As Empresas e Instituições Afetadas

Nome Completo: Geovana Oliveira da Silva

Ataques DoS e DDoS: Empresas e Instituições Afetadas

Os ataques de negação de serviço (DoS) e de negação de serviço distribuída (DDoS) são ameaças significativas à estabilidade e segurança de sistemas on-line.Este trabalho analisa casos notáveis de empresas e instituições afetadas por ataques DoS e DDoS, investigando as causas, possíveis justificativas, consequências econômicas e medidas tomadas para minimizar o impacto desses eventos.

 1. Dyn (2016)

Causa do ataque: Em outubro de 2016, o provedor de DNS Dyn sofreu um ataque DDoS em larga escala que causou interrupções na internet em todo o mundo. O ataque foi realizado utilizando uma botnet Mirai, composta por dispositivos IoT infectados com senhas fracas e utilizou-os para enviar uma grande quantidade de tráfego para os servidores da Dyn.

Identificação e justificativa do atacante: Embora os responsáveis pelo ataque não tenham sido identificados, um grupo chamado "New World Hackers" reivindicou a responsabilidade do ataque como resposta ao fato de o acesso à internet ter sido negado ao fundador do WikiLeaks Julian Assange no Equador, mas nenhuma prova corroborou essa reivindicação. Também há suspeitas de que o ataque tenha sido realizado por um gamer insatisfeito.No entanto, essa afirmação não foi confirmada.

Prejuízos monetários: Os prejuízos monetários exatos são desconhecidos, estima-se que o prejuízo tenha chegado a US$ 110 milhões. milhões de usuários foram afetados, e empresas como Amazon, Twitter e Spotify sofreram interrupções de serviço.

Recorrência: Este foi um evento isolado, mas serviu como um alerta para outras empresas sobre os riscos de ataques DDoS.

Medidas adotadas: Após o ataque, a Dyn tomou medidas para melhorar sua segurança e resiliência, incluindo a implementação de proteção contra DDoS mais robusta.

 2. GitHub ( 2018)

Causa do ataque: O ataque DDoS à plataforma GitHub em 2018, que teve como causa a exploração de uma vulnerabilidade no software Memcached, foi um dos maiores da história da internet, com um pico de 1,35 terabits por segundo de tráfego malicioso. Este tráfego foi gerado por meio de uma rede de botnets que explorou o software de cache para amplificar o ataque, o que aumentou o volume de tráfego direcionado ao GitHub.

Identificação e justificativa do atacante: A identificação do atacante não foi divulgada publicamente, mas é comum que ataques DDoS sejam realizados por grupos hacker ou indivíduos que buscam causar prejuízos financeiros ou simplesmente querem prejudicar a reputação da empresa alvo. Não houve justificativa conhecida para o ataque.

Prejuízos monetários: Os prejuízos monetários do ataque foram significativos, embora não tenham sido divulgados números oficiais. A indisponibilidade do serviço afetou diversos clientes da GitHub, incluindo grandes empresas e organizações que utilizam sua plataforma de hospedagem de código-fonte, causando perdas financeiras e danos à imagem. O ataque foi um alerta para a importância de empresas e organizações investirem em segurança cibernética e medidas preventivas para evitar ataques DDoS.

Recorrência: Embora a GitHub já tenha sido alvo de ataques DDoS no passado, não há registros de que o ataque de 2018 tenha sido recorrente na mesma empresa.

Medidas adotadas: Após os ataques, A GitHub tem tomado medidas para mitigar os ataques DDoS, como a implementação de serviços de mitigação de DDoS em parceria com empresas especializadas em segurança. Além disso, a empresa tem incentivado a utilização de criptografia de ponta a ponta e autenticação de dois fatores para aumentar a segurança dos seus clientes.

 3. Spamhaus (2013)

Causa do ataque: A Spamhaus, uma organização sem fins lucrativos que combate o spam, sofreu um ataque DDoS em 2013. O ataque foi iniciado após a Spamhaus adicionar o serviço de hospedagem CyberBunker à sua lista de bloqueio de spam.

Identificação e justificativa do atacante: Sven Olaf Kamphuis, um indivíduo associado ao CyberBunker, foi identificado como o principal responsável pelo ataque. Ele justificou o ataque como uma resposta à censura imposta pela Spamhaus.

Prejuízos monetários: Estima-se que o ataque tenha causado prejuízos de US$ 300 milhões, afetando a internet globalmente e causando interrupções em serviços de e-mail e pagamentos on-line.

Recorrência: A Spamhaus é regularmente alvo de ataques DDoS devido à natureza de seu trabalho, mas o ataque de 2013 foi o maior e mais notável.

Medidas adotadas: A Spamhaus fortaleceu suas defesas contra DDoS e trabalhou com parceiros para garantir a resiliência de sua infraestrutura.

4. Cloudflare (2021)

Em 27 de junho de 2021, a Cloudflare, empresa especializada em segurança na internet, divulgou um comunicado informando que havia mitigado um ataque DDoS (Distributed Denial of Service) de 17,2 milhões de requisições por segundo, o que representa um novo recorde na história dos ataques DDoS.

Causa do ataque: Segundo a Cloudflare, o ataque DDoS foi direcionado a um cliente da empresa, que não foi divulgado. O ataque teve como objetivo sobrecarregar os servidores da Cloudflare com uma grande quantidade de tráfego falso, impedindo o acesso legítimo ao serviço.

O ataque atingiu um pico de 17,2 milhões de requisições por segundo, o que representa um aumento de 4,5 vezes em relação ao recorde anterior registrado pela empresa em 2020. A Cloudflare conseguiu mitigar o ataque em cerca de 30 minutos, utilizando uma combinação de tecnologias de proteção e mitigação de ataques.

Identificação e Justificativa do Atacante: Até o momento, não foi identificado o responsável pelo ataque DDoS contra a Cloudflare. No entanto, é comum que grupos de hackers usem ataques DDoS para chamar a atenção para suas causas ou para extorquir dinheiro das empresas.

Prejuízos monetários: Não foi divulgado o prejuízo financeiro causado pelo ataque DDoS contra a Cloudflare. No entanto, ataques DDoS podem causar prejuízos significativos para as empresas, incluindo interrupções no serviço, perda de receita e danos à reputação.

...