Proponha uma correção, faça uma sugestão
Ataque DDoS à Cloudflare bateu o record com 400 Gbps
Os ataques informáticos são cada vez mais comuns, complexos e ofensivos. Em pleno dia da Internet Segura, os responsáveis pela Cloudflare - Rede de distribuição de conteúdos à escala mundial, revelaram, através de Twitter, que os serviços foram alvo do maior ataque de negação de serviço, esta segunda-feira.
De acordo com o CEO da Cloudflare, este foi o maior ataque de DDoS registado até ao momento, atingindo um pico de 400 Gbps.
O ataque registado à Cloudflare recorreu ao protocolo de sincronização NTP (Network Time Protocol) que é usado para sincronizar, automaticamente, a data/hora dos sistemas. Com milhares de datagramas UDP de 234 bytes, foi possível concretizar o maior ataque de DDoS alguma vez registado. De referir que a técnica usada para concretizar este tipo de ataques já tinha sido usada recentemente, contra sites de jogos, pelo grupo de hackers DERP Trolling.
Os ataques com recurso ao protocolo NTP são muito recentes no mundo da segurança informática. O último grande ataque de DDoS recorreu à exploração de uma vulnerabilidade em servidores de DNS. Desta vez, os hackers aproveitaram os mais de 3000 servidores públicos de NTP activos para “ajudar” no ataque de negação de serviço distribuído.
Tal como o DNS, o NTP permite aos atacantes “amplificar os ataques” devido a uma vulnerabilidade já identificada com o numero CVE-2013-5211. Explorando o comando “monlist” (que é um comando de monitorização) é possível, aos atacantes, obter o IP das últimas 600 máquinas que enviaram pedidos para o serviço. Fazendo o spoofing dos endereços obtidos, o servidor de NTP passa a responder para esses endereços “falsificados” (que passam a ser o endereço das vítimas). Como se tratam de endereços aparentemente fidedignos, torna-se complicado bloquear este tipo de ataques. A solução passa por desactivar o comando “monlist” ou proceder a actualização do serviço de NTP.
De acordo com os dados divulgados, este ataque superou o que foi aconteceu em Março de 2013 ao serviço de alojamento Holandês Spamhaus, onde foi registado pela própria Cloudflare um pico na ordem dos 300 Gbps.
Este artigo tem mais de um ano
Loading ...
Fiquei sem perceber foi a razão do ataque… alguém ficou a saber? :\
Isso não se sabe ainda.
vingança!!
Esses gajos da cloudfare tambem gostam muito de fazer festa. Acho que eles rezam para serem atacados para depois no blog deles aumentarem a escala da coisa e fazer publicidade em como o serviço deles é inderrubavel.
x2
Upa upa,como o sapiência de muita gente me satisfaz pela negativa…isto de mandar umas postas de pescada sem fundamentação é o melhor que por aqui leio…c’um catano :)só vos digo meus caros,ELES ANDEM AÍ!!!Americanos!!!Ahahahah…Internet segura???Nada é seguro meus caros,e cada vez mais,mas uma coisa tenho a certeza,quem o faz,FAZ BEM FEITO…LOL 😉
+1
eles são americanos…mas não são grande coisa 😀
A OVH foi atacada com uma magnitude semelhante, e não vês a OVH a “gabar-se” de ter sido atacada…enfim.
A OVH não vale nada. Eles fazem null routing. Basicamente fecham as portas enquanto estiver a haver um ataque..ou seja…os ataques lhe aplicados são sempre efectivos, já que há sempre a negação de serviços (provocada por eles próprios). lol
Não sei em que se baseia para fazer tal afirmação…
Sou cliente da OVH há 1 ano e tenho sofrido alguns ataques DDoS que são imediatamente mitigados e filtrados pelo novo sistema “VAC” que implementaram no ano passado, o serviço continua a funcionar sem qualquer impacto, isto pelo menos para ataques médios, ao contrário de outros sitios por onde passei em que infelizmente o null routing era aí sim o prato do dia.
