Ou talvez ficou sabendo sim, mas muito tempo depois, pois este ataque foi revelado publicamente só 3 anos após o acontecimento. O Google manteve essa informação longe da mídia e só a liberou no final do ano passado. Exato, estamos falando de algo que aconteceu no ano 2017.
Este caso do Google já foi falado anteriormente no ano passado quando saíram as declarações da companhia. Porém, nós vamos retomar um pouco os acontecimentos, já que foi algo que pediram através das nossas mídias sociais e vimos que algumas pessoas ainda não têm conhecimento dos fatos.
Magnitude do ataque
Em 2017, o Google foi alvo do maior ataque DDOS da história. O gigante de pesquisas sofreu um ataque que movimentou 2,54 terabits por segundo, dando como resultado o mais potente ataque de DDoS registrado publicamente no planeta.
Segundo a equipe de segurança e controle de ameaças do Google, o ataque veio de tráfego revertido pertencente a quatro fornecedores da internet chinesa e, segundo a equipe, concluíram que essa ameaça estaria patrocinada por grupos do governo.
O ataque foi constante e os 2,54 Tbps foram apenas o pico, a culminação de uma campanha de seis meses, com diferentes métodos de ataque.
Esse ataque ao Google em 2017 foi o maior da história, pois superou o mais violento ataque até então registrado com o Botnet Mirai que movimentou 623 Gbps, e também foi levemente maior do que o ataque DDOS aos servidores da Amazon em fevereiro do 2020 que movimentou 2,3 Tbps.
Isto só demonstra que por mais que os ataques de Ransomware e de Phishing sigam liderando o crime cibernético, este tipo de ataque não deve ser subestimado.
Os autores do crime
Como já falamos, o Google acredita que seja um grupo chinês, mas além disso atribui o ataque a um grupo criminoso chamado APT31, ligado à guerra cibernética do governo da China.
O mesmo grupo também está envolvido em outras ações contra organizações dos EUA como ataques de phishing para comprometer dispositivos usados por candidatos nas eleições presidenciais do ano passado e operações voltadas a comprometer as campanhas dos postulantes à presidência daquele momento, Donald Trump e Joe Biden (agora já presidente).
As consequências
As consequências deste tipo de ataque são diferentes das de um ataque de ransomware, por exemplo, que procura roubar dados e informações. Neste caso, não é roubada nenhuma informação nem resulta em danos físicos, porém, este tipo de ameaça pode comprometer sim as operações normais de uma companhia e deixá-la fora do ar por tempo indeterminado, o que se traduz em falta de serviço, dificuldades de acesso e indisponibilidades para as quais muitas empresas não estão preparadas, pois alguns sites não podem ficar fora do ar nem por um minuto porque isso pode significar perdas importantes de dinheiro e investimentos não previstos.
Os prejuízos de um período de indisponibilidade podem ultrapassar facilmente a marca dos milhões de dólares para as grandes plataformas. Claro que isto dependerá do tamanho da empresa e do tempo total fora do ar, mas colocamos esse exemplo para dar uma ideia e enfatizar que sim, os ataques DDOS não deixam de ser perigosos pelo fato de não roubarem dados.
Mas, afinal, o que é um ataque DDOS? De forma simples.
Um ataque do tipo DDOS, também chamado de negação de serviço, é aquele que se origina a partir do sobrecarregamento dos servidores de um determinado site com um número de solicitações para as quais a plataforma não tem capacidade, originando assim uma instabilidade e uma queda do serviço.
Por exemplo, se um site tem capacidade e disponibilidade para 10 pessoas e 1000 pessoas tentam usá-lo ao mesmo tempo, exigindo mais do que ele pode oferecer, o site cairá pela falta de estrutura para atender essa demanda. Isto é o que acontece em um ataque DDOS: o criminoso irá gerar 100 vezes, ou mais, o número de solicitações que um site pode carregar, isso com ajuda de uma equipe e de um botnet que automatiza essas ações.
O Google manteve em segredo a notícia desse mega-ataque, mas depois de três anos resolveram falar disso publicamente para justamente educar as pessoas sobre o assunto e deixar claro que ninguém (nem o Google mesmo) está isento de sofrer ataques desse tipo.
Como se proteger contra os ataques DDOS?
Normalmente umas das recomendações básicas é fortalecer as credenciais de acesso, mas isto nem sempre funciona, pois às vezes os ataques deste tipo chegam de outras formas, como aconteceu com o Google. Por isso, seguindo alguns dos conselhos que a própria empresa comentou, é recomendável fazer uso de defesas baseadas em inteligência artificial e cloud computing, estas duas tecnologias ajudam a mitigar a carga de acessos.
Por outro lado, caso o ataque DDOS seja inminente, fazer uma análise apurada da rede ajudará positivamente a localizar os servidores desprotegidos e resolver problemas rapidamente.
Para finalizar, o Google mencionou que é necessário identificar e desmontar redes que sejam usadas para conduzir ataques, visto que botnets e servidores maliciosos podem ter o tráfego redirecionado ou até banido. E por último, fortalecer a segurança dos dispositivos que fazem parte da Internet das Coisas, roteadores e demais gadgets, pois estes costumam ser usados em golpes. É vital revisar a segurança destes a partir da sua fabricação.
Deixamos aqui um vídeo que realizamos no ano passado, falando sobre este tema dos ataques DDOS e esclarecendo algumas dúvidas.
