Na semana passada fui informado que o blog Ah Negão! estava sofrendo ataques DDoS da ordem de 50 Gbps. Fiquei curioso para saber os motivos que levaram alguém ou algum grupo para deferir este tipo de ataque

Será que o Ah Negão! causou algum mal para alguém ? Será que algum concorrente quer que ele fique fora do ar ?

Nota do Coruja: Eu sei de um caso onde umblogueiro conhecido contratou uma botnet, rede de computadores zumbi, para derrubar o seu principal concorrente. O problema é que o autor do ataque não contava que a vítima tinha um amigo que manjava de performance web. hehehe

O fato é que o Ah Negão! vem utilizando os serviços da empresa CloudFlare, como demonstrado abaixo, para mitigar este tipo de ataque, e com isso, deixar o seu blog no ar.

servidor DNS:  andy.ns.cloudflare.com  
status DNS:    23/01/2014 AA
último AA:     23/01/2014
servidor DNS:  coco.ns.cloudflare.com

O problema é que boa parte do ataque é proveniente da China e tem uma largura de banda na casa dos 50Gbps. O CloudFlare dá umas belas engasgadas.

O que fazer, oooo, o que fazer ?

  • Primeiro, eu migraria para o serviço da Incapsula. Segundo, bloquearia todo o tráfego oriundo da Ásia e da Europa, pelo menos por 5 dias.
  • Como o blog é em português, não acredito que ninguém que fale outro idioma que não seja o nosso querer parar para acessar este este blog.
  • E terceiro e último, se o blog dá tanta grana assim como dizem, eu o migraria por 5 dias para infra da Amazon, mas nos EUA. A zona brasileira não é apta para suportar tanto tráfego.

Sempre que recebi um ataque DDoS de mais de 2Gb/s, a infra da Amazon foi a única que suportou o tranco. E olha que já vi ataques na casa dos 70Gbps

Compartilhar:

Este post tem 3 comentários

  1. Puxa, gosto muito do blog do AhNegão, comédia total, sempre dou muita risada. Estou acompanhando desde o primeiro dia que o site saiu fora do ar. Sorte aí!
    Parabéns também Gustavo pelo blog Corujadeti, todos os dias também dou uma verificada nas novidades que você posta. Tenho visto o pessoal comentando sobre a falta de profissionais na área de segurança. Estranho, pois já estamos passando por uma época em que tais ataques já não são raros. É hora de investir!

Deixe uma resposta

Fechar Menu