Windows

Ataque DDoS à Cloudflare bateu o record com 400 Gbps

31 Comentários

Os ataques informáticos são cada vez mais comuns, complexos e ofensivos. Em pleno dia da Internet Segura, os responsáveis pela Cloudflare – Rede de distribuição de conteúdos à escala mundial, revelaram, através de Twitter, que os serviços foram alvo do maior ataque de negação de serviço, esta segunda-feira.

De acordo com o CEO da Cloudflare, este foi o maior ataque de DDoS  registado até ao momento, atingindo um pico de 400 Gbps.

ddos_03

O ataque registado à Cloudflare recorreu ao protocolo de sincronização NTP (Network Time Protocol) que é usado para sincronizar, automaticamente, a data/hora dos sistemas. Com milhares de datagramas UDP de 234 bytes, foi possível concretizar o maior ataque de DDoS  alguma vez registado. De referir que a técnica usada para concretizar este tipo de ataques já tinha sido usada recentemente, contra sites de jogos, pelo grupo de hackers DERP Trolling.

Os ataques com recurso ao protocolo NTP são muito recentes no mundo da segurança informática.  O último grande ataque de DDoS recorreu à exploração de uma vulnerabilidade em servidores de DNS. Desta vez, os hackers aproveitaram os mais de 3000 servidores públicos de NTP activos para “ajudar” no ataque de negação de serviço distribuído.

Tal como o DNS, o NTP permite aos atacantes  “amplificar os ataques” devido a uma vulnerabilidade já identificada com o numero CVE-2013-5211. Explorando o comando “monlist” (que é um comando de monitorização) é possível, aos atacantes, obter o IP das últimas 600 máquinas que enviaram pedidos para o serviço. Fazendo o spoofing dos endereços obtidos, o servidor de NTP passa a responder para esses endereços “falsificados” (que passam a ser o endereço das vítimas). Como se tratam de endereços aparentemente fidedignos, torna-se complicado bloquear este tipo de ataques. A solução passa por desactivar o comando “monlist” ou proceder a actualização do serviço de NTP.

amplification

De acordo com os dados divulgados, este ataque superou o que foi aconteceu em Março de 2013 ao serviço de alojamento Holandês Spamhaus, onde foi registado pela própria Cloudflare  um pico na ordem dos 300 Gbps.

PUB
Autor: Pedro Pinto
Partilhar:
Tags:
400 Gbps Cloudflare DDoS

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Tranquility: Active o modo de leitura noturno no OSX
Artigo anterior

Tranquility: Active o modo de leitura noturno no OSX
Mario Party: Island Tour já se encontra entre nós
Próximo artigo

Mario Party: Island Tour já se encontra entre nós
PUB

Comentários

31

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de BigLord
    BigLord

    Fiquei sem perceber foi a razão do ataque… alguém ficou a saber? :\

    Responder
    1. Avatar de Pedro Pinto
      Pedro Pinto

      Isso não se sabe ainda.

      Responder
    2. Avatar de lmx
      lmx

      vingança!!

      Responder
  2. Avatar de pph
    pph

    Esses gajos da cloudfare tambem gostam muito de fazer festa. Acho que eles rezam para serem atacados para depois no blog deles aumentarem a escala da coisa e fazer publicidade em como o serviço deles é inderrubavel.

    Responder
    1. Avatar de Nelson
      Nelson

      x2

      Responder
      1. Avatar de Sou teu Fã
        Sou teu Fã

        Upa upa,como o sapiência de muita gente me satisfaz pela negativa…isto de mandar umas postas de pescada sem fundamentação é o melhor que por aqui leio…c’um catano :)só vos digo meus caros,ELES ANDEM AÍ!!!Americanos!!!Ahahahah…Internet segura???Nada é seguro meus caros,e cada vez mais,mas uma coisa tenho a certeza,quem o faz,FAZ BEM FEITO…LOL 😉

        Responder
    2. Avatar de lmx
      lmx

      +1

      eles são americanos…mas não são grande coisa 😀

      A OVH foi atacada com uma magnitude semelhante, e não vês a OVH a “gabar-se” de ter sido atacada…enfim.

      Responder
      1. Avatar de JV
        JV

        A OVH não vale nada. Eles fazem null routing. Basicamente fecham as portas enquanto estiver a haver um ataque..ou seja…os ataques lhe aplicados são sempre efectivos, já que há sempre a negação de serviços (provocada por eles próprios). lol

        Responder
        1. Avatar de Carlos
          Carlos

          Não sei em que se baseia para fazer tal afirmação…
          Sou cliente da OVH há 1 ano e tenho sofrido alguns ataques DDoS que são imediatamente mitigados e filtrados pelo novo sistema “VAC” que implementaram no ano passado, o serviço continua a funcionar sem qualquer impacto, isto pelo menos para ataques médios, ao contrário de outros sitios por onde passei em que infelizmente o null routing era aí sim o prato do dia.

          Responder
          1. Avatar de lmx
            lmx

            Anulam qualquer tipo de ataque até 480Gbps, sem stress absolutamente nenhum!

            Obviamente que a rede fica mais congestionada, a latência aumenta, etc, mas tudo operacional!

