proteja sua empresa ataques hackers

Proteja sua empresa! Hackers quebram recorde de ataque DDoS na internet

Pode até passar despercebido para nós, mas todos os dias milhares de servidores são atacados por hackers, e aqueles que contam com a melhor proteção ficam seguros e podem dormir tranquilamente. Por isso é necessário contar com uma equipe de tecnologia dedicada para a sua empresa como a Encript, onde todos os seus dados ficam protegidos!

E existem também testes de tecnologia como o que aconteceu nos últimos dias, onde um ataque programado foi capaz de quebrar o recorde anterior de invasão pela internet a um servidor, através de uma nova técnica de negação de serviço distribuída, a famosa DDoS (em inglês). Este método permitiu hackers a invadirem o site Github, através de um ataque por tráfego gerado, onde precisamente 1,35 Tbps foram direcionados para o site da Github.

A empresa responsável contra o ataque era a Akamai, uma gigante da tecnologia voltada para segurança. Segundo ela, o ataque de negação de serviço tem a finalidade de tirar o site fora do ar. Com a técnica a partir do DDoS, os hackers inundam um site com um grande volume de tráfego, normalmente maior do que os servidores podem suportar, o que acarreta na queda do site, isso porque quando o ataque é feito, o servidor não consegue lidar com o volume de acessos fakes, deixando inclusive de fornecer informações a usuários reais que tentem acessar o site.

proteja sua empresa ataques hackers

Neste ataque, o site Github chegou a sair do ar mas em poucos segundos a Akamai dissipou o ataque. Por conta destes segundos fora do ar, o Github emitiu uma nota onde prometeu melhorar a segurança de sua rede, para resistir a ataques mal intencionados como este e outros ainda mais poderosos.

Um comparativo com o recorde anterior

O tráfego gerado do ataque anterior chegou a 1,2 Tbps, onde foi capaz de derrubar o provedor Dyn, responsável por manter no ar nada menos do que os sites do Twitter, Amazon, PayPal e também o Netflix. O recorde atual, investido contra o Github foi capaz de transmitir um tráfego falso de 1,35 Tbps que é o equivalente a seis filmes em FULL HD 4k por segundo. Com essa grande transmissão de dados, os provedores chegam a entrar em colapso.

Como o tráfego deste ataque foi gerado?

Através de um método de amplificação Memcached, este altíssimo tráfego foi gerado da aceleração do processamento de dados dos servidores. Acredita-se que hackers criminosos irão continuar utilizando esta técnica até que as empresas responsáveis pelos serviços de proteção, atualizem suas defesas contra os métodos Memcached, visto que esta só atinge computadores empresariais, pois não é usado em sistemas domésticos.

Sem esta técnica de ataque refletido, o grande desafio dos hackers é conseguir o controle de outros computadores para que eles ajudem no ataque. O recorde anterior de 1,2 Tbps  só foi possível graças ao vírus Mirai, onde foi o responsável por gerar tráfego através de uma rede de câmeras de segurança mundial, graças a sua infecção. O que não aconteceu no ataque atual, graças a técnica de “amplificação”, sendo um ataque mais independente.

Como funciona o ataque de negação de serviço?

Conhecido como um ataque de FORÇA BRUTA, o sistema de negação de serviço é detectado com facilidade pelas defesas dos servidores, mas o grande “trunfo” deste ataque está ligado a quantidade de dados que são transferidos para os servidores, onde o objetivo é ultrapassar a capacidade de defesa de uma rede. Após algum tempo, dependendo do servidor, o ataque começa a causar incômodos, já que a capacidade de processamento do servidor para identificar qual tráfego é real e qual é falso, fica muito comprometida.

Como desafio, os hackers tentam através deste ataque, controlar diversos outros computadores, sem que haja permissão de seus donos, onde os mesmos acabam participando do ataque, com a sua capacidade de processamento. Com isso os criminosos enviam repetidas requisições para os serviços de internet, através do próprio nome do alvo, criando uma origem falsa. Quando o tráfego fica maior do que o pedido, o hacker amplifica a capacidade do ataque e os dados contaminados são remetidos a vítima.

Para exemplificar, podemos citar algo físico como o envio de cartas. Nesta técnica é como se alguém soubesse que ao enviar uma carta para um endereço, como consequência alguém enviasse outras dez cartas para o mesmo endereço. Ao perceber isso, para lotar a caixa de correspondência, causando um caos sem ter que gastar muito, basta enviar diversas cartas com remetentes falsos e para cada uma delas, outras dez seriam enviadas.

Porque essa técnica de amplificação ainda é possível?

A nova técnica hacker de invasão só é possível porque diversas empresas de internet ainda não contam com uma regra que impede o tráfego com a origem falsificada. Programas falhos não verificam a origem de um pedido de acesso ao servidor antes de responde-lo e é neste momento que a amplificação é realizada.

Sempre que os hackers descobrem uma técnica nova, estas passam ser as mais utilizadas, pois as empresas de segurança não estão totalmente preparadas contra os ataques. O uso abusivo do Memcached é novo e é por este motivo que o recorde foi quebrado, pois ele anda sendo bem explorado.

Para você ter uma noção o memcached tem a capacidade de amplificação de 500 mil. Ele é um software que foi criado para ser utilizado offline, por isso esta grande capacidade. E atualmente segundo a empresa Akamai, há mais de 50 mil sistemas vulneráveis que utilizam o memcached online (mesmo sem intenção).

Prevenção contra ataques

Empresas de tecnologia que utilizam sistemas de memcached devem ter 100% de certeza de que o software está totalmente isolado na rede e que não tem contato algum com sistemas não autorizados. E é claro, sempre mantendo o sistema sem conexão a internet.

E para se proteger, sempre contrate empresas responsáveis como nós! Faça uma avaliação gratuita.

banner encript publi