Domingo, Outubro 24
Home>>Cibersegurança>>Especialista explica o que causou a queda de vários sites
hacker
Cibersegurança

Especialista explica o que causou a queda de vários sites

Image by rawpixel.com

Hoje pela manhã vários sites de notícia como The New York Times, Bloomberg e The Guardian tiveram momentos de instabilidade. Twitch e Amazon também experimentaram isso. Segundo Lotem Finkelsteen, head de Inteligência de Ameaças da Check Point Software Technologies, comentou sobre o que houve com tantos sites ao mesmo tempo. Terá sido um ataque conjunto de negação de serviço, o DDoS? Para o especialista a resposta é não.

Finkelsteen fala que o serviço em nuvem Fastly, que é um fornecedor qualificado e gigante que usa o conceito de Content Delivery Network (CDN), uma rede de distribuição de conteúdo, lá nos EUA, foi o alvo do ataque. “As CDNs geram réplicas de sites originais de forma a permitir um equilíbrio de carga. Então, em vez de todo mundo acessar um servidor centralizado e causar uma sobrecarga, o que esses provedores fazem é distribuir a carga entre réplicas diferentes. Por exemplo, o servidor original pode estar em São Francisco, nos Estados Unidos, mas existirem réplicas em Paris, Tel Aviv e Hong Kong. Todos são roteados para o servidor mais próximo de seus dispositivos e, quando uma CDN falha, significa que todas as réplicas estão indisponíveis e ninguém consegue visualizar o conteúdo do servidor original. Parece que a Amazon, Reddit, Twitch e todos estes grandes sites foram atacados em uníssono, mas não é o caso. A única interrupção de serviço aconteceu no âmbito da Fastly, a CDN fornecedora”, garante Finkelsteen.

“Ainda não sabemos o motivo desse acontecimento e há muitas respostas possíveis, mas o ocorrido nos relembra um incidente semelhante de outubro de 2016, quando o botnet Mirai infectou vários alvos conhecidos distribuindo ataques de negação de serviço distribuído (DDoS). O Mirai era um botnet IoT (Internet das Coisas ou Internet of Things em inglês) que assumia o controle de câmeras e outros dispositivos semelhantes, fazendo-os enviar solicitações para derrubar a Dyn, a empresa de DNS que atendia a várias marcas, incluindo Twitter, BBC e Reddit”, finaliza o especialista.

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *