DDOSED —
Grupo pró-Kremlin chamado Killnet leva o crédito.
Dan Goodin –
Prolongar / Uma iteração do que acontece quando seu site é fechado por um ataque DDoS.
O site do Parlamento Europeu ficou offline por várias horas na quarta-feira por um ataque distribuído de negação de serviço (DDoS) que começou logo após a votação do órgão governamental declarar o governo russo um estado patrocinador do terrorismo.
Presidente do Parlamento Europeu Roberta Metsola confirmou o ataque na tarde desta quarta-feira na Europa n tempo, enquanto o site ainda estava fora do ar. “Um grupo pró-Kremlin reivindicou a responsabilidade”, ela escreveu no Twitter . “Nossos especialistas em TI estão lutando contra isso e protegendo nossos sistemas. Isso, depois de proclamarmos a Rússia como um Estado patrocinador do terrorismo.” Enquanto este post estava sendo reportado e escrito, o site ficou disponível novamente e parecia funcionar normalmente.
O grupo pró-Kremlin a que Metsola se referiu é provavelmente o conhecido como Killnet, que surgiu no início da invasão russa da Ucrânia e postou alegações de ataques DDoS em países que apoiam a nação menor. Os alvos incluíram departamentos de polícia, aeroportos e governos na Lituânia, Alemanha, Itália, Romênia, Noruega e Estados Unidos.
Pouco depois do início do ataque de quarta-feira contra o Parlamento Europeu, os membros do Killnet começaram a um canal privado no Telegram para postar capturas de tela mostrando o site do Parlamento Europeu estava indisponível em 23 países. O texto que acompanha as imagens faz uma observação homofóbica dirigida ao corpo legislativo.
A interrupção ocorreu logo após o o parlamento votou esmagadoramente para declarar o Kremlin um patrocinador do terrorismo
Os membros do Parlamento Europeu “destacam que os ataques deliberados e as atrocidades cometidas pelas forças russas e seus representantes contra civis na Ucrânia, a destruição de infraestrutura civil e outras violações graves de direitos internacionais e humanitários a lei equivale a atos de terror e constituem crimes de guerra”, afirmou a declaração. “À luz disso, eles reconhecem a Rússia como um estado patrocinador do terrorismo e como um estado que ‘usa meios de terrorismo’.”
A resolução foi aprovada com 494 votos a favor e 58 contra. Houve 44 abstenções.
Os ataques DDoS normalmente aproveitam a largura de banda de centenas, milhares e, em alguns casos, milhões de computadores infectados com malware. Depois de entrar em seu controle, os invasores os fazem bombardear um site de destino com mais tráfego do que podem acomodar, forçando-os a negar o serviço a usuários legítimos. Tradicionalmente, o DDoS está entre as formas mais cruéis de ataque porque depende da força bruta para silenciar seus alvos.
Ao longo dos anos, os DDoSes tornaram-se mais avançados. Em alguns casos, os invasores podem aumentar a largura de banda em até mil vezes usando métodos de amplificação, que enviam dados para um site de terceiros mal configurado, que retorna uma quantidade muito maior de tráfego ao alvo.
Outra inovação foi projetar ataques que esgotam os recursos de computação de um servidor . Em vez de obstruir o canal entre o site e os possíveis visitantes – a maneira como os DDoSes volumétricos mais tradicionais funcionam – os ataques de pacote por segundo enviam tipos específicos de solicitações de computação intensiva a um alvo na tentativa de trazer o hardware conectado ao tubo parado. Metsola disse que os ataques DDoS ao Parlamento Europeu foram “sofisticados”, uma palavra que muitas vezes é mal utilizada para descrever DDoSes e hacks. Ela não forneceu detalhes para corroborar essa avaliação.