O problema dos mega-ataques DDoS que estão mirando na infraestrutura da internet
No final do mês passado, ataques DDoS intensos derrubaram serviços como Spotify, PayPal, Imgur e Twitter. Esse tipo de evento deve se tornar mais comum, e dispositivos inteligentes que se conectam à internet são os principais culpados.
• Uma rede de dispositivos “inteligentes” fez um dos maiores ataques à estrutura da internet
• Por que os ataques DDoS à infraestrutura da internet só vão piorar daqui em diante
Segundo um relatório da Akamai, uma grande rede de distribuição de conteúdo, ataques DDoS aumentaram 71% no terceiro trimestre em relação ao ano passado.
Muitos deles não são ataques pequenos que derrubam blogs ou sites de torrents privados, e sim “mega-ataques” que consomem mais de 100 Gbps de largura de banda. (Para referência, um ataque DDoS médio que pode derrubar seu site favorito raramente alcança 1 Gbps.)
De fato, enquanto o número de ataques DDoS comuns ocorridos no terceiro trimestre diminuiu 18%, os mega-ataques paralisantes aumentaram em 138%.
A Akamai coloca a culpa em grandes redes de dispositivos infectados, como a botnet Mirai que derrubou vários serviços em outubro. A Mirai é devastadora porque se concentra em hardware vulnerável e onipresente, como roteadores e câmeras IP de segurança.
Esses dispositivos se tornaram cada vez mais populares nos últimos cinco anos, mas a segurança que eles empregam é simplesmente muito fraca. Isso os torna um alvo fácil para hackers, que podem infectá-los facilmente e usá-los em massa para ataques gigantescos.
Isso foi ilustrado recentemente pelo pesquisador de segurança Rob Graham, cuja webcam conectada à internet foi comprometida apenas 98 segundos depois de configurada. A botnet Mirai foi rapidamente capaz de assumir controle da câmera que ele comprou na Amazon por US$ 55.
8/x: Actually, it took 98 seconds for first infection pic.twitter.com/EDdOZaEs0V
— Robert Graham 𝕏 (@ErrataRob) November 18, 2016
O malware tenta baixar o código malicioso necessário para executar ataques DDoS. Depois que a webcam de Graham é comprometida, ela começa a procurar por novas vítimas para adicionar ao seu exército de botnet.
15/x: once it downloads that, it runs it and starts spewing out SYN packets at a high rate of speed, looking for new victims pic.twitter.com/aJAvC3HBbq
— Robert Graham 𝕏 (@ErrataRob) November 18, 2016
Para manter sua rede limpa, a Akamai recomenda alterar regularmente as senhas em seus dispositivos que se conectam à internet, e ativar os firewalls que vêm na maioria dos roteadores.
O triste é que, para a maioria dos usuários, não há muito a se fazer para evitar esse tipo de ataque. Dispositivos baratos, normalmente fabricados na China, têm senhas padrão que não podem ser modificadas com facilidade. Assim, interromper a ameaça de botnets exigirá um esforço significativo por parte das fabricantes de dispositivos IoT.
[Akamai]