No domingo, 10/04/2011, último dia do Web Security Forum, eu fui surpreendido com a seguinte informação por parte do provedor que hospedava o site do evento, kinghost: O Web Security Forum está fora do ar pois está sofrendo um ataque DDoS muito forte.

Fiquei na dúvida se aquilo era verdade ou não, estávamos no meio do debate de Hackers vs CSO e alguns amigos haviam me informando que o site havia sido pichado, como demonstrado na imagem abaixo:

Não sei se essa informação é verdadeira pois ela veio de um RT, único por sinal, e ninguém comentou mais sobre o assunto. Um ponto importante sobre isso é que a KingHost estava monitorando o site pois, constantemente, depois de uma série de problemas de estabilidade nos 5 dias anteriores ao evento. Eu havia reclamado horrores quanto a péssima qualidade do serviço de hosting que estava sendo utilizado pelo Web Security Forum.

Vamos aos fatos: eu não sei se o deface ou o ataque DDoS informado pela Kinghost foi verdadeiro. A Kinghost prestou um péssimo serviço no momento que ela parou o site e não informou o motivo, por email ou qualquer outro meio de comunicação, de uma forma clara e objetiva. Ela, kinghost, simplesmente configurou o ip de localhost(127.0.0.1) apontando para o www.websecforum.com.br e pronto.

O site ficou fora por mais de 36 horas, só retornando depois da ajuda do Vicente, NetRevenda, que me cedeu gentilmente um serviço de hosting, que é muito bom por sinal, onde o site foi migrado, sem quaisquer problemas, em tempo recorde.

A única coisa que posso afirmar é que o blog está hospedado na kinghost e não sofre quaisquer problemas, tanto é que no sábado, dia do evento, às 11:00, fiz um teste quanto o poder das redes sociais junto com o CID, dono do Não Salvo, solicitando que ele desse um RT pedindo para que todos os seus mais de 160.000 seguidores acessasem o blog. Eles os fizeram e tivemos um pico de mais de 1000 acessos simultâneas. O blog ficou foram por mais de 1:00 hora, mas depois ele retornou.

KingHost, e aí, o que você me diz ?

Solicitei logs e uma série de dados para analisar e descobrir o que de fato aconteceu, mas até o presente momento, a Kinghost não enviou nada.

Compartilhar:

Este post tem 7 comentários

  1. Estou preocupado agora, meu site tambem esta na Kinghost

  2. Meu… puta mancada dos caras einh?! foram kagar logo num evento realizado pelo maior site de TI do brasil…
    oOps… alguém vai ser demitido!

  3. Gustavo, sinceramente, não entendo este ataque grátis. Expliquei muito bem a você que houve o ataque no Domingo, de fato. Mais uma vez explico aos leitores do teu blog que quando temos um DDOS spoofado, a unica maneira de conter, é atuando nos roteadores de borda, indo em direção às operadoras, visando evitar maiores danos nas outras estruturas envolvidas. A forma de bloqueio é pelo IP de destino, não pelas origens. Nesse caso, o ataque não se dá por esgotamento de link, mas por um troughput muito alto de pacotes, visando sobrecarregar os equipamentos de roteamento envolvidos.

    Em momento algum houve problema de performance do servidor, ele respondeu adequadamente às requisições verdadeiras, porém, devido ao grande porte das requisições inválidas, houve sobrecarga na rede à qual o mesmo é conectado.

    Você tem os logs do ataque, leu eles e sabe o que houve. Por que distorcer?

    Site PICHADO NUNCA TEVE. Te convido para mostrar mais detalhes desta GRAVÍSSIMA acusação.

    Além do mais, como o site seria pixado se estava com o IP bloqueado nas operadoras? Por que não houve nenhum registro na Zone-H? Por que quando você baixou o conteúdo do site, os arquivos não estavam alterados? Por que eles continuam sem qualquer alteração desde o dia 06 de Abril?

  4. Eu estava no evento e quando vi o tweet sobre a invasão acessei na hora o site e realmente tinha a pichacao, logo depois saiu do ar de vez.
    Quando vc falou no palco sobre o ataque ddos comentei
    com meu amigo: “é mentira isso, ataque ddos derruba, não altera conteúdo”.

    Na minha humilde opinião o provedor fez de propósito isso. Com o tweet do CID com certeza prejudicou eles também, afetando os outros clientes do servidor.

    Foi uma boa tática para expulsar você!!

  5. Combater ataque DDoS pela KingHost = Remover o site que está sendo atacado do ar.

    Quantos ataques ddos o Terra e a Uolhost sofre por dia em algum dominio deles, eu mesmo já fiz um teste e em nenhum momento eles removeram o site do ar, apenas avisaram que estava sofrendo um ataque. Nada mais e nada menos.

    Porque na king é diferente? Porque é uma #$@¨!

  6. Porra eles precisam contratar o alexos ,kkkkkkkkkkkk

    hehehe minerada !!!!!!!!!!!!!!

  7. Duvido muito desse fato, geralmente o que a maioria dos defacers gosta de registrar seus fatos, ainda mais sendo um site ligado a segurança. A primeira coisa apos isso era ter registrado o fato no zone-h.

    Eu estava on-line logo apos o dito, e se vocês reparem bem, tem um nick no print “infoslack” um usuario do chat que esteve o tempo todo online durante o evento.

    E so entra em contato.

    Abraços

Deixe uma resposta

Fechar Menu