Como proteger o Windows 10: dicas para deixar o sistema mais seguroO que são botnets?
Há uma razão um tanto óbvia para ataques DDoS (ataque de negação de serviço distribuído) serem preocupantes: esse tipo de ação pode simplesmente derrubar um serviço. A Microsoft explica que, no segundo semestre de 2021, a indústria de games esteve entre os alvos preferidos, com ataques direcionados a serviços de jogos como Titanfall, Final Fantasy XIV, Dead by Daylight e outros. Não raramente, derrubar ou deixar um serviço instável não é o objetivo principal, mas um meio para um propósito mais específico, como desarmar os recursos de segurança de determinado sistema. No caso da Microsoft, os alvos de ataques DDoS são, frequentemente, serviços hospedados na plataforma de nuvens Azure. A companhia afirma que, no segundo semestre de 2021, mitigou uma média de 1.955 ataques do tipo por dia, um aumento de 40% em relação aos seis primeiros meses do mesmo ano. Em agosto de 2021, a companhia mitigou o que, até então, foi considerado o maior ataque DDoS já detectado contra a plataforma Azure: no pico, a ação resultou em um volume de tráfego de 2,4 Tb/s.
Ataque com tráfego recorde de 3,47 Tb/s
O que Microsoft não esperava é que, depois desse episódio, três outros ataques DDoS gigantescos seriam registrados nos meses seguintes. O mais impressionante é o que atingiu um pico de 3,47 Tb/s, em novembro.
O que é um ataque DDoS?
Essa operação foi direcionada a um cliente Azure na Ásia e envolveu cerca de 10 mil fontes (computadores “sequestrados”, na maioria dos casos) de países de várias partes do mundo, como China, Estados Unidos e Rússia. Juntos, esses computadores dispararam contra o alvo uma taxa de 340 milhões de pacotes por segundo (pps, na sigla em inglês e… em português). Em dezembro de 2021, dois outros ataques grandiosos foram detectados, novamente contra clientes Azure na Ásia. O primeiro foi um ataque que resultou em um pico de tráfego de 3,25 Tb/s; o segundo foi uma operação com pico de 2,55 Tb/s. Em comum, todos os três ataques tiveram como base o protocolo UDP (User Datagram Protocol), que é utilizado para pesquisa de DNS, serviços de jogos online, streaming e várias outras atividades. A aparente predileção por esse meio tem como explicação o fato de o UDP não exigir um handshake (procedimento de checagem entre origem e destino em uma conexão), basicamente. Com isso, um servidor pode ser “bombardeado” com requisições UDP mesmo sem dar permissão para a comunicação ser estabelecida. Os três ataques DDoS foram mitigados com sucesso pela Microsoft, razão pela qual nenhum serviço chegou a ser paralisado. Apesar disso, a magnitude dessas ações impressiona e sugere que operações ainda mais grandiosas podem ser realizadas a qualquer momento.