Organização antispam sofre o maior ataque cibernético da história
Por: Samuel Costa • 8/6/2016 • Pesquisas Acadêmicas • 416 Palavras (2 Páginas) • 156 Visualizações
Caso de estudo
“Organização antispam sofre o maior ataque cibernético da história“
Organização – Spamhaus
A Spamhaus é uma organização internacional, fundada em 1992 por Steve Linford e com sede em Genebra e Londres.
Esta organização fornece o serviço de rastreamento de spammers e-mail e spam de actividades relacionadas.
Ameaça
A técnica usada no ataque foi um ataque de navegação de serviço, mais conhecido por DR-Dos.
Dr-Dos é um ataque onde o atacante envia um pacote pequeno para a máquina B, com o endereço de resposta modificado (o endereço da máquina C). A máquina B responde com um pacote grande para a máquina C (vítima), avisando que recebeu o pacote pequeno. A máquina C ignora o pacote, pois não foi ela que requisitou o envio. Por sua vez, a máquina A aguarda a resposta da máquina C e caso não obtenha resposta torna a reenviar o pacote. Isto ocorrerá sucessivamente, visto que a máquina C nunca responderá (não foi a máquina C que requisitou).
Nesta situação, os hackers enviavam uma solicitação pequena que gerava uma resposta grande e falsificava a origem da solicitação com o endereço da vítima a ser atacada (a organização antisspam Spamhaus).
Usando esta técnica, conseguiam amplificar uma solicitação de 36 bytes para devolver uma resposta de 3 mil bytes. No total foram usados 30 mil servidores neste ataque, sendo apresentado um volume médio de tráfego de 75Gbps e conseguindo atingir um pico de 300 Gbps. Causando assim uma sobrecarregar dos servidores da vítima.
Vulnerabilidades
Os servidores mal configurados e publicamente disponíveis a este tipo de ataques foram a causa (vulnerabilidade) do ataque feito pelos hackers.
Medidas implementadas
A empresa de segurança CloudFlare, que proporciona um serviço de proteção contra este tipo de ataques, distribuiu o volume de dados entre vários pontos da internet. Assim, com o ataque dividido em pequenas partes, o site Spamhaus permaneceu on-line, assim como o seu serviço de bloqueio de spam.
Este ataque deixou em risco a integridade da organização. A lista da Spamhaus é de grande grau de confiança por muitos servidores de internet para diminuir o tráfego de spam recebido pelos seus utilizadores. Caso o Spamhaus fica-se offline, poderia perder a confiança dos clientes e consequentemente corria sérios riscos de continuidade do negócio.
Bibliografia
http://g1.globo.com/tecnologia/noticia/2013/03/organizacao-antispam-sofre-maior-ataque-cibernetico-da-historia.html
http://pontodevistanoticias.blogspot.pt/2013/04/maior-ataque-cibernetico-criou.html
http://www.forumcpu.com/conheca-o-drdos-t35938.html
http://www.seginfo.com.br/se-mal-configurados-servidores-ntp-podem-ser-usados-para-ataques-drdos/
https://en.wikipedia.org/wiki/The_Spamhaus_Project
https://www.spamhaus.org/
...