Burma (antiga Myamar) é um país bem pequeno que fica no sudoeste da Ásia, ele passa de vez em quando por problemas de queda de presidentes e guerras. Mas os olhos e ouvidos do mundo de TI se voltaram para esse pequeno país devido a uma série de ataques DDoS direcionados a ele, durante algumas horas do dia 01 de Novembro deste ano.

Burma sofreu um ataque DDoS de 10-15Gbps, isso é centenas de vezes maior que todo o tráfego internet de uma série de países. Essa série de ataques DDoS foi bem distribuindo, onde foram detectados mais de 20 ips que o originaram, também foram detectados ataques DDoS individuais utilizando técnicas como TCP syn e rst flood.

Segue abaixo um resumo do ataque DDoS que ocorreu entre no dia 01 de Novembro de 2010:

Já os gráficos abaixo apresentam o crescimento do tráfego Internet direcionado a Burma e o ataque DDoS sendo executado:

Vejam que o tráfego começou aumentar em 23 de Outubro

O Ataque DDoS de Burma é considerado no momento, o maior ataque DDoS de todos tempos.

E ai vem a pergunta, o que fazer contra esse tipo de ataque ? Há uma série de empresas que prometem eliminar este tipo de ataque utilizando equipamentos em conjunto com os roteadores de bordado, com a capacidade de detectar e eliminar o ataque antes que sites, órgãos do governo e a Internet da vítima pare por completo. Eu particularmente, nunca via nenhum destes equipamentos em prático, ainda mais conseguindo evitar um ataque deste tamanho.

Vejam que São Paulo tem quase o tamanho de Burma, imaginem então a infraestrutura utilizada para suportar toda a Internet de lá, mas mesmo assim, eu não acredito que países maiores pela Europa teriam a capacidade de se defender contra um ataque DDoS de 15Gbps.

Tudo indica que este ataque foi bem planejado e com data e hora para ser realizado. A dúvida que fica: Quem que planejou tudo isso ?

fonte: arbornetworks