Estava pensando na seguinte hipótese: E se um dia, quase todos os lares Nerds de SP tivessem uma conexão Internet de mais de 30Mb/s ?, utilizando fibra ótica, tanto faz a operadora. Sem limite de upload e download o_O

Vejam, se conseguíssemos um Troughtput das operadoras de mais de 15Gb/s e se juntássemos mais de 600 usuários, nós teríamos mais de 17GB/s de banda, utilizando tudo isso para um ataque DDoS orquestrado e bem organizado, nós teríamos 2GB/s a mais que o maior ataque DDoS já registrado até hoje.

Aí vem a pergunta, e isso é possível: Sim, pior que é. O crescimento quanto a oferta de conexões de Internet com mais de 10 Mb/s está aumentando de forma exponencial.

Tenham como exemplo o que aconteceu no Web Security Forum, quando eu solicitei ao CID, dono do segundo maior blog do Brasil, o www.naosalvo.com.br/vc, para solicitar aos seus mais de 200.000 seguidores no Twitter que acessem o www.corujadeti.com.br Em menos de 2 minutos o blog estava fora do ar.

O pior disso é que boa parte dos seguidores que atenderam o pedido do CID possuem conexão de 2Mb/s. Imaginem o estrago que eles farão quando tiverem 10Mb/s em suas casas e quando eles tiverem 30Mb/s?!

O fato é que é possível o bloqueio de ataques DDoS oriundos de poucas operadores e direcionados à um único site. O problema será que mais ninguém no Brasil conseguirá acessar a vítima, restando ao infeliz do administrador da empresa atacada, desligar o roteador de borda (duvido que ele tenha troughtput e banda para suportar um ataque desses). Depois, a empresa atacada vai querer processar as pessoas que originaram o ataque, imaginem a cena:

Atacado: Operadora, eu quero o ip e nome de todas as pessoas que atacaram a minha empresa.

Operadora: Ok. Foram todos os nossos clientes, excluindo os funcionários que trabalham na empresa e os seguranças.

Atacado: Tudo bem, vocês podem mandar os logs ?

Operadora: Claro, você prefere receber em um storage da EMC de 1 Petabyte ou impresso, entregue por todos os caminhões da Granero ?

Estou falando alguma loucura ?!?!

Compartilhar:

Este post tem 4 comentários

  1. É um convite??? ^^ rrss

  2. Nossa, te agradeço a maravilhosa dica, darei todos os créditos ao maravilhoso trabalho que você sugestionou 😀

  3. 17GB/s é 2 GB/s a mais que o maior ataque já registrado?

    Onde registro isso? Na empresa onde trabalho estou sofrendo ataques desde o dia 14/02/2011 e não parou até hoje. O pico do ataque chegou a 32 GB/s. Isso só pôde ser contabilizado, pois estamos mitigando o ataque através de uma empresa do Canadá. A empresa está surpresa com a duração do ataque.

    Fica o alerta a todos.

    Carlos Henrique
    Coordenador de Infraestrutura
    Tecnologia / Grupo A Tarde
    http://www.atarde.com.br
    Tel.: 55 71 33408790
    Cel.: 55 71 96010066

  4. Ué, vc está reportando isso agora.. obrigado…

Deixe uma resposta

Fechar Menu