Tag ataque DDoS

A importância de uma conexão direta do Brasil com a Europa – Por João Pedro Flecha de Lima

Na última sexta-feira (21/10) uma onda de ataques cibernéticos contra a empresa norte-americana Dyn Inc., um dos maiores provedores de hospedagem DNS, afetou a disponibilidade de sites e serviços como Twitter, Netflix, PlayStation Network, Spotify, Amazon, The New York Times, CNN, Pinterest, HBO Now, Xbox Live, Reddit, Airbnb e outros. A Dyn fornece serivços para 6% das empresas da Lista Fortune 500. Mais de 1 bilhão de pessoas foram prejudicadas devido a esse ataque DDoS (Distribute Denial of Service), uma investida hacker que consiste em sobrecarregar os servidores alvo com tráfego falso. Segundo Jason Read, fundador da CloudHarmony (empresa de monitoramento de desempenho de internet), este foi “de longe o pior caso de interrupção na Dyn observado até hoje”. O ataque, executado em várias fases, durou cerca de 11 horas.

Não são comuns ataques a grandes serviços que tenham como alvos a infraestrutura da Internet como a Dyn, por se tratarem de milhares de servidores, muito difíceis de serem atingidos. Porém, com bom planejamento e solicitações vindas de dezenas de milhões de IPs ao mesmo tempo, esta ação foi possível.

Neste tipo de ataque, hackers enviam para um determinado site uma quantidade gigantesca de solicitações de acesso ou de dados, que pode ser realizada por diversos usuários, ou por um único computador, que esteja “controlando” outros que estejam infectados por vírus. Esta modalidade inviabiliza a resposta do servidor, por exceder sua capacidade e disponibilidade.

Este ciberataque se junta a uma lista de ações nos últimos meses contra grandes empresas de tecnologia: Yahoo teve 500 milhões de dados das contas “roubados” em Setembro, Dropbox reconheceu o roubo de 60 milhões de informações de contas em Agosto, e outras milhões de contas tiveram dados “roubados” do Twitter (32M), MySpace (36M) e Linkedin (100M).

Nos últimos anos os Estados Unidos sofreram outros ciberataques relevantes, como o ataque à Sony Pictures atribuído à Coréia do Norte. Em 2012, um ataque DDos derrubou os sites do Bank of America, Citigroup Inc, JPMorgan Chase, Wells Fargo, US Bancorp e outros. De acordo com a Organização das Nações Unidas, a estimativa do prejuízo anual gerado a partir do cibercrime no planeta se aproxima de US$ 1 trilhão, mais que o dobro dos US$ 400 bilhões movimentados pelo tráfico de drogas em todo o mundo, anualmente. Um relatório divulgado pelo Gartner aponta que em 2020, cerca de 30% das 2.000 maiores empresas globais serão comprometidas por grupos de ciberativistas ou cibercriminosos. A ampla maioria dos ciberataques tem como alvo os EUA, por este ser o núcleo da internet mundial, e também por causa de seu poderio econômico-militar e ativismo geo-político, o que desperta iras e fanatismos de muitos grupos.

Como a conexão física do Brasil com o resto do mundo é praticamente toda feita de via Estados Unidos, quando ataques desta natureza ocorrem, usuários e empresas brasileiras são afetados em maior ou menor grau, podendo ficar um bom tempo sem acessar e-mails, sites, serviços de música, jogos, entre muitos outros, trazendo inúmeros prejuízos e nos fazendo refletir sobre a topologia de insfraestrutura de transmissão global de dados atualmente existente.

Antigamente (antes de 2000), as pessoas “falavam” ao telefone, e as redes eram distribuídas pelos continentes e países, que conectavam suas centrais telefônicas. Com o fenômeno da internet e pelo fato da grande maioria das OTTs ser norte-americana (Google, Facebook, Netflix, Skype, etc.), a topologia da rede mundial ficou muito “US-Centric”, o que não é interessante.

Os usuários de internet já representam mais de 80% da conectividade global. As ligações via cabos submarinos são essenciais para a conexão de internet física entre os países e continentes. Ao contrário do que muitos pensam, praticamente todo (>99%) o tráfego global de voz, dados e imagens é feito conduzido através das fibras óticas contidas nos cabos submarinos. Na mesma proporção, quase todo (>99%) tráfego que entra e sai do Brasil, é feita via cabos submarinos que passam pelos EUA.