        2. Avatar de lmx
          lmx

          A OVH tem o melhor sistema de defesa de ataques a nível mundial!!!

          No entanto o sistema para já “apenas” suporta ataques até 480Gbps…

          O sistema está distribuído entre a Europa e América, onde eles podem facilmente “sugar” tráfego indesejado para os seus datacenters, anulando desta forma o ataque…

          Teem um sistema de defesa que custou até agora 3 milhões de euros!!!
          E contempla 3 datacenters, previamente desenhados apenas para o efeito!

          http://www.ovh.com/us/anti-ddos/surplus-network.xml

          Portanto é melhor não dizer asneiras…

          ha eu acho que a OVH foi atacada, porque eles é que no fundo ajudaram a Spamhaus…a Cloudfare é tudo propaganda…

          Recordo-me que houve uma empresa na Europa que ajudou a CloudFare a conter o ataque do ano passado, porque a CloudFare não se aguentava a bomboca!

          Responder
  3. Avatar de roliveira
    roliveira

    Acho que terá sido por hoje ter sido o dia europeu da internet segura. Penso que não terá sido por acaso, porque muitas vezes os ataques organizados de organizações criminosas têm um certo simbolismo associado de protesto.

    Responder
    1. Avatar de Pedro Pinto
      Pedro Pinto

      Mas o ataque foi ontem 🙂

      Responder
      1. Avatar de roliveira
        roliveira

        Tinha impressão que tinha ocurrido ontem e durado até ao dia de ontem e hoje. Mas fui ver e tens razão!

        Responder
        1. Avatar de Pedro Pinto
          Pedro Pinto

          Quando li a noticia pela primeira vez também fiquei com essa ideia…associei logo ao dia da Internet Segura 🙂
          Mas é giro ler esta mesma noticia em muitos canais internacionais..parece uma história “inventada” 🙂

          Responder
      2. Avatar de lmx
        lmx

        Ontem foi o ataque á OVH, e a claudfare…

        Responder
      3. Avatar de Jose
        Jose

        “Em pleno dia da Internet Segura” O próprio autor do tópico nem sabe o que está escrito nele.

        Enfim, pouco copy paste.. Eu pelo menos sei sempre o que escrevo.

        Responder
        1. Avatar de Ricardo
          Ricardo

          José podias ler o texto todo, antes de comentar. “Em pleno dia da Internet Segura, os responsáveis pela Cloudflare – Rede de distribuição de conteúdos à escala mundial, revelaram, através de Twitter, que os serviços foram alvo do maior ataque de negação de serviço, esta segunda-feira”

          Responder
          1. Avatar de lmx
            lmx

            +1

        2. Avatar de Pedro Pinto
          Pedro Pinto

          eh eh eh

          Pedro Pinto 1 – José 0 🙂

          Responder
        3. Avatar de Tiago Lopes
          Tiago Lopes

          Mas pelos vistos não sabes o que lês :)é aborrecido este pessoal que vem para chatear. Até as guerras Android vs iPhone tem a sua piada, se for de uma forma saudável. Vocês vão ficar velhos depressa.

          Responder
        4. Avatar de T. Castro
          T. Castro

          Eia o Zé está todo aceso!!

          Responder
  4. Avatar de lmx
    lmx

    Isto tem quase de certeza a ver com a vingança da Cyberbunker Holandesa á Spamhaus Alemã…a CloudFare meteu-se para ajudar a Spamhaus , e agora “mamou a bucha”…

    O que não percebo é o porquê do ataque á Francesa OVH, que também comeu ontem com um ataque de mais de 350 Gbps, pode até ter sido maior que o da CloudFare…

    Mas não percebo porque raio foram atacar os Franceses…sinceramente…

    Responder
    1. Avatar de lmx
      lmx

      Só para complementar…

      é que houve uma empresa na europa que ajudou a Cloudfare, quando esta ajudou a Spamhaus…e essa empresa é quase de certeza a OVH…talvez por isso tenham sido atacados também…

      Responder
  5. Avatar de Carlos Friaças
    Carlos Friaças

    Tanta coisa só para fazerem publicidade ao facto de terem 400Gbps em ligações a outras redes……..

    Responder
    1. Avatar de Pedro Pinto
      Pedro Pinto

      Eu acho que eles até já previam este ataque com base no NTP 🙂

      http://blog.cloudflare.com/understanding-and-mitigating-ntp-based-ddos-attacks

      Responder
      1. Avatar de Tiago Lopes
        Tiago Lopes

        Às tantas foi encomendado

        Responder
  6. Avatar de Xoxota
    Xoxota

    Aqui o pplware também está sempre sujeito a ataques em grande escala. 400Gbps de comentários de quem nao sabe do que fala, mas tem sempre uma posta de pescada para mandar.

    Responder
  7. Avatar de Piko
    Piko

    Isso ainda é coisa de meninos para o que já vi! 🙂

    Quando se vêm pikos de TBs… 😛

    Responder
    1. Avatar de We are legion!
      We are legion!

      LOL

      Responder
  8. Avatar de Pedro
    Pedro

    Wallpaper please :p

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.