A empresa de segurança CloudFlare anunciou que um ataque maciço de negação de serviço (DDoS, sigla em inglês para Distributed Denial of Service) foi disparado na segunda-feira contra um dos seus clientes. Apesar de não divulgar o nome da empresa afetada, a firma informa que trata-se do maior ciberataque da história, com volume de 400 Gbps, superando o ataque ao Spamhaus em março do ano passado, que atingiu 300 Gbps.
Segundo especialistas, os hackers utilizaram o Network Time Protocol (NTP), sistema utilizado para sincronizar relógios de computadores, para inundar os servidores com quantidade imensa de dados com o intuito de tirar serviços do ar. O alvo não foi divulgado, mas o ataque foi contra servidores na Europa, informou a CloudFlare.
“Alguém tem um novo e imenso canhão”, escreveu no Twitter Matthew Prince, diretor executivo da CloudFlare. “É o começo de coisas ruins que estão por vir”.
Redes engarrafadas
O alerta para o possível uso de NTPs por hackers já havia sido dado por diversas firmas de segurança, inclusive a CloudFlare. Existem milhares de servidores como esse espalhados pelo mundo, usados para manter computadores com horários sincronizados. O funcionamento do sistema é simples: um computador que precise de sincronização manda uma pequena quantidade de dados ao NTP, que retorna com informações.
Duas vulnerabilidades são exploradas pelos hackers. O primeiro problema é que as informações que o NTP retornam são maiores que os dados recebidos pelo servidor, o que amplifica a ação. Além disso, a localização do computador que faz a requisição pode ser alterada, enganando o sistema para enviar os dados para onde o hacker determinar.
Prince minimiza os danos causados por esse ataque. Segundo ele, cerca de 4,5 mil servidores NTPs foram utilizados na ação, que pode ter causado engarrafamento nas redes europeias, mas nada que afetasse a infraestrutura da internet.
“Foi um grande ataque, mas nada especial”, afirmou.