ddosUma nova modalidade de ataques DDoS parece estar atingindo empresas. E a rede social Meetup é um bom exemplo de como ele se desencadeia. A empresa sofreu na última semana o que parece ser um ataque DDoS “de extorsão”. As informações são do The Verge.

Tudo começou na última semana quando o cofundador e CEO da rede social Meetup, Scott Heiferman, recebeu um e-mail no mínimo intrigante: “um concorrente me pediu para que realizasse um ataque DDoS contra o seu site. Posso interromper o ataque por 300 dólares. Me avise se estiver interessado na minha oferta”, dizia a mensagem.

Pouco depois, o site foi atingido por 8.2 Gbps de tráfego malicioso, o que sobrecarregou o site e o tirou do ar, como o esperado. Levou um dia inteiro para que a página pudesse voltar à ativa, na ultima sexta-feira, e depois ser derrubada novamente no sábado, quando conseguiu ser ativada e derrubada novamente.

A tática pode parecer nova para as empresas que são potenciais alvos – como a Meetup -, mas é conhecida por companhias especializadas em mitigação de ataques DDoS, como a Cloudflare.

De acordo com o CEO da empresa de segurança, Matthew Prince, esse tipo de abordagem é mais utilizada contra empresas do ramo de jogos de azar ou e-commerce de médio porte.

O tipo de negócio que esses sites fornecem são populares o suficiente para atrair a atenção de cibercriminosos e também sofreriam danos consideráveis se ficassem alguns bons dias fora do ar – o que daria a crackers uma segurança de que a extorsão seria bem-sucedida.

Geralmente essas empresas também não investem proteção contra ataques DDoS. E, uma vez iniciados, eles vêm com bastante força. “Os ataques baseados em extorsão tendem a ser os maiores que você já presenciou, quase sem exceção”, afirmou Prince ao The Verge. Os ataques também podem ser ampliados, o que causaria ainda mais danos ao alvo.

A pergunta que resta é: pagar a extorsão ou lutar? Ao menos eram essas as opções que a mensagem enviada dava a Heiferman – as mesmas escolhas que outras tantas empresas tiveram que enfrentar ao se tornarem vítimas dessa tática.

Trezentos dólares, afinal, não parecem um preço tão alto se considerados os danos que um ataque desse porte pode causar a um site. Mas, para o CTO da Meetup, Gary Burns, não há escolha: “não se pode negociar com terroristas”.

Fonte: COMPUTERWORLD