O famoso e temido DDOS é o ataque malicioso que tem como propósito sobrecarregar um servidor ou um computador, consumir seus recursos, como memória e processamento, e fazê-lo ficar indisponível para acesso de qualquer usuário conectado na Internet, e já afetou diversas empresas ao redor do mundo, hoje vamos abordar os casas mias famosos de ataque DDoS. Vamos lá!
Memcrashed
Em dois casos recentemente registrados, os hackers incorporaram o banco de dados – recurso amplamente utilizado dos servidores Memcashed, que suportam o protocolo UDP ativado, oferecidos na Internet sem qualquer requisito de autenticação no lugar – usando um método de ataque relativamente raro denominado “Memcrashed“.
Ao contrário do ataque contra a OVH, onde, o bombardeamento do tráfego foi desencadeado pelos dispositivos da Internet de Coisas (IoT), controlados pela botnet Mirai, em nenhum desses dois ataques recentes havia uso de qualquer dispositivo comprometido.
Os servidores são projetados para aumentar a velocidade de sites e aplicativos, embora também possam ser usados como refletores para amplificar o tráfego a um serviço específico. Na verdade, de acordo com o serviço de proteção DDoS da Cloudflarela, a resposta pode ser 51.200 vezes maior do que a solicitação.
O ataque DDoS a GitHub
No caso da GitHub, o ataque implicou em confundir o endereço IP dos serviços e enviar pedidos pequenos e repetidos a vários servidores, os quais responderam apropriadamente, com ressalva do fato de que eles provocaram respostas imensamente desproporcionais.
Pouco depois do início do ataque DDoS, a GitHub aceitou a ajuda oferecida pelo serviço da Akamai Prolexicu, especialistas em amenização de ataques DDoS, que reduziu o spam redirecionando-o através de sua rede e bloqueando solicitações maliciosas. Por fim, o ataque foi interrompido.
Entre muitas empresas que já sofreram com esse ataque estão grandes nomes como: Netflix, Spotify, Twitter, New York Times, entre outras.
O ano de 2018 ficou marcado pela crescente de ataques DDOS.
O último relatório da Kaspersky apresentou o primeiro trimestre do ano, com um crescimento em diferentes categorias do cibercrime, inclusive, o recorde de tempo de negação de serviço dos últimos três anos: 297 horas de ataque, o que corresponde a mais de 12 dias.
Já deu pra você entender como esse ataque é poderoso e pode causar prejuízos para os alvos atacados, não é mesmo?
Pense comigo, além dessas empresas famosas que citei aqui, qualquer empresa que utiliza um site, seja um e-commerce ou uma empresa hospedada em um marketplace, se tiver seu servidor derrubado ou com uma instabilidade, não colherá diversos prejuízos?