A única palavra que vem na minha cabeça quando penso no que ocorreu com a Visa e a Mastercard devido ao boicote do Wikileaks é amadorismo.

Wikileaks tornou-se o maior canal da comunidade hacker em todo mundo, milhões de pessoas o veneram devido ao grande feito de ter deixado o todo poderoso e impiedoso TIO SAM (EUA) muito chateado, chateado ao ponto de ter conseguido expulsar as operações do Wikileaks da Amazon, Paypal, França, Suíça e tantos outros que nós temos temos nem ideia.

Dizem que o caso de assédio sexual e tentativa de estupro que acarretou em um pedido de previsão internacional ao criador do Wikileaks é armação. Será que o governos dos EUA seria capaz de armar isso ?!

Agora vamos lá, você é uma grande multinacional que arruma uma desculpa esfarrapada para não deixar o Wikileaks ganhar dinheiro por meio de doações, e não espera que os seguidores e colaboradores deste site, analistas de seguranças, Hackers e experts que possuem um vasto conhecimento não lhe ataquem ?!

É muito amador que pensam assim, e os que pensaram tomaram na cabeça e feio, os seus portais e sites ficaram fora do ar por hora, tudo porque ataques DDoS são os mais devastadores, você sobrecarrega tanto um serviço que ele fica lento a ponto de não conseguir mais fazer o upload de uma simples imagem de 3KB.

E como se defender deste tipo de ataque?

Vários analistas e pesquisadores falarão que há uma série de regras de firewall, configurações em roteadores e equipamentos de redes/appliance que podem lhe proteger. Alguns sites arriscam em dizer que possuem um link de mais de 10GBps, a Locaweb possui 40Gbps, para se defender de ataques, mas esperem momento, Burma sofreu um ataque DDoS que o tráfego de rede passou dos 15Gbps. Eu soube que a Locaweb sofre ataques DDoS em seus servidores de DNS que passaram dos 10Gbps.

É possível se defender de um ataques desses, existem equipamentos de redes que conseguem suportar tanto throughput ?

Existem sim, mas não são todas as empresas que possuem bala na agulha para compara-los, me pergunto também se há gente com experiência para configura-los, convenhamos que não é todo dia que você vê uma ataque DDoS de 10Gbps em uma rede.

E os ataques DDoS na camada de aplicação, como se defender destes caras ? já falei em um post sobre esse tipo de ataque e que vem aumentado a cada dia, fato é que ninguém até o momento falou que o seu site ou aplicação web ficou fora do ar devido a este tipo de ataque, até porque eu não sei se o pessoal de segurança ou de redes já consegue distingui-lo dos ataques DDoS mais comuns.

O ponto é: Antes de falar um não desses, garanta que o seu teto não é de vidro ou que o seu roteador não foi configurado pelo estagiário!. E não adianta nada chorar das ferroadas depois que jogou a pedra no vespeiro.

P.S.: Neste momento o wikileaks possui 1289 sites espelho. Quer parar esse povo todo, desliga os servidores DNS raízes! Dizem também que a estimativa quanto a quantidade de botnets que se pensava que haviam no mundo estava bem errada.

O Twitter já demonstrou que também não é muito a favor do Wikileaks, baniu a conta de um dos organizadores ou porta vozes do paybeak.

Logo o Twitter que vive com problemas de lentidão e de segurança, daqui a pouco vai ficar fora e vão falar: Po, a galera não entende que o wikileaks não faz uma coisa legal ?! — toma na cabeça.