Investimentos em TIC (Tecnologia da Informação e Comunicação) são reconhecidamente os grandes propulsores do desenvolvimento econômico e social das nações. Os verdadeiros “Drivers” da Era da Informação são os Data Centers e os Cabos Submarinos. Um Cabo Submarino moderno e de grande capacidade, ligando diretamente o Brasil com a Europa, é de fundamental importância para nosso país, já que o continente europeu reúne 7 dos 10 maiores Pontos de Troca de Tráfego do mundo (PTT – interconexão física entre dois ou mais provedores de Internet para troca de tráfego entre suas redes). Em situações críticas, como a que ocorreu na semana passada como o ataque hacker aos provedores norte-americanos, esta ligação seria crucial para assegurar a disponibilidade do acesso aos dados e serviços a partir do Brasil, pois mais de 70% de todo conteúdo que os brasileiros acessam da internet está também disponível na Europa.

João Pedro Flecha de Lima, CEO da Cabos Brasil-Europa (EllaLink), empresa constituída para construir um cabo submarino entre o Brasil e a Europa.

Tags, , , , , , , , , ,

Arbor Networks e Jigsaw colaboram para aprimorar Mapa de Ataques Digitais

A Arbor Networks Inc., divisão segurança da NETSCOUT (NASDAQ: NTCT), em conjunto com a Jigsaw, empresa integrante da Alphabet, controladora do Google (NASDAQ: GOOGL), anuncia uma nova versão, aprimorada, do Mapa de Ataques Digitais, que oferece uma visualização on-line dos ataques de negação de serviço (DDoS – Distributed Denial of Service) em todo o mundo.

A Jigsaw tem como foco identificar ações de censura na web e mitigar as ameaças de ataques digitais, combatendo a violência extremista e protegendo as pessoas do ódio e do assédio on-line. Uma das maneiras mais fáceis de silenciar alguém na web é um ataque DDoS. Esses ataques visam esgotar os recursos de acesso a uma determinada rede, aplicativo ou serviço, impedindo o seu uso. Os ataques DDoS tornam-se cada vez mais comuns em razão do desenvolvimento de ferramentas “do-it-yourself “e de serviços oferecendo esses ataques a baixo custo. Muitas vezes, eles estão diretamente relacionados a acontecimentos do mundo real, como conflitos políticos.

Aprimorando o Mapa de Ataques Digitais (Digital Attack Map)

O Mapa de Ataques Digitais utiliza dados do sistema Atlas (Arbor Threat Level Analisys System), uma rede de monitoramento de ameaças de alcance global. O ATLAS examina atualmente 140Tbps de dados de tráfego anônimo, proveniente de mais de 330 provedores de serviço, em todo o mundo, que são clientes da Arbor. Isso representa cerca de um terço do tráfego mundial de dados na Internet. Dessa forma, a Arbor encontra-se em posição ímpar no que diz respeito a fornecer inteligência relativa a ataques DDoS, malware e botnets que ameaçam infraestrutura de Internet e disponibilidade da redes.

Os dados apresentados no Mapa de Ataques Digitais são uma amostragem aleatória de menos de um por cento dos ataques observados pelo sistema ATLAS, e mostram as tendências verificadas em ataques significativos. A Jigsaw traduz as informações do ATLAS em visualizações on-line que permitem explorar as tendências atuais e históricas de ataques DDoS, consultar ataques por país, e – em atualizações diárias – relacionar os ataques DDoS a notícias e acontecimentos do mundo real.

O que há de novo?

• Uma mudança na arquitetura do sistema ATLAS possibilita agora que o Mapa de Ataques Digitais apresente uma amostra baseada em um volume de dados 20 vezes maior que a versão anterior;

• Com a nova arquitetura do sistema, os dados passam a ser processados por streaming em tempo real e não mais baseado em processamento por lotes armazenados, assegurando assim sua atualidade e precisão.

“Os ataques DDoS estão crescendo em um ritmo alarmante em termos de tamanho, frequência e complexidade. Eles são a principal ameaça à disponibilidade de redes, aplicativos e serviços on-line. O Mapa de Ataques Digitais apresenta parte do conjunto de dados captados pelo sistema ATLAS, traduzidos em informação visual pelos engenheiros da Jigsaw para que todas as pessoas possam tomar conhecimento dos ataques DDoS ocorridos em todo o mundo ou em países específicos. O trabalho da Jigsaw é importante no sentido de educar o público sobre a ameaça que representam os ataques DDoS, e ficamos muito felizes com a apresentação de nossos dados nesse Mapa”, comenta Brian McCann, Presidente da Arbor Networks.

Para mais informações, visite DigitalAttackMap.com

Tags, , , , , , , , ,