DDoS: Conheça o ataque que empresas estão sofrendo

O DDoS (Distributed Denial of Service) é um ataque de negação de serviço distribuído que tira de operação um ou mais serviços ou computadores conectados à internet. Neste tipo de ataque, o hacker usa um computador mestre para fazer com que várias outras máquinas acessem um site ao mesmo tempo, sobrecarregando seu sistema e tirando-o do ar.

Normalmente estes ataques procuram ocupar toda a banda disponível para o acesso a um PC ou rede, causando grande lentidão ou impossibilitando qualquer tipo de comunicação.

Uma pesquisa da Akamai Technologies e da Prolexic mostra que a quantidade de ataques DDoS a empresas subiu 47% no primeiro bimestre de 2014, em relação ao mesmo período de 2013.

De acordo com um estudo do TechRadar, a indústria de mídia e entretenimento foi a mais afetada, correspondendo a 50% do total, seguida pelo setor de software e tecnologia (17%).

Casos de ataque DDoS

Em 2010, hackers atacaram a rede de computadores da empresa de cartões de crédito MasterCard em retaliação ao bloqueio de doações para o site WikiLeaks.

Foi um dos ataques DDoS mais violentos já sofridos pela companhia. A operação foi coordenada pelas redes sociais. Os pagamentos feitos por usuários da empresa foram prejudicados, principalmente os que eram realizados pela internet.

A PayPal, que deixou de permitir doações ao WikiLeaks, também foi atacada em 2010. A empresa de pagamentos diz que tomou a decisão após o Departamento de Estado americano determinar que as atividades do WikiLeaks eram ilegais nos Estados Unidos.

Em ambos os casos, as empresas relataram um “forte tráfego” em suas páginas, o que impedia o carregamento. O banco suíço PostFinance também foi outro que recebeu ataques da mesma natureza na época.

No início de 2014, os responsáveis pela Cloudflare (rede de distribuição de conteúdos em escala mundial) informaram que a companhia foi alvo do maior ataque de negação de serviço já sofrida até hoje. A informação foi transmitida pelo próprio CEO da empresa, Matthew Prince. Ele disse que o volume de tráfego alcançou 400 Gbps.

Em junho deste ano, a Feedly, leitora de RSS, divulgou no Twitter que hackers atacaram seu site e exigiram dinheiro para liberar o serviço. Sem fornecer maiores informações, eles disseram que estavam em negociação com os responsáveis pelo ataque DDoS.

Órgãos governamentais não escapam dessa prática. Também no início deste ano, diversos sites da Organização do Tratado do Atlântico Norte (OTAN) e de empresas de mídia da Ucrânia receberam uma série de ataques, que durou vários dias. Foi uma retaliação ao não reconhecimento pela OTAN dos resultados do referendo na República Autônoma da Crimeia, região ucraniana sob forte influência russa.

No Brasil, um dos casos mais conhecidos é o da Telefônica, em 2009. A empresa foi vítima de um ataque de negação serviço durante vários dias, deixando clientes da operadora sem conexão com a internet. Anos antes, o Yahoo e a CNN também foram vítimas de ataques DDoS.