Os ataques informáticos são cada vez mais comuns, complexos e ofensivos. Em pleno dia da Internet Segura, os responsáveis pela Cloudflare – Rede de distribuição de conteúdos à escala mundial, revelaram, através de Twitter, que os serviços foram alvo do maior ataque de negação de serviço, esta segunda-feira.
De acordo com o CEO da Cloudflare, este foi o maior ataque de DDoS registado até ao momento, atingindo um pico de 400 Gbps.
O ataque registado à Cloudflare recorreu ao protocolo de sincronização NTP (Network Time Protocol) que é usado para sincronizar, automaticamente, a data/hora dos sistemas. Com milhares de datagramas UDP de 234 bytes, foi possível concretizar o maior ataque de DDoS alguma vez registado. De referir que a técnica usada para concretizar este tipo de ataques já tinha sido usada recentemente, contra sites de jogos, pelo grupo de hackers DERP Trolling.
Os ataques com recurso ao protocolo NTP são muito recentes no mundo da segurança informática. O último grande ataque de DDoS recorreu à exploração de uma vulnerabilidade em servidores de DNS. Desta vez, os hackers aproveitaram os mais de 3000 servidores públicos de NTP activos para “ajudar” no ataque de negação de serviço distribuído.
Tal como o DNS, o NTP permite aos atacantes “amplificar os ataques” devido a uma vulnerabilidade já identificada com o numero CVE-2013-5211. Explorando o comando “monlist” (que é um comando de monitorização) é possível, aos atacantes, obter o IP das últimas 600 máquinas que enviaram pedidos para o serviço. Fazendo o spoofing dos endereços obtidos, o servidor de NTP passa a responder para esses endereços “falsificados” (que passam a ser o endereço das vítimas). Como se tratam de endereços aparentemente fidedignos, torna-se complicado bloquear este tipo de ataques. A solução passa por desactivar o comando “monlist” ou proceder a actualização do serviço de NTP.
De acordo com os dados divulgados, este ataque superou o que foi aconteceu em Março de 2013 ao serviço de alojamento Holandês Spamhaus, onde foi registado pela própria Cloudflare um pico na ordem dos 300 Gbps.