Vídeo: Los mayores ataques DDoS de la historia de Internet (Outubro 2024)
Os atacantes derrubaram brevemente o site da fundação por trás do popular Raspberry Pi offline com um ataque distribuído de negação de serviço na terça-feira.
"Estamos sendo alvo de DDoS no momento - sinto muito se você não pode ver o site. Se continuar, tentaremos obter mais capacidade amanhã", afirmou a Fundação Raspberry Pi no Twitter na noite de terça-feira.. O site era intermitentemente lento às vezes, especialmente as páginas do fórum, e ficou offline por algumas horas.
O ataque parecia ser bastante substancial, já que os servidores foram atingidos por uma inundação SYN "de uma botnet que parece ter cerca de um milhão de nós", segundo outro post.
"Nos últimos anos, vimos muitos ataques DDoS contra empresas e muitos causados por grupos hacktivistas. Embora não esteja claro quem realizou o ataque DDoS contra o Raspberry Pi, uma coisa é certa, é vergonhoso que mesmo organizações de caridade agora são o alvo ", disse Marty Meyer, presidente da Corero Network Security à SecurityWatch .
Por que atacar uma instituição de caridade?
Não está claro se o ataque foi motivado por propósitos ideológicos. Embora possa ser um grupo, poderia ser "um garoto zangado e confuso", disse a fundação. Em uma pesquisa recente da Arbor Networks, quase 33% dos provedores de serviços de telecomunicações e Internet disseram que o hacktivismo político e ideológico estava entre os motivos mais comuns para ataques DDoS.
A Fundação Raspberry Pi também não descarta um motivador financeiro.
"Este é o segundo ataque em alguns dias. Ainda não recebemos o e-mail de chantagem. Ele está sendo atacado quando chega", acrescentou a fundação.
Os ataques DDoS podem ser uma tentativa de abandono, ameaçando deixar uma empresa offline se uma certa quantia não for paga. Ou, como brincou um observador, "Dê-me um Pi grátis ou dDoS seu site".
Esta não é a primeira vez que a fundação teve que lidar com um ataque DDoS. Em junho passado, a fundação sofreu um ataque DDoS menor, mas durou mais de 24 horas, de acordo com um post no blog do grupo. Na época, o grupo disse que estava considerando as opções de mitigação de DDoS do Cloudflare se o ataque continuasse. Com base na última conversa no Twitter, o grupo ainda não parece ter se valido dos serviços da Cloudflare.
"Nós já usamos cookies SYN após um ataque menor no ano passado; acho que podemos precisar melhorar", disse a fundação durante o último ataque.
"É triste que até organizações de caridade estejam sendo atacadas e esperem ser chantageadas, mas isso mostra que qualquer organização que depende da Internet é um alvo", disse Meyer.
