A reportagem da Folha de São Paulo sobre hackers e o wikileaks foi bem engraçada, de um lado o jornalista dizendo que o pessoal que está realizando os ataques DDoS a uma série de sites em todo mundo são hackers e de outro, um analista de segurança explicando porque a denominação Hacker estava errada para os indivíduos que realizavam este tipo de ataque. Jornalistas e suas crendices. 🙂

Saindo desta discussão referente sobre o que é e o que não é um hacker, várias empresas estão bem preocupadas neste momento com a sua infraestrutura, isso porque ninguém imaginava que o boicote a uma agência de notícias como wikileaks pudesse gerar perdas, tanto financeiras como de confiança em todo mundo. Perdas financeiras porque se um site como o Paypal fica lento ou fora do ar por algumas horas, ele deixará de receber milhões de dólares de transações financeiras e de confiança, pois demonstra que a sua infraestrutura não está preparada para suportar ataques “Hackers”.

Convenhamos que suportar ataques DDoS de mais de 2Gbps não é para qualquer empresa, imaginem então ataques de 10Gbps ou 20Gbps, não são todos os equipamentos de redes e de segurança que possuem throughput para suportar tanta banda. Essa semana eu fiz alguns testes de banda com o meu link e para a minha surpresa descobri que tenho 32Mbps de download e 6.22 Mbps de upload, imaginem o estrago que eu posso fazer com um link desses?, e agora imaginem se eu for conversar com 10 vizinhos que tenham a mesma capacidade de banda para me auxiliarem, hipotecnicamente é claro, na “realização de alguns testes de segurança quanto a um determinado site”, 320Mbps  de um único prédio, bastante coisa né?!

Vocês sabem que o Japão e a Coreia do Sul possuem um super acesso a Internet, no Japão a banda mínima de internet é de 100Mbps, imaginem 10 pessoas fazendo “testes de segurança” em um determinado site, 1Gbps de throughput. :). Daí  analistas de segurança dizerem que isso que está acontecendo é uma cyber-guerra, você não precisa de muito para derrubar o serviço ou produto de alguém na Internet, basta um bando de gente querendo defender um ideal, um link internet de alta velocidade e algumas das ferramentas abaixo:

Falei neste momento de uma dezena de pessoas, mas os ataques que estão sendo direcionados a Mastercard, Visa e Paypal são de centenas ou milhares de pessoas, e muitos deles provenientes do Brasil. O mais interessante disso tudo é que países como Holanda e Alemanha vêm prendendo uma série de pessoas que foram rastreadas por terem realizado ataques DDoS em prol do Wikileaks, mas a Holanda e principalmente a Alemanha, possuem leis rígidas contra o hackerismo.

Eu desconheço alguma lei ou jurisprudência no Brasil contra ataques DDoS/DoS, desconheço também tanto a capacidade técnica como a tecnológica quanto aos rastreamento de ataques cybernéticos oriundos do Brasil, bem que o exército está treinando alguns soldados e oficiais para esse trabalho, mas acho difícil o cara conseguir chegar na minha casa, quanto mais na casa de um cracker.

Outro ponto bem interessante e que foi citado pelo meu amigo Fábio Mazanatti é que ser Hacker está na moda, e brasileiro gosta pouco de estar na moda né ?!, olha a molecada no shopping com o cabelinho do Justin Biber.

Depois que inventaram o Google até a minha avó sabe hackear, basta ela ter um computador, saber digitar www.google.com e depois acessar o google translate – até nisso a Google ajuda.

Aviso aos “hackers”, cuidado, usem o seu conhecimento para o bem, não se esqueçam do que aconteceu com “Darth Vader.” Se é velho demais para vocês, procurem no youtube.

Acabei de ver o post do Ricardo Carvalho com uma excelente dica referente ao  um paper que detalha o LIOC, vale a leitura. Valeu pela dica 🙂

Compartilhar:

Este post tem 10 comentários

  1. Ahauahuah!!!

    Moda é moda, 95% das pessoas à querem, desejam-na!! Mas realmente, até eu gostaria de estar nessa moda de ataque DDos e ter 32Mbps hauahuahuaha!!! Nem vou dizer a velocidade da minha internet para não passar vergonha!!! 🙂

    Abraços… e que a força esteja com vocês!

  2. Semana passada, nos ataques consecutivos a mastercard,visa,paypal, foi dito que a amazon teria suportado um ataque DDOS feito pelo mesmo grupo pró-wikileaks.

    O que a amazon possui que as outras empresas não possuem? apenas mais banda?

  3. Dá uma olhada nesse paper: http://www.simpleweb.org/reports/loic-report.pdf

    Nunca usei o LOIC, mas aparentemente a tool simplesmente entrega o IP do atacante de bandeja pra vítima, assim fica fácil rastrear e levar alguns atacantes pra justiça, nada que uma leitura de logs, um whois e um telefonema/e-mail pro ISP não resolvam.

  4. Bom…

    Fazer hacking é bom de mais… ainda mais quando é em massa… mas assim como o Gustavo disse “use o conhecimento para o bem”. Ainda mais agora com a ferramenta que o Nelso Brito (T50 Sukhoi PAK FA)… ainda não consegui a ferramenta para testar, mas pelo que o proprio criador disse parece fantastico… e gostaria de fazer um pedido… Disponibiliza o link para a ferramenta do Nelson…

    Conheci o blog a pouco tempo, mas gostaria de parabenizar pelo trabalho.

  5. Bom acredito q esse ataque é para o bem de toda a humanidade .. 😀

    Viva a liberdade de conhecimento..

  6. Acho interessante e necessário o que está acontecendo.

    Enquanto não mudarem a legislação pra inibir esses ataques isso só vai ficar pior como tempo (a tecnologia muda, as pessoas vão tendo mais condições de comprar uma banda maior e etc).

    Ah, mas vai ter muita gente falando. “Eu não quero que o meu provedor e a empresa responsável faça auditoria de quanta banda as pessoas estão usando pra um determinado site..e blablabla.” ou algo que facilite encontrar os responsáveis.

    Tudo é muito lindo e interessante quando não se perde dinheiro com alguns moleques atacando seu server… Algumas vezes gostaria que nesse quesito….fosse como uma China da vida.

    Espero que isso um dia mude, e nós Brasileiros não sejamos mais sinónimos de futebol, samba, pagode, carnaval, praia, e hackers mimadinhos e sim de Inteligência.

  7. Gustavo, a Cisco possui o Anomaly Guard Module, um módulo para o 6500, que serve para evitar o DDoS, entre outros ataques.

    http://www.cisco.com/en/US/prod/collateral/modules/ps2706/ps6235/product_data_sheet0900aecd80220a7c.html

    Ele tem capacidade para 3 Gbps e em cluster chega a 10 Gbps. Dizem que é uma boa, porém não sei de ninguém que usa. Dá uma pesquisada com seus contatos. Será que alguém tem? Será que funciona bem?

    Aqui no Brasil, mesmo operadoras costumam usar um mecanismo mais simples (e manual) chamado Black Hole. Basicamente, quando percebem um ataque criam uma rota para lugar nenhum, e desviam o tráfego para um infinito.
    O problema desta solução é que mesmo o tráfego válido é descartado…

  8. show,, vou dar uma olhada nesse carinha..

  9. Ricardo, valeu pela dica, atualizei o post com o seu paper. .

  10. “imaginem então ataques de 10Gbps ou 20Gbpps” eu imagino que “20Gbpps” signifique “20 giga bits por pico segundos”, estou certo ? hahahahha
    Tirando o deslize, ótimo post =D

Deixe uma resposta

Fechar Menu