Quando o braço brasileiro do Lulzsec foi anunciado, muitos disseram que ele não tinha poder de fogo para derrubar sites de empresas e órgãos do governo. Na madrugada de terça para quarta, 22/06, às 00:30, o grupo LulzSecBrazil provou o contrário e derrubou diversos sites do governo.

Grandes portais como Globo.com também foram alvo de ataques, DDoS na sua grande maioria, proferidos pelo pessoal do Lulzsec, mas eles não conseguiram derrubá-los, ainda.

O site da Petrobrás acaba de ser derrubado por um ataque DDoS feito pelo Lulzsec – Mensagem no Twitter do Grupo @LulzSecBrazil: TANGO DOWN www.petrobras.com.br

Sejamos um pouco mais técnicos quando o assunto é ataques DDoS. O LulsecBrazil terá melhores resultados em seus ataques quando eles forem feitos no período de pico de acessos dos seus alvos, pois eles simplesmente irão aumentar a carga.

Um ataque DDoS nada mais é que uma grande quantidade de acessos ou requisições à um serviço ou site, onde o mesmo em um determinado ponto, não possui recursos suficientes para responder aos seus clientes, no caso, para os atacantes.

Globo.com, UOL, G1, IG são alguns dos portais brasileiros que possuem muita banda internet e uma infraestrutura bem preparada para suportar uma grande massa de acessos. Derrubar um deles seria uma tarefa difícil, mas não impossível de ser executada e que daria uma boa repercussão.

Para quem não sabe, a rede e os servidores do UOL são responsáveis por suportar boa parte do tráfego internet do país.

Lembro-me de dois momentos em que o UOL teve sérios problemas: O primeiro foi no atentando as torres gêmeas – 11/09 e o segundo foi na morte do Bin Landen.

Agora eu tive uma ideia, espero que não executem, mas vamos a ela:

O Rafinha Bastos, Marcelo Tas e Felipe Neto possuem, juntos, quase 5 milhões de seguidores no Twitter. Se o pessoal do LulzsecBrazil se esforce para quebrar a senha da conta do twitter destes caras, eles teriam um poder de fogo sem precedentes. Era só pedir: Galera, vamos acessar tal site por causa da promoção que dará uma casa ou carro. Era só esperar alguns minutos que o estrago estaria feito.

São poucos os servidores ou redes que suportam uma grande quantidade de acesso como esse que eu falei, e se somarmos um ataque DDoS, como o que o pessoal do LulzsecBrazil / Lulzsec vem fazendo, eu acho difícil alguma empresa brasileira conseguir suportar um canhão desses. hehehe

Vamos falar agora do ataque ao site da Petrobras.

Meus amigos, a Petrobras possui um site institucional, ficando fora ou não, a única coisa que vai afetar será que ninguém conseguirá ver o logo da Petrobras, fantástico não ?! Bem diferente de um ataque ao site de uma grande empresa varejista, portal Web ou qualquer outro site/serviço que precise ficar on-line 24×7 pois ele vende algum produto. Imaginem o prejuízo de uma americanas.com fora do ar por 2 horas.

Outro ponto que eu gostaria de falar é que muita gente tem dito que é o pessoal de redes é que deve ficar preocupado com os ataques, já que são ataques DDoS e são feitos via rede. Ledo engano meus amigos.

Vários administradores de ambiente web têm reportado que o pessoal do LulzsecBrazil vem utilizando a velha técnica da obfuscação, começando um ataque de um lado, mas invadindo pelo outro.

Exemplo disso foi o duplo ataque que o pessoal do SERPRO recebeu. Eles receberam um forte ataque DDoS e descobriram que o pessoal do LulzsecBrazil estava tentando invadir a rede, pelo outro lado. Espertinhos, não ?!