|
Maior ataque DDoS da história atinge servidores da CloudFlare
Um ataque DDoS (ou ataque de negação de serviço) de grandes proporções atingiu servidores europeus e norte-americanos da empresa CloudFlare, responsável por uma rede de distribuição de conteúdo. De acordo com o CEO da companhia Matthew Prince, o volume total de tráfego chegou a incríveis 400 gigabits por segundo, tornando este o maior golpe do tipo já visto na web.
O ataque teve como alvo inicial um dos clientes do serviço, não nomeado, e usou reflexão do Network Time Protocol (NTP) para aumentar sua amplitude. O protocolo é usado para sincronizar horários entre diferentes computadores pela rede, e o método do ataque faz pedidos falsos de sincronização aos servidores NTP, sempre usando o “nome” da vítima. Dessa forma, um fluxo enorme de respostas inunda o site-alvo – mais ou menos como demonstrado neste diagrama simples, do The Hacker News.
A adoção da técnica é relativamente recente, mas ela de certa forma lembra os ataques baseados em DNS. O método foi utilizado no último “maior ataque DDoS” registrado, que atingiu servidores da Spamhaus, e consiste em forjar solicitações de buscas por endereços DNS usando a “identidade” do alvo e uma botnet. Os pedidos são enviados a servidores abertos, e todo tráfego gerado pelas respostas é redirecionado à página atacada. A sequência é mais ou menos a que está mostrada nesta ilustração divulgada pelo SecurityAffairs.
De acordo com o site ArsTechnica, o volume de tráfego gerado pelo ataque baseado em NTP é proporcionalmente menor do que o em DNS. Mas ao mesmo tempo, há cerca de 3.000 servidores públicos que respondem a solicitações NTP, bem menos protegidos, o que permite aos atacantes fazerem mais e mais pedidos de sincronização. E a tudo isso, ainda se soma isso a existência de uma vulnerabilidade que facilita a amplificação dos pedidos.
No entanto, evitar os ataques do tipo não é tão complicado assim, como afirma a própria CloudFlare. Atualizar os servidores NTP públicos para a versão 4.2.7, que substitui o comando problemático, é uma das soluções para os administrados, e ainda há outras listadas em um post no blog da empresa.
#OpStopPedo Anonymous
Há bastante tempo o Facebook permite pornografia infantil em páginas, grupos e perfis. Acreditamos que grande parte dos usuários desta rede social já tenham visto ou tomado conhecimento destes fatos.
No entanto, existe uma burocracia e dificuldade para remoção destes conteúdos, tenta-se sozinho denunciar ao Facebook e a quantidade de respostas negativas acontecem de maneira frequente com muitos usuários!
Não sabemos o que leva a rede social permitir tais coisas, porém se for por falta de conhecimento das imagens de pedofilia, ao menos no Facebook, este mal pode estar com os dias contados! Faça parte do grupo de denuncias em massa contra a pornografia infantil, principalmente no Facebook!
Junte-se a milhares de internautas que se cansaram deste problema. Com milhares de pessoas unidas neste propósito, os resultados positivos são maiores e certos! Você não precisa ter conhecimentos de hacking em geral para fazer parte, qualquer um pode fazer denuncias!
Grupo de denuncias no Facebook #OpStopPedo Anonymous:
https://www.facebook.com/groups/295604010589393/
Denunciando para o SaferNet e Polícia Federal e CNJ
Safernet: http://
Polícia Federal: http://denuncia.pf.gov.br/
CNJ: Disque 100
Você confia em urnas eletrônicas?
Durante o mês de Março esta enquete vai ficar disponível para votação. Estamos em ano eleitoral e as urnas brasileiras são suspeitas de fraude por diferentes motivos e queremos saber sua opinião sobre o tema. Pedimos que curta e envie esta postagem para seus amigos, vamos chamar atenção sobre o sistema eleitoral do Brasil. Abaixo da enquete tem muitos links que podem ajudar em diferentes dúvidas, recomendamos leitura! Responda Sim ou Não clicando abaixo e acompanhe os resultados!