Anulam qualquer tipo de ataque até 480Gbps, sem stress absolutamente nenhum!
Obviamente que a rede fica mais congestionada, a latência aumenta, etc, mas tudo operacional!
A OVH tem o melhor sistema de defesa de ataques a nível mundial!!!
No entanto o sistema para já “apenas” suporta ataques até 480Gbps…
O sistema está distribuído entre a Europa e América, onde eles podem facilmente “sugar” tráfego indesejado para os seus datacenters, anulando desta forma o ataque…
Teem um sistema de defesa que custou até agora 3 milhões de euros!!!
E contempla 3 datacenters, previamente desenhados apenas para o efeito!
http://www.ovh.com/us/anti-ddos/surplus-network.xml
Portanto é melhor não dizer asneiras…
ha eu acho que a OVH foi atacada, porque eles é que no fundo ajudaram a Spamhaus…a Cloudfare é tudo propaganda…
Recordo-me que houve uma empresa na Europa que ajudou a CloudFare a conter o ataque do ano passado, porque a CloudFare não se aguentava a bomboca!
Acho que terá sido por hoje ter sido o dia europeu da internet segura. Penso que não terá sido por acaso, porque muitas vezes os ataques organizados de organizações criminosas têm um certo simbolismo associado de protesto.
Mas o ataque foi ontem 🙂
Tinha impressão que tinha ocurrido ontem e durado até ao dia de ontem e hoje. Mas fui ver e tens razão!
Quando li a noticia pela primeira vez também fiquei com essa ideia…associei logo ao dia da Internet Segura 🙂
Mas é giro ler esta mesma noticia em muitos canais internacionais..parece uma história “inventada” 🙂
Ontem foi o ataque á OVH, e a claudfare…
“Em pleno dia da Internet Segura” O próprio autor do tópico nem sabe o que está escrito nele.
Enfim, pouco copy paste.. Eu pelo menos sei sempre o que escrevo.
José podias ler o texto todo, antes de comentar. “Em pleno dia da Internet Segura, os responsáveis pela Cloudflare – Rede de distribuição de conteúdos à escala mundial, revelaram, através de Twitter, que os serviços foram alvo do maior ataque de negação de serviço, esta segunda-feira”
+1
eh eh eh
Pedro Pinto 1 – José 0 🙂
Mas pelos vistos não sabes o que lês :)é aborrecido este pessoal que vem para chatear. Até as guerras Android vs iPhone tem a sua piada, se for de uma forma saudável. Vocês vão ficar velhos depressa.
Eia o Zé está todo aceso!!
Isto tem quase de certeza a ver com a vingança da Cyberbunker Holandesa á Spamhaus Alemã…a CloudFare meteu-se para ajudar a Spamhaus , e agora “mamou a bucha”…
O que não percebo é o porquê do ataque á Francesa OVH, que também comeu ontem com um ataque de mais de 350 Gbps, pode até ter sido maior que o da CloudFare…
Mas não percebo porque raio foram atacar os Franceses…sinceramente…
Só para complementar…
é que houve uma empresa na europa que ajudou a Cloudfare, quando esta ajudou a Spamhaus…e essa empresa é quase de certeza a OVH…talvez por isso tenham sido atacados também…
Tanta coisa só para fazerem publicidade ao facto de terem 400Gbps em ligações a outras redes……..
Eu acho que eles até já previam este ataque com base no NTP 🙂
http://blog.cloudflare.com/understanding-and-mitigating-ntp-based-ddos-attacks
Às tantas foi encomendado
Aqui o pplware também está sempre sujeito a ataques em grande escala. 400Gbps de comentários de quem nao sabe do que fala, mas tem sempre uma posta de pescada para mandar.
Isso ainda é coisa de meninos para o que já vi! 🙂
Quando se vêm pikos de TBs… 😛
LOL
Wallpaper please :p