Vídeo: Реклама подобрана на основе следующей информации: (Outubro 2024)
Está acabado?
Perguntei a Rob Kraus, diretor de pesquisa da equipe de pesquisa de engenharia da Solutionary (SERT), se o ataque do CyberBunker contra o SpamHaus acabou. "É difícil dizer definitivamente se os ataques realmente terminaram", respondeu ele. "Como vimos em outras atividades hacktivistas, os motivos, os meios e o objetivo dos atacantes determinarão se os objetivos são alcançados. Não me surpreenderia se realmente víssemos outros ataques, com apoio adicional de outros hacktivistas".
Corey Nachreiner, CISSP e diretor de estratégia de segurança da empresa de proteção de dados WatchGuard, concordaram principalmente. "É difícil ter certeza", disse ele. "Em circunstâncias normais, eu esperaria que esses ataques DDoS continuassem. Esse drama DDoS em particular começou em 18 de março e continuou na semana passada. Nas campanhas típicas de DDoS, os invasores geralmente iniciam seu dilúvio de tráfego; depois fazem uma pausa. reajustar suas táticas com base nas mais recentes defesas e mitigações da vítima; em seguida, reinicie novamente."
"No entanto", continuou ele, "esse ataque em particular agora ganhou atenção global. A maioria dos ciberataques prefere trabalhar no escuro. Agora que o ataque recebeu tanta atenção, talvez até alertando autoridades, os supostos atacantes relacionados ao CyberBunker podem decidir para recuar."
Opiniões de especialistas à parte, até o momento em que este artigo foi escrito, o ataque parece estar em andamento. Tentando acessar o spamhaus.org, estou recebendo uma mensagem "atualmente offline" do CloudFlare, com um instantâneo salvo do site exibido.
Quão ruim foi?
A campanha da CyberBunker contra o SpamHaus evoluiu para um ataque ao CloudFlare, a empresa envolvida em proteger o SpamHaus. Quando isso não funcionou, eles atacaram os provedores de largura de banda de Camada 2 e Camada 1 usados pelo CloudFlare, espalhando o efeito do ataque. Muitas fontes relataram tráfego lento na Internet, principalmente na Europa. Kraus concorda que houve um problema. "Segundo relatos que observamos", disse ele, "a atividade da Internet foi interrompida na Europa e em outros lugares. Alguns relatórios também indicam que os roteadores domésticos da Internet foram usados como parte dos ataques, sem o conhecimento dos assinantes".
Nachreiner não tem tanta certeza: "Em escala, esse ataque DDoS foi certamente o maior registrado até o momento", disse ele. "Isso afetou um pouco as redes além do SpamHaus e CloudFlare". Referindo-se ao post do CloudFlare sobre o assunto, ele disse: "Caracterizá-lo como uma 'Internet quase quebrada' ou um ataque cibernético de 'escala nuclear' é um pouco exagerado". Ele concluiu: "Esse ataque foi mais um engarrafamento do que um acúmulo de vários carros… Se você está nos EUA ou na América do Norte, provavelmente não viu grandes problemas com sua navegação na web".
Para uma visão interna, o SecurityWatch verificou o Nível 3, um dos únicos seis provedores de Internet de Nível 1 do mundo. Dale Drew, diretor de segurança da Level 3, minimizou o suposto problema. "Na noite de terça-feira, 26 de março, detectamos um ataque DDoS em larga escala", disse ele. "Filtramos imediatamente e interrompemos o ataque à nossa infraestrutura. Nenhum de nossos serviços ou clientes foi afetado. A elasticidade natural da Internet, juntamente com a dedicação qualificada de nossas equipes de resposta, trabalharam para minimizar o impacto desse ataque". Isso parece bastante definitivo.
Você pode fazer alguma coisa?
Não há razão para pensar que os ataques DDoS vão parar de crescer. É possível que um ataque massivo possa causar um congestionamento grave no tráfego da Internet. Claramente, o principal esforço para combater esse tipo de problema deve ocorrer nos níveis mais altos, mas pode haver uma coisa que você pode fazer para atenuar os efeitos em sua própria navegação, como explicou David Gorodyansky, CEO e cofundador da AnchorFree.
"A lição mais importante a aprender com isso", disse Gorodyansky, "é que os efeitos desses ataques podem ser mitigados por usuários individuais da Internet. As redes privadas virtuais (VPNs), como o aplicativo Hotspot Shield da minha empresa, são o primeiro e o último Se houver uma interrupção da Internet na Europa, usar o Hotspot Shield ou um serviço semelhante para rotear para a Web através de um local em um continente diferente pode ajudar."
Eu respondi com um exemplo. Suponha que os "tubos" da Internet na Europa sejam esmagados por um ataque DDoS. Conecto-me via VPN a um servidor no Vale do Silício, que possui enormes tubos com dados que fluem livremente. Mas, para que minha conexão com a Internet alcance esse servidor, ele ainda precisa passar pelos tubos europeus congestionados. Como, então, isso me dá uma conexão mais rápida?
Gorodyansky admitiu que atravessar o congestionamento da Internet teria algum efeito na conexão. "O uso de uma VPN não corrige magicamente um tubo de Internet quebrado", disse ele, "mas em alguns casos você pode notar uma diferença de velocidade". Ele explicou que sites diferentes localizam a conexão com a Internet de maneiras diferentes. "Se você acessa a Amazon.com e o faz no Vale do Silício, está acessando-o em um servidor diferente do que em Londres", disse Gorodyansky. "O tamanho do tubo ainda é pequeno, mas o fluxo de acesso à Amazon.com pelo Vale do Silício é mais rápido que o tubo atualmente bloqueado no Reino Unido".
A conexão por meio de uma VPN pode ajudar durante uma desaceleração da Internet e de várias outras maneiras. Muitas VPNs, incluindo o Hotspot Shield, filtram malware e sites maliciosos baseados na Web. O uso da VPN mascara seu endereço IP, uma consideração importante de privacidade. Mais importante, se você estiver conectado a uma rede pública, a VPN protegerá seus dados de bisbilhoteiros. Como medida de precaução, convém instalar um aplicativo VPN agora, em vez de esperar até que um ataque retarde sua conexão com um rastreamento.
