O maior ataque na internet esse ano
De acordo com a ZDNET, a internet teve o maior ataque desse ano essa semana. O ataque foi um DDOS floodando redes no mundo todo com tráfico, utilizando 40Gbps. Diz o artigo que o ataque foi feito utilizando de redes botnets.
Esse artigo mostra que ainda o ataque via rede de botnets é um dos mais utilizados e mais perigosos hoje em dia. Primeiro, porque como o ataque é distribuido, é muito dificil de saber de onde se originou, e segundo, porque é muito fácil de infectar máquinas transformando as em zumbis.
Agora para os detalhes mais técnicos:
O ataque de DOS (Denial of Service), normalmente ocorre utilizando uma falha no protocolo de TCP/IP. Todo aplicativo que utiliza o TCP/IP precisa fazer o que é chamado de “Handshake” para conectar a outra máquina. O ataque de DOS é praticamente a utilização desse handshake de uma maneira excessiva fazendo com que a máquina alvo não consiga receber mais pacotes. Isso também é chamado “Syn Flood”.
Com a Internet, os hackers descobriram que eles poderiam utilizar-se de chats de IRC para controlar máquinas. Então basicamente:”
- A máquina é infectada por um trojan ou malware.
- O hacker agora possui controle sobre a máquina utilizando-se de um canal de IRC.
- O hacker inicia um SYN flood de todas as milhares de máquinas que ele controla criando o DDOS
