[Segurança] DDoS: Uma década de 9 a 13 anos e muito Gbps

O pessoal da Arbor Networks lançou o video "A Decade of DDoS Attacks - from nuisance to menace" ("Uma década de ataques DDoS - de incômodo para a ameaça") para "comemorar" o fato de que estes ataques quebraram a barreira do 100Gbps de capacidade. O vídeo pretende contar um pouco da evolução dos ataques distribuídos de negação de serviço (DDoS) nos últimos anos.

As técnicas e ferramentas de ataques de DDoS evoluíram bastante nos últimos tempos e, hoje em dia, tem sido utilizadas indiscriminadamente por vários hacktivistas, o que popularizou demais estes ataques. Houve um crescimento gigantesco na quantidade de atacantes e de vítimas em potencial também.



O vídeo é caprichado, interessante e informativo, mas ele é mais marketeiro do que tecnicamente preciso. De cara, a minha primeira crítica é que o pessoal que fez o vídeo não sabe contar até 10...

• O vídeo começa em Setembro de 2003 - ou seja, 9 anos atrás
• Os ataques DDoS surgiram em meados de 1999, com o surgimento de ferramentas como o Trinoo e o Tribal Flood Network (TFN). Na época, os ataques DDoS derrubaram os maiores sites da Internet no mundo, e no Brasil também.

A segunda crítica que eu faço vem de algo que disse acima: é impossível contar a história dos ataques DDoS sem contar o começo, dos ataques que surgiram em 1999 e 2000. O vídeo, na verdade, acaba sendo bem marketeiro, focando principalmente nos ataques da Estonia em 2007 e nos ataques do Anonymous (que começaram a partir de 2008, contra a igreja da Scientologia, e se mega-popularizaram a partir do final de 2010).

A terceira crítica é que o vídeo fala muito do lado "marketeiro"ë"não fala nada das técnicas e ferramentas que surgiram nesse tempo todo. Ele fala mais nos ataques do Anonymous do que qualquer outra coisa.

Para fechar com chave de ouro, no final, ao mostrar um resumão da mensagem que eles pretendiam passar, eles dizem que "Cybercriminosos estão usando os ataques DDoS para roubar informação". Francamente, faltou um pouco mais de explicação sobre isso, pois ataque de DDoS não rouba informação nenhuma. Ok, alguns cyber criminosos mais espertinhos podem usar os ataques de DDoS para distrair suas vítimas e esconder o real ataque, ou então podem convencer o pessoal a participar de uma campanha de hacktivismo e abaixar uma ferramenta de DDoS em seus computadores que tenha um trojan embutido. Ou seja, é até possível fazer uma conexão entre o cyber crime e os ataques de DDoS, mas seria melhor se eles tivessem explicado isso um pouco melhor.

Resumindo, o vídeo é bonitinho, mas um pouquinho ordinário.