quarta-feira , 20 de setembro de 2017
Últimos Posts
Capa / Principal / DDoS: Como hackers derrubaram as redes Live e PSN no Natal
DDoS: Como hackers derrubaram as redes Live e PSN no Natal
The Lizard Squad

DDoS: Como hackers derrubaram as redes Live e PSN no Natal

Utilizando ataques DDoS, um grupo de hackers tornou indisponível as redes de jogos online Microsoft Live e Playstation Network. Entenda como isso foi possível.

No último feriado de Natal, quando gamers de todo o mundo esperavam estrear seus novos consoles, comprar novos jogos para aproveitar os dias de folga e gastar seus gift cards (cartões-presente) na Playstation Network (PSN) e na Microsoft Live, se depararam com as redes fora do ar. Rapidamente milhares de pessoas começaram a varrer sites de busca e redes sociais em busca de notícias que comprovassem este fato. Motivos para preocupação existiam: no início de dezembro, o grupo hacker conhecido como Lizard Squad (Esquadrão Lagarto) prometeu derrubar estas redes no feriado de natal.

Este grupo ficou conhecido por um ataque massivo em 2011, quando a rede de jogos da Sony foi deixada fora do ar e teve diversas contas roubadas de seus servidores. As motivações para o ataque deste ano foram diversas, desde incremento de retweets no perfil do grupo até uma suposta lição de moral nas equipes de TI destas empresas. Segundo o grupo de lagartos, a PSN incrementou o nível de segurança após o último ataque, o que apenas causou um pouco de atraso, porém a Microsoft teria “quase nada” em termos de proteção.

Mas como é possível que um grupo de hackers consiga sobrepujar duas megacompanhias como a Sony e a Microsoft?  Ao contrário do cyber ataque de 2011, no ataque deste ano não houve invasão. O ataque teve o intuito de deixar as redes indisponíveis, e para isso, foi utilizada uma técnica chamada DDoS (Distributed Denial-of-Service, ou Negação de serviço distribuída). Este ataque ocorre quando múltiplos sistemas inundam um sistema alvo, esgotando todos os recursos de seus servidores. Em geral, sistemas menos seguros são invadidos e recebem aplicações piratas para que se tornem máquinas zumbis, como são chamadas as máquinas controladas por hackers que participam de ataques sincronizados. De maneira geral, quando um servidor esgota sua banda por atingir o máximo de conexões de entrada possível, ela passa a recusar novas requisições de conexão. Dessa forma, alguém que possua o controle de diversos sistemas zumbis pode coordenar milhares de tentativas simultâneas de acesso ao sistema alvo e assim bloquear completamente o acesso de outros usuários.

Dentre outras razões, o ataque distribuído possui como vantagem o fato de que o uso de múltiplas máquinas gera mais tráfego que apenas uma, assim como múltiplas máquinas são mais difíceis de serem desativadas e rastreadas, uma vez que cada uma pode utilizar mecanismos de proteção diferentes. Isso dificulta, por exemplo, que o servidor alvo se torne disponível novamente simplesmente comprando mais limite de banda, pois o hacker pode simplesmente acrescentar mais zumbis ao ataque e derrubar o website completamente por um certo período de tempo.

Pragas virtuais também podem contribuir com um DDoS, mesmo que o usuário cuja máquina foi infectada desconheça que isto está ocorrendo (tornando-se zumbi). Um malware pode carregar mecanismos DDoS, a exemplo do MyDoom. É um mecanismo de negação de serviço (DoS) que é ativado numa hora e data específicas. Este tipo de ataque DDoS codifica o IP de destino antes do lançamento do malware e nenhuma outra interação é necessária para lançar o ataque.

Um sistema também pode ser comprometido por um trojan, permitindo ao hacker baixar uma aplicação zumbi no sistema, ou o próprio trojan pode carregá-la. O hacker pode também se aproveitar de brechas em máquinas remotas, valendo-se de programas que “escutam” as conexões e suas respectivas portas de acesso. Este tipo de ataque é mais voltado a máquinas que atuam como servidores, visto que necessitam estar abertas às conexões externas.

Existem mais de uma dezena de formas conhecidas de se iniciar um ataque DDoS, porém formas de proteção não são muito divulgadas. Em geral são aplicados filtros e firewalls nos servidores como tentativa de bloquear tráfegos indesejados e filtrar endereços IP cujo tráfego causou instabilidades no sistema. No último ataque realizado neste Natal, por exemplo, outro grupo de hackers intitulado The Finest Squad (Algo como “O melhor esquadrão”) fez sugestões sobre como este problema poderia ter sido resolvido. Em seu perfil do Twitter, o grupo sugere que a Microsoft e Sony não estão filtrando o tráfego a seus servidores e sugere que bloqueiem novas requisições do que chamou de “tráfego mau”.

Tweet do The Finest Squad

Tweet do The Finest Squad

Tweet do The Finest Squad

Tweet do The Finest Squad

Tweet do The Finest Squad

Tweet do The Finest Squad

Utilizando ataques DDoS, um grupo de hackers tornou indisponível as redes de jogos online Microsoft Live e Playstation Network. Entenda como isso foi possível. No último feriado de Natal, quando gamers de todo o mundo esperavam estrear seus novos consoles, comprar novos jogos para aproveitar os dias de folga e gastar seus gift cards (cartões-presente) na Playstation Network (PSN) e na Microsoft Live, se depararam com as redes fora do ar. Rapidamente milhares de pessoas começaram a varrer sites de busca e redes sociais em busca de notícias que comprovassem este fato. Motivos para preocupação existiam: no início de…

Review Overview

Score

Avalie

User Rating: Be the first one !
97

Sobre ADM - VirtX

Deixe uma resposta

O seu endereço de email não será publicado. Required fields are marked *

*

Você pode usar estas tags e atributos de HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>