Quando o braço brasileiro do Lulzsec foi anunciado, muitos disseram que ele não tinha poder de fogo para derrubar sites de empresas e órgãos do governo. Na madrugada de terça para quarta, 22/06, às 00:30, o grupo LulzSecBrazil provou o contrário e derrubou diversos sites do governo.

Grandes portais como Globo.com também foram alvo de ataques, DDoS na sua grande maioria, proferidos pelo pessoal do Lulzsec, mas eles não conseguiram derrubá-los, ainda.

O site da Petrobrás acaba de ser derrubado por um ataque DDoS feito pelo Lulzsec – Mensagem no Twitter do Grupo @LulzSecBrazil: TANGO DOWN www.petrobras.com.br

Sejamos um pouco mais técnicos quando o assunto é ataques DDoS. O LulsecBrazil terá melhores resultados em seus ataques quando eles forem feitos no período de pico de acessos dos seus alvos, pois eles simplesmente irão aumentar a carga.

Um ataque DDoS nada mais é que uma grande quantidade de acessos ou requisições à um serviço ou site, onde o mesmo em um determinado ponto, não possui recursos suficientes para responder aos seus clientes, no caso, para os atacantes.

Globo.com, UOL, G1, IG são alguns dos portais brasileiros que possuem muita banda internet e uma infraestrutura bem preparada para suportar uma grande massa de acessos. Derrubar um deles seria uma tarefa difícil, mas não impossível de ser executada e que daria uma boa repercussão.

Para quem não sabe, a rede e os servidores do UOL são responsáveis por suportar boa parte do tráfego internet do país.

Lembro-me de dois momentos em que o UOL teve sérios problemas: O primeiro foi no atentando as torres gêmeas – 11/09 e o segundo foi na morte do Bin Landen.

Agora eu tive uma ideia, espero que não executem, mas vamos a ela:

O Rafinha Bastos, Marcelo Tas e Felipe Neto possuem, juntos, quase 5 milhões de seguidores no Twitter. Se o pessoal do LulzsecBrazil se esforce para quebrar a senha da conta do twitter destes caras, eles teriam um poder de fogo sem precedentes. Era só pedir: Galera, vamos acessar tal site por causa da promoção que dará uma casa ou carro. Era só esperar alguns minutos que o estrago estaria feito.

São poucos os servidores ou redes que suportam uma grande quantidade de acesso como esse que eu falei, e se somarmos um ataque DDoS, como o que o pessoal do LulzsecBrazil / Lulzsec vem fazendo, eu acho difícil alguma empresa brasileira conseguir suportar um canhão desses. hehehe

Vamos falar agora do ataque ao site da Petrobras.

Meus amigos, a Petrobras possui um site institucional, ficando fora ou não, a única coisa que vai afetar será que ninguém conseguirá ver o logo da Petrobras, fantástico não ?! Bem diferente de um ataque ao site de uma grande empresa varejista, portal Web ou qualquer outro site/serviço que precise ficar on-line 24×7 pois ele vende algum produto. Imaginem o prejuízo de uma americanas.com fora do ar por 2 horas.

Outro ponto que eu gostaria de falar é que muita gente tem dito que é o pessoal de redes é que deve ficar preocupado com os ataques, já que são ataques DDoS e são feitos via rede. Ledo engano meus amigos.

Vários administradores de ambiente web têm reportado que o pessoal do LulzsecBrazil vem utilizando a velha técnica da obfuscação, começando um ataque de um lado, mas invadindo pelo outro.

Exemplo disso foi o duplo ataque que o pessoal do SERPRO recebeu. Eles receberam um forte ataque DDoS e descobriram que o pessoal do LulzsecBrazil estava tentando invadir a rede, pelo outro lado. Espertinhos, não ?!

Compartilhar:

Este post tem 12 comentários

  1. Após ataques do LulzSec ao site da Petrobas, esta resolveu reembolsar o consumidor que tiver a nota fiscal dos últimos 2 meses.

    Fontes que integram a diretoria da Petrobas já cogitam R$ 1,20/LITRO

    Sera?

  2. Pra ser sincero não acredito que o preço do combustivel no país cairá devido a ataques.

    Mas é bem legal ver um grupo assim atuando no BR.

  3. Será bem difícil conseguirem fazer o globo.com ficarem off, você saberia qual quantidade de banda para conseguir tira o globo.com fora do ar?
    2 milhões de acesso conseguiram?

    Daqui a pouco brasileiros presos por esses ataques! =/

  4. Excelente ponto de vista Gustavo! A idéia de aplicar DDoS por influência social é bem legal. Eu li hj pela manhã no @naosalvo o desafio que vcs fizeram no forum desegurança na Web. Rs! Show de bola. Sobre os clientes acima conhece a estrutura de algum deles e sei o qto é dificil descer um serviço critico desses caras.

    Grande Abraço,

    Edu França

  5. Douglas, acho que o site da globo não seria dificil, uma vez que por varias vezes este caiu por causa do BBB, e um DDos é muito mais trafico. Espero que isso mostre a importância de um planejamento sobre segurança e de um equipamento de ponta, acho que agora a verba sai!!!!

  6. Se a lógica era atacar os governos corruptos, tá aew.
    É provável que novos ataques estejam a caminho.
    Fazendo justiça com as próprias mãos.. kkk.

    estariam usando o LOIC ??

  7. Fagner, primeiro vc teria que fazer uma série de configurações em seus roteadores de borda, firewall e IDS. Mas no final, isso iria ajudar a se defender. Em caso de ataques DDoS em massa o protege mesmo é que a sua banda internet deve ser quase do tamanho da banda do atacante, isso sem falar no troughput dos equipamentos..

  8. Darlisson, sim.. o pessoal está usando o LOIC e aí que mora o perigo. Se a galera não estiver utilizando ip spoofing, eles poderão ser presos..

  9. Pra se protegerem desses ataques e fácil…. desliga o modem!!huauha
    Brincadeiras a parte acho que o cyberterrorismo já começou.
    Isso mostra para os governos e empresas quanto é importante investimentos no setor.

  10. cyberterrorismo, e muito fácil falar com uma cabeça alienada quem pensa assim não deve receber um salario minio.o governo de devia investir mais em educação e saúde, e fazer valer a alei da ficha limpa

    Pare olhe, pense, reflita e aja!

Deixe uma resposta

Fechar Menu