A empresa de segurança Cloudflare detectou e impediu um ataque hacker do tipo distribuído de negação de serviço (ou DDoS, na sigla em inglês) a uma plataforma de criptomoedas no início de abril.
Um ataque de DDoS sobrecarrega um servidor, um serviço ou uma rede com tráfego suficiente para prejudicá-los, tornando-os indisponível para usuários.
Mais recentemente, ataques de DDoS fizeram com que sistemas de computadores ou robôs escalonassem o tráfego de seu alvo. Isso dificulta sua detecção, pois todo o tráfego não está vindo apenas de um protocolo de internet (ou IP) ou uma localização geográfica.
A Cloudflare não mencionou qual foi a plataforma cripto, afirmando apenas que era um “launchpad cripto” usado para identificar projetos de Finanças Descentralizadas (ou DeFi) para possíveis investidores.
A invasão, que tentava sobrecarregar a launchpad com 15,3 milhões de solicitações por segundo, é um dos maiores ataques de DDoS a uma HTTPs já registrado, de acordo com a Cloudflare.
HTTP — ou “protocolo de transferência de hipertextos” — é usado para enviar dados entre servidores e sites de internet. HTTPS é uma versão mais nova e segura do protocolo HTTP, pois criptografa os dados enviados e oferece mais segurança.
Poder de fogo
Omer Yoachimik e Julien Desgats — gestor de produtos e engenheiro de sistemas da Cloudflare, respectivamente — explicam que ataques de DDoS a HTTPS exigem mais poder computacional para serem executados do que ataques focados em HTTP.
A tentativa de ataque à launchpad cripto usou uma “botnet” — rede de robôs maliciosos — com até seis mil robôs únicos.
“[A botnet] se originava de 112 países ao redor do mundo”, afirmam Yoachimik e Desgats. “Quase 15% do tráfego do ataque era originário da Indonésia, seguido de Rússia, Brasil, Índia, Colômbia e Estados Unidos.”
Os pesquisadores da Cloudflare afirmam que rastrearam a botnet que lançou o ataque, mas não mencionaram seu nome nem a launchpad cripto que era seu alvo.
Aumento no número de ataques de DDoS
Ataques de DDoS com botnets, que utilizam enormes redes de máquinas comprometidas, estão aumentando.
Isso se dá, em parte, ao enorme número de dispositivos agora conectados à internet, que podem se tornar alvos de malware, transformando-os em robôs.
“A enxurrada de dispositivos de IoT [Internet das Coisas] mal protegidos que entram para o mercado todo mês está pondo ‘lenha na fogueira’ do DDoS — duplicando ou triplicando o número de dispositivos passíveis de serem explorados a cada ano, pois muitos deles têm conectividade à internet de alta velocidade e operam Linux do tipo full-stack [que envolve tanto com a parte de usabilidade como a parte de servidores]”, afirmou Craig Labovitz, cofundador da Nokia Deepfield.
“Ataques de DDoS não apenas estão maiores, como também estão cada vez mais desafiadores de detectar e mitigar.”
Dor de cabeça
Ataques de DDoS são uma antiga dor de cabeça para sites cripto.
No fim de 2017, em meio à febre das ofertas iniciais de moeda (ou ICOs), a Cloudflare percebeu que houve uma alta nos ataques de DDoS, afirmando que diversas corretoras de criptomoedas foram alvo dessas investidas.
Em 2020, Bitfinex, OKEx e BitMEX sofreram consecutivos ataques de DDoS.
No mesmo ano, Changpeng Zhao (ou CZ), CEO da Binance, havia culpado as corretoras adversárias por um ataque de DDoS, resultando em “alguns atrasos e interrupções no acesso à rede”.
Mais recentemