Há 20 anos atrás ocorreu um dos primeiros ataques documentados de Negação de Serviço (DoS). O responsável pelo incidente foi Michael Calce, um canadense de 15 anos que, no dia 7 de fevereiro de 2000, realizou uma série de ataques de Negação de Serviço (DoS) direcionados a várias plataformas de ecommerce, como Amazon, eBay, Yahoo, entre outras.

Um ataque DoS consiste no envio de pacotes de solicitações para um alvo, excedendo a sua capacidade de resposta e fazendo com que o seu servidor precise suspender o funcionamento do serviço e que um site seja interrompido por um determinado tempo. O intervalo de duração de um ataque DoS pode variar e afetar mais de um site por vez. Da mesma forma, um ataque pode passar de Negação de Serviço (DoS) para Negação de Serviço Distribuído (DDoS) quando vem de vários computadores ou vetores em vez de apenas um.

Embora existam fontes como a Encyclopedia Britannica que afirmam que o caso envolvendo o Mafiaboy foi o primeiro ataque DoS documentado, o arquivo do jornal New York Times publicou um artigo em setembro de 1996 que conta a história de um ataque DoS que afetou um fornecedor de serviços de Internet chamado Panix. Por sua vez, a MIT Technology Review publicou um artigo sobre o primeiro ataque DDoS, que, segundo a página, ocorreu em 22 de julho de 1999 e afetou a Universidade de Minessota. Este ataque envolveu mais de 114 computadores infectados com um script malicioso chamado Trinoo, que fazia com que as máquinas infectadas enviassem uma grande quantidade de pacotes de dados à universidade, causando a queda dos computadores por dois dias.

Caso Mafiaboy

Michael Calce, mais conhecido por seu pseudônimo “Mafiaboy”, era um jovem que morava em Quebec e que, em fevereiro de 2000, iniciou uma série de ataques DoS que afetaram sites como Yahoo!, E*TRADE, Amazon.com, eBay, Dell Inc., Fifa.com e CNN. Segundo várias fontes, o ataque gerou prejuízos econômicos totalizando US$ 1,7 bilhão e, no caso da Amazon, em particular, os custos do ataque significaram uma prejuízo que variou de US$ 200.000 e US$ 300.000 por hora, já que os clientes não conseguiam realizar compras através da página, segundo um relatório da Taylor & Francis.

Enquanto Calce disse em uma entrevista que o ataque realizado por ele apenas visava ganhar notoriedade entre a comunidade Hacker e não qualquer tipo de lucro econômico, depois do incidente, o jovem foi condenado a oito meses em um centro de detenção juvenil. Indepentemente de ter sido o primeiro ataque DoS documentado ou não, o incidente foi significativo e deixou sua marca na história da segurança cibernética, considerando que evidenciou a falta de proteção das empresas mais importantes do mundo e destacou como havia sido relativamente simples para um jovem de apenas 15 anos fazer com que os serviços ficassem fora do ar, causando enormes prejuízos.

Ataques DDoS

Já passaram vários anos desde os ataques mencionados no final dos anos 90 e no ano 2000; no entanto, em 2018, os dois maiores ataques de Negação de Serviço Distribuído (DDoS) da história foram registrados com apenas quatro dias de intervalo. O primeiro afetou o GitHub e ocorreu em 28 de fevereiro de 2018, enquanto o segundo afetou um site nos Estados Unidos cujo nome não foi divulgado e ocorreu em 4 de março do mesmo ano. No caso do GitHub, o ataque atingiu um pico de tráfego de 1,35 terabits por segundo, enquanto o ataque no segundo site foi o maior já registrado com picos de tráfego, atingindo 1,7 terabits por segundo.

Muitas coisas mudaram e evoluíram após o ataque DDoS que atingiu a Universidade de Minnesota e o conhecido ataque do Mafiaboy. No entanto, a mitigação desses tipos de ataques se tornou mais difícil em um contexto em que, para os cibercriminosos, ficou mais fácil comprometer dispositivos para o crescimento da rede e a falta de medidas de segurança, o que resultou na criação de mais e mais botnets, transformando a Internet em um terreno mais perigoso para os fornecedores de serviços, onde o aumento da banda larga foi aproveitado não apenas pelos serviços da Internet, mas também pelos atacantes que usam redes de bots para realizar operações maliciosas. Embora, como os especialistas da Universidade George Mason destacaram no artigo “20 anos de ataques DDoS: um alerta para a ação”, existam algumas ideias que servem como ponto de partida para discutir o problema, também é necessário investigar um pouco mais sobre quais podem ser as formas de prevenir os ataques DDoS, explicam.