Pplware

Já há culpado do ataque DDoS que derrubou Twitter e outros sites

O dia de ontem foi difícil para os Internautas. Um ataque DDoS de larga escala deixou a Dyn, um dos maiores serviços de DNS norte-americano, isolada e sem conseguir dar respostas.

Este ataque, que está a ser realizado por fases, tem agora um primeiro culpado. Uma botnet baseada no Mirai, e que usa dispositivos IoT, está a ser apontada como a principal responsável.

O Mirai é um software que explora várias vulnerabilidades de segurança nos dispositivos IoT e que está a ser cada vez mas usado. Com um “simples” ataque DDoS consegue deitar por terra qualquer site ou serviço, recorrendo a muitos dispositivos espalhados pela Internet e que sem os seus donos darem por isso, estão a ser usados.

O Mirai foi recentemente tornado público e está disponível no GitHub para que qualquer um o possa usar, controlando assim milhares de equipamentos. Estas botnets podem ser usadas de forma indiscriminada e atacar de forma distribuída os seus alvos.

Existem ataques recentes que mostraram bem o poder destrutivo do Mirai. Sem complicações, câmaras de vigilância, DVRs e outros equipamentos IoT são colocados ao serviço destas botnets.

Facilmente podem ser usados para efectuarem pedidos a sites e serviços na Internet, a um ritmo elevado. A sua dimensão leva a que estes serviços fiquem sem possibilidade de responder a tantos pedidos em simultâneo e ficam indisponíveis.

Foi precisamente isso que aconteceu ontem. Os pedidos ao serviço de DNS do Dyn foram de tal forma elevados que este deixou de conseguir dar respostas. É um ataque com um elevado grau de sofisticação e que dificilmente consegue ser mitigado.

Depois das primeiras duas ondas de ataque, uma terceira está activa, estando a Dyn a tentar controlá-la com um elevado nível de sucesso. Tanto o FBI como o Departamento de Segurança Interna norte-americano estão a investigar a origem deste ataque para chegar aos verdadeiros culpados.

Exit mobile version