereiro de 2018, o GitHub, um popular serviço de gestão de código online utilizado por milhões de programadores, foi atingido pelo maior ataque DDoS de sempre. A plataforma estava habituada a elevados níveis de tráfego, mas não estava preparada para o enorme afluxo de tráfego que atingiu um recorde de 1,3 terabits por segundo.

O ataque ao GitHub não envolveu botnets, mas usou um método conhecido como memcaching, um sistema de cache de banco de dados usado para acelerar sites e redes. Os atacantes foram capazes de falsificar o endereço IP do GitHub e, em seguida, amplificar maciçamente os níveis de tráfego direcionados para a plataforma.

Felizmente, o GitHub estava a utilizar um serviço de proteção DDoS e, 10 minutos após o ataque ter sido desencadeado, a empresa conseguiu conter e impedir que o ataque continuasse.

2. Dyn (2016)

O segundo maior ataque DDoS foi dirigido à Dyn, um importante fornecedor de DNS, em outubro de 2016. O ataque foi extremamente perturbador e derrubou os sítios Web de mais de 80 dos seus clientes, incluindo Amazon, Netflix, Airbnb, Spotify, Twitter, PayPal e Reddit.

Usando um malware chamado Mirai, os hackers criaram uma enorme botnet de 100.000 dispositivos da Internet das coisas (IoT) para lançar o seu ataque. Os dispositivos incluíam rádios, smart TVs, impressoras e estavam todos programados para enviar pedidos à Dyn e sobrecarregá-la com tráfego.

Os danos causados pelo ataque têm a reputação de terem custado 110 milhões de dólares e, apesar de o ataque ter sido contido no espaço de um dia, no rescaldo imediato do ataque, mais de 14.500 domínios abandonaram os serviços da Dyn.

3. Hong Kong (2014)

Em 2014, um ataque DDoS maciço teve como alvo o movimento pró-democracia de Hong Kong, Occupy Central. Os piratas informáticos enviaram grandes volumes de tráfego para três dos serviços de alojamento Web do Occupy Central, incluindo dois sites de notícias independentes conhecidos como PopVote e Apple daily.

Utilizando cinco botnets, os piratas informáticos bombardearam os servidores com pacotes de lixo disfarçados de tráfego legítimo. No seu pico, o tráfego atingiu mais de 500 gigabits por segundo, fazendo com que os dois sites parassem de funcionar. O ataque também foi usado para invadir os seus bancos de dados, o que fez com que os funcionários da PopVote fossem bombardeados com e-mails de phishing.

4. Cliente Cloudflare sem nome (2014)

Em 2014, um cliente da empresa de proteção DDoS, Cloudflare, foi atingido por um enorme ataque DDoS que o bombardeou com mais de 400 gigabits de tráfego por segundo. O ataque visava servidores na Europa e explorava o Network Time Protocol (NTP), normalmente utilizado para sincronizar os relógios das máquinas, para diminuir os tempos de resposta. Os ataques de amplificação do NTP são extremamente difíceis de bloquear, uma vez que as respostas são dados legítimos que parecem vir de servidores válidos.

O ataque durou vários dias e foi tão poderoso que, apesar de ter sido dirigido a um dos clientes da Cloudflare, acabou por afetar a própria rede da Cloudflare.

5. Spamhaus (2013)

Em 2013, foi lançado um ataque DDoS contra a Spamhaus, uma organização de filtragem de spam líder no sector. A empresa é responsável pela filtragem de 80% de todo o spam, o que a torna um alvo atrativo para ameaças e ataques.

Usando uma estratégia conhecida como reflexão sobre o Sistema de Nomes de Domínio (DNS), os hackers bombardearam o Spamhaus com mais de 300 gigabits de tráfego, deixando o seu site offline, bem como parte dos seus serviços de e-mail. Para ajudar a conter o ataque, a Spamhaus pediu ajuda à Cloudflare, mas os hackers mudaram de foco e tentaram derrubar o serviço de proteção DDoS no processo. O ataque durou mais de uma semana e causou enormes interrupções na rede em todo o Reino Unido.

6. Bancos dos EUA (2012)

Em setembro e outubro de 2012, seis grandes bancos dos EUA foram alvo de uma série de ataques DDoS. Os bancos incluíam: Bank of America, JP Morgan Chase, US Bancorp, Citigroup e PNC Bank.

O ataque foi levado a cabo por centenas de servidores sequestrados, que atingiram os bancos com mais de 60 gigabits de tráfego por segundo. O ataque durou mais de três dias, interrompendo os serviços e abrandando os sistemas dentro do banco. O ataque foi único na medida em que, em vez de um ataque concentrado, os hackers tentaram uma série de métodos diferentes para descobrir o que causaria mais danos.

7. GitHub (2015)

Na altura, o ataque de 2015 ao GitHub foi um dos maiores alguma vez ocorridos. O tráfego DDoS teve origem na China e visou dois URLs de projectos do GitHub destinados a evitar a censura estatal chinesa.

Pensa-se que o ataque com motivações políticas foi instigado pelo governo chinês e que o objetivo era pressionar o GitHub a abandonar os projectos.

Os hackers levaram a cabo o ataque injectando código JavaScript nos browsers de todos os que visitaram o Baidu, o motor de busca mais popular da China. O código fez com que os navegadores infectados enviassem pedidos HTTP para as páginas do GitHub visadas e, durante todo o período do ataque, o GitHub sofreu interrupções em toda a sua rede.

8. Estónia (2007)

Em abril de 2007, a Estónia foi atingida por um ataque DDoS maciço que visou serviços governamentais, bancos, instituições financeiras e meios de comunicação social. O ataque é considerado um dos primeiros grandes actos de guerra cibernética e surgiu em resposta a um conflito político com a Rússia sobre a relocalização do “Soldado de Bronze de Tallinn”, um monumento da Segunda Guerra Mundial.

Ondas maciças de spam foram enviadas por botnets e enormes quantidades de pedidos em linha inundaram os servidores. Apesar de não haver provas concretas de que a Rússia estivesse por detrás do ataque, este levou à criação de leis internacionais para a guerra cibernética.

9. Mafiaboy (2000)

Em fevereiro de 2000, um pirata informático de 15 anos, conhecido como “Mafiaboy”, derrubou vários sítios Web comerciais importantes, incluindo a CNN, Amazon, eBay, Dell e Yahoo. O adolescente utilizou uma rede de bots para obter o controlo de milhões de computadores e utilizá-los para inundar os sítios Web com um volume de tráfego avassalador.

Os ataques altamente publicitados duraram mais de uma semana, criando o caos nas bolsas de valores e paralisando virtualmente alguns dos sites.

10. BBC (2015)

Na véspera de Ano Novo de 2015, a BBC foi vítima de um ataque DDoS sustentado pelo grupo anti-Estado Islâmico (EI), New World Hacking. O ataque derrubou o sítio Web da BBC News e o seu serviço iPlayer durante mais de três horas. Apesar de o serviço ter sido retomado, todo o domínio sofreu perturbações significativas durante o resto do dia.

O ataque utilizou dois servidores da Amazon Web Services (AWS) para aproveitar a largura de banda ilimitada e os piratas informáticos afirmaram que atacaram a um ritmo de 600 gigabits por segundo, embora este facto tenha sido contestado.

A necessidade urgente de estratégias proactivas de defesa contra DDoS

Como podemos ver nesta extensa lista, os ataques DDoS têm o potencial de derrubar sites de empresas inteiras, redes e, como o ataque Dyn demonstrou, quase toda a Internet.

À medida que os ataques se tornam mais sofisticados, as organizações terão de se tornar mais proactivas na sua abordagem de defesa contra ataques. Alguns dos maiores ataques da história foram atenuados pela rápida deteção de empresas de proteção contra DDoS.

As organizações devem considerar a utilização de um serviço de proteção DDoS que detectará fluxos de tráfego anormais e redireccionará qualquer tráfego DDoS para fora da rede. Outras medidas de segurança incluem a proteção da infraestrutura de rede através da utilização de uma firewall, VPN, anti-spam e outras camadas de técnicas de defesa contra DDoS.

A MetaCompliance é especializada na criação do melhor eLearning e formação de sensibilização para a c ibersegurança disponível no mercado. Os nossos produtos abordam diretamente os desafios específicos que surgem das ameaças cibernéticas e da governação empresarial, facilitando o envolvimento dos utilizadores na segurança cibernética e na conformidade. Entra em contacto connosco para obteres mais informações sobre como podemos ajudar a transformar a formação em cibersegurança na tua organização.