by sgnfo
Bookmark

Pague ou nós iremos derrubar o seu site – Ataques DDoS de resgate começam a aparecer

s200_guy.daudaUma série de sites foram atingidos por ataques de negação de serviço durante a semana passada. Fortes o suficiente para derrubar alguns deles do ar por dias, esses ataques DDoS foram lançados por extorsionários exigindo milhares de dólares em dinheiro pelo “resgate”.

Um dos sites atingidos foi o FastMail. Em um post publicado quarta feira, o provedor de e-mail australiano disse que foi atingido por uma onda de assaltos de dados no domingo, que foi logo seguidos por e-mails exigindo um pagamento de 20 Bitcoins, no valor de cerca de 6.600 dólares em taxas de câmbio atuais. Outros serviços de comunicação sofreram extorsões semelhantes, entre eles o Hushmail, Runbox, e VFEMail.

“Os agressores exigiram um resgate, que não vamos pagar e prometeram um aumento na intensidade dos ataques” escreveu Hushmail em um anúncio que foi publicado na última sexta. “Esperamos que ocorram contínuos ataques, o que pode resultar em mais interrupções no serviço. Continuamos a melhorar a nossa proteção contra esses ataques e entraremos com uma queixa junto as autoridades competentes.”

Na quarta-feira, Hushmail postou uma atualização que dizia: “Nós estamos experimentando uma interrupção do serviço como resultado dos incidentes DDoS em curso. Estamos trabalhando para trazer de volta os serviços on-line o mais rápido possível.”

Um grupo de ataque intitulado Armada Collective está por trás de alguns dos recentes ataques. Grupos semelhantes já operam há anos.

Bruto, mas eficaz

Ataques DDoS geralmente exigem pouca habilidade, apenas uma grande quantidade de força bruta na forma de uma botnet de computadores infectados ou em formas mais recentes, casas e roteadores de pequenos escritórios conectados à internet. Os ataques digitais funcionam através do envio de certos tipos de dados em massa que exigem tempo e poder de computação para processar.

Ao longo dos anos, as técnicas de ataque DDoS têm evoluído. Os invasores às vezes sobrecarregaram os aplicativos e usam sites para o tráfego HTTPS criptografar ou prestam outros serviços de assaltos que são difíceis de bloquear usando métodos de mitigação tradicionais.

Ainda assim, a maioria dos ataques DDoS requer habilidades técnicas mínimas. As práticas de segurança negligentes entre ISPs e os fabricantes de modem com frequência ajudam os atacantes.

Os ataques DDoS continuam a ser uma forma eficaz de tirar um website do ar. E a onda de relatos recentes sugerem esses ataques geram receita suficiente para torná-los rentáveis para o esforço de um atacante. Serviços que são submetidos a DDoS de resgate não devem ceder às exigências, uma vez que só reforça uma indústria que representa uma ameaça existencial para toda a internet como a conhecemos. Em vez disso, eles devem canalizar o seu dinheiro para um serviço DDoS de mitigação respeitável.

Acesse o conteúdo original no link.