Durante boa parte do dia de ontem (2), boa parte da internet ficou foram do ar. Vários sites do Brasil e do exterior simplesmente pararam de funcionar (o TargetHD.net seguiu funcionando) ou funcionaram com muita lentidão ou carreando parcialmente, e o problema não estava relacionado com a conexão dos usuários.
O que aconteceu ontem foi um grande ataque DDOS direto. Um ataque DDOS é um ataque de negação de serviço, executado normalmente por atacantes com o objetivo que um serviço ou vários serviços deixem de funcionar. São ataques simples, mas muito eficientes: é basicamente iniciar uma descomunal quantidade de conexões ao mesmo tempo em um servidor ou nuvem de servidores.
São várias conexões consumindo um volume enorme de dados, vindo de diferentes localizações, todas ao mesmo tempo. O objetivo aqui é que o servidor não possa atender tantas petições ao mesmo tempo, e os usuários de verdade, que fazem petições verídicas, ficam sem resposta.
Cloudflare foi atacado, caiu, e boa parte da internet caiu junto
No caso específico do problema de ontem, o objetivo dos atacantes era os servidores do Cloudflare, que permite aos desenvolvedores e grandes sites alojarem os seus serviços e sites na nuvem. Uma grande quantidade de aplicativos e sites dependem do Cloudflare, ou seja, um ataque contra a empresa gera consequências imediatas.
Tudo indica que os ataques vieram da China, de acordo com informações publicadas pelo site Digital Attack Map. Além disso, também foi detectada uma grande quantidade de tráfego vindo dos Estados Unidos. Porém, ainda não está claro qual é o objetivo desse ataque.
Este é o segundo ataque com essas proporções nas últimas semanas, e muitos temem que o mesmo venha a se repetir na semana que vem. Aplicativos como Discord, Feedly e muitos outros acabaram afetados pelo ataque. Sites nacionais como o Tecnoblog ficaram fora do ar por algumas horas. E, obviamente, também foi observado picos em outras nuvens online, como foram nos casos do Google e da Amazon.
A Cloudflare manteve os seus clientes e usuários conectados informados o tempo todo sobre o status da situação, que foi normalizada depois de algumas horas. Mas restam algumas dúvidas: quem orquestrou o ataque? Qual era o objetivo? Quando vai acontecer novamente?
Via Cloudflare