Ataques de DDoS famosos | Os maiores ataques de DDoS de todos os tempos

Em um ataque distribuído de negação de serviço (DDoS), diversos dispositivos são usados para sobrecarregar um servidor alvo com solicitações e deixar aplicativos da Web off-line. Alguns dos maiores ataques de DDoS chegaram às principais manchetes de mídias sobre tecnologia.

Share facebook icon linkedin icon twitter icon email icon

Ataques de DDoS famosos

Objetivos de aprendizado

Depois de ler este artigo você será capaz de:

  • Descrever a extensão dos ataques de DDoS mais poderosos
  • Entender os motivos por trás de alguns dos ataques cibernéticos mais terríveis

Qual foi o maior* ataque de DDoS de todos os tempos?

O maior ataque de DDoS até hoje ocorreu em fevereiro de 2018. Esse ataque visou o GitHub, um popular serviço de gerenciamento de códigos on-line usado por milhões de desenvolvedores. No seu ápice, esse ataque enfrentou um tráfego de entrada a uma taxa de 1,3 terabytes por segundo (Tbps), enviando pacotes a uma taxa de 126,9 milhões por segundo.

O ataque em questão foi um ataque de DDoS do memcached e, portanto, não havia botnets envolvidos. Ao invés disso, os invasores tiraram proveito do efeito de amplificação de um popular banco de dados de um sistema de armazenamento em cache conhecido como memcached. Ao inundar os servidores do memcached com solicitações falsas, os invasores foram capazes de amplificar seu ataque em uma magnitude de 50.000 vezes!

Felizmente, o GitHub estava utilizando um serviço de proteção contra DDoS, que foi alertado automaticamente 10 minutos após o início do ataque. Esse alerta desencadeou o processo de mitigação e o GitHub foi capaz de interromper o ataque rapidamente. O maior ataque de DDoS do mundo acabou durando apenas cerca de 20 minutos.

*Também vale notar que houve um suposto ataque de DDoS de 1,7 Tbps cinco dias após o ataque ao GitHub. No entanto, a vítima desse ataque nunca foi revelada publicamente e não houve muitas informações divulgadas sobre isso, dificultando a verificação.

Quais são outros ataques de DDoS famosos?

O ataque à Dyn de 2016

O segundo maior ataque de DDoS foi dirigido à Dyn, um grande provedor de DNS, em outubro de 2016. Foi um ataque devastador e provocou disrupção em muitos sites importantes, incluindo o AirBnB, a Netflix, o PayPal, a Visa, a Amazon, o jornal The New York Times , o Reddit e o GitHub. Foi efetuado usando um malware chamado Mirai. O Mirai cria um botnet feito de itens comprometidos da Internet das Coisas (IoT), como câmeras, TVs inteligentes, rádios, impressoras e até monitores de bebês. Para criar o tráfego do ataque, todos esses dispositivos comprometidos são programados para enviar solicitações a uma única vítima.

Felizmente, a Dyn foi capaz de solucionar o ataque em um dia, mas o motivo do ataque nunca foi descoberto. Grupos de hacktivistas assumiram a responsabilidade pelo ataque como uma resposta ao fato de o Equador ter negado acesso à internet para o fundador do WikiLeaks, Julian Assange, mas não foi apresentada nenhuma prova corroborando essa alegação. Há também suspeitas de que o ataque tenha sido realizado por um gamer insatisfeito.

O ataque à GitHub em 2015

O maior ataque de DDoS jamais visto naquela época também foi direcionado ao GitHub. Foi um ataque politicamente motivado que durou vários dias e se adaptou às estratégias de mitigação de DDoS implementadas. O tráfego de DDoS foi originário da China e suspeita-se fortemente de que o governo chinês tenha supervisionado o ataque.

Esse ataque de DDoS teve como alvo específico os URLs de dois projetos do GitHub que visavam contornar a censura estatal chinesa. Especula-se que a intenção do ataque foi tentar pressionar o GitHub no sentido de eliminar esses projetos.

O tráfego do ataque foi criado pela injeção de um código JavaScript nos navegadores de todas as pessoas que visitaram o Baidu, o mecanismo de busca mais popular da China. Outros sites que estavam usando os serviços de análise do Baidu também estavam injetando o código malicioso, que estava fazendo com que os navegadores infectados enviassem uma solicitação HTTP para as páginas visadas do GitHub. Nos dias que se seguiram ao ataque, foi determinado que o código malicioso não era originário do Baidu, mas sim adicionado por um serviço intermediário. A China tem uma política de monitoramento do tráfego de entrada com seu "Great Firewall"; também pode ser que tenham modificado os pacotes de saída com um processo intermediário semelhante.

O ataque à Spamhaus em 2013

Outro maior ataque de DDoS jamais visto à época foi o ataque de 2013 disparado contra a Spamhaus, uma organização que ajuda a combater os spams por e-mail e atividades relacionadas a spam. A Spamhaus é responsável por filtrar um percentual do total de spam da ordem de 80%, o que a torna um alvo preferencial para pessoas que gostariam de ver os e-mails de spam atingirem os destinatários para os quais são direcionados.

O ataque direcionou tráfego para a Spamhaus a uma taxa de 300 gbps. Assim que o ataque começou, a Spamhaus se cadastrou no Cloudflare. A proteção contra DDoS da Cloudflare mitigou o ataque, e os invasores responderam a isso perseguindo determinadas centrais de troca de tráfego de internet e provedores de largura de banda em uma tentativa de derrubar a Cloudflare. Esse ataque não atingiu seu objetivo, mas causou grandes problemas para o LINX, a Internet Exchange de Londres. Acabou sendo descoberto que o principal responsável pelo ataque foi um hacker de aluguel adolescente inglês que foi pago para disparar esse ataque de DDoS.

Leia mais sobre esse ataque e como ele foi mitigado no blog da Cloudflare.

O ataque do Mafiaboy em 2000

Em 2000, um hacker de 15 anos, conhecido como "Mafiaboy", derrubou vários sites importantes, incluindo a CNN, a Dell, o E-Trade, o eBay e o Yahoo, que na época era o mecanismo de busca mais popular do mundo. Esse ataque teve consequências devastadoras, inclusive criar o caos no mercado de ações.

Um invasor chamado Mafiaboy, mais tarde identificado como um aluno do ensino médio chamado Michael Calce, coordenou o ataque invadindo as redes de várias universidades e tirando proveito de seus servidores para efetuar o ataque de DDoS. As consequências desse ataque levaram diretamente à criação de muitas das leis contra crimes cibernéticos da atualidade.

O ataque na Estônia em 2007

Em abril de 2007, a Estônia foi atingida por um maciço ataque de DDoS direcionado aos serviços governamentais, além de instituições financeiras e agências de comunicação. Isso teve um efeito esmagador, já que o governo da Estônia foi um pioneiro na adoção do governo on-line e havia praticamente abolido o papel na época; até mesmo as eleições nacionais eram realizadas on-line.

O ataque, considerado por muitos como sendo o primeiro ato de guerra cibernética, ocorreu em resposta a um conflito político com a Rússia em torno da relocalização do "Soldado de Bronze de Tallinn", um monumento à Segunda Guerra Mundial. O governo russo foi considerado suspeito de envolvimento e uma pessoa natural da Estônia e proveniente da Rússia foi presa como resultado, mas o governo russo não permitiu que a polícia estoniana fizesse investigações adicionais na Rússia. Todo esse transtorno levou à criação das leis internacionais contra a guerra cibernética.