Organização antispam sofre o maior ataque cibernético da história

Caso de estudo

“Organização antispam sofre o maior ataque cibernético da história“

Organização – Spamhaus

A Spamhaus é uma organização internacional, fundada em 1992 por Steve Linford e com sede em Genebra e Londres.

Esta organização fornece o serviço de rastreamento de spammers e-mail e spam de actividades relacionadas.

Ameaça

A técnica usada no ataque foi um ataque de navegação de serviço, mais conhecido por DR-Dos.

Dr-Dos é um ataque onde o atacante envia um pacote pequeno para a máquina B, com o endereço de resposta modificado (o endereço da máquina C). A máquina B responde com um pacote grande para a máquina C (vítima), avisando que recebeu o pacote pequeno. A máquina C ignora o pacote, pois não foi ela que requisitou o envio. Por sua vez, a máquina A aguarda a resposta da máquina C e caso não obtenha resposta torna a reenviar o pacote. Isto ocorrerá sucessivamente, visto que a máquina C nunca responderá (não foi a máquina C que requisitou).

Nesta situação, os hackers enviavam uma solicitação pequena que gerava uma resposta grande e falsificava a origem da solicitação com o endereço da vítima a ser atacada (a organização antisspam Spamhaus).

Usando esta técnica, conseguiam amplificar uma solicitação de 36 bytes para devolver uma resposta de 3 mil bytes. No total foram usados 30 mil servidores neste ataque, sendo apresentado um volume médio de tráfego de 75Gbps e conseguindo atingir um pico de 300 Gbps. Causando assim uma sobrecarregar dos servidores da vítima.

Vulnerabilidades

        Os servidores mal configurados e publicamente disponíveis a este tipo de ataques foram a causa (vulnerabilidade) do ataque feito pelos hackers.

Medidas implementadas

A empresa de segurança CloudFlare, que proporciona um serviço de proteção contra este tipo de ataques, distribuiu o volume de dados entre vários pontos da internet. Assim, com o ataque dividido em pequenas partes, o site Spamhaus permaneceu on-line, assim como o seu serviço de bloqueio de spam.

Este ataque deixou em risco a integridade da organização. A lista da Spamhaus é de grande grau de confiança por muitos servidores de internet para diminuir o tráfego de spam recebido pelos seus utilizadores. Caso o Spamhaus fica-se offline, poderia perder a confiança dos clientes e consequentemente corria sérios riscos de continuidade do negócio.

Bibliografia

http://g1.globo.com/tecnologia/noticia/2013/03/organizacao-antispam-sofre-maior-ataque-cibernetico-da-historia.html

http://pontodevistanoticias.blogspot.pt/2013/04/maior-ataque-cibernetico-criou.html

http://www.forumcpu.com/conheca-o-drdos-t35938.html

http://www.seginfo.com.br/se-mal-configurados-servidores-ntp-podem-ser-usados-para-ataques-drdos/

https://en.wikipedia.org/wiki/The_Spamhaus_Project

https://www.spamhaus.org/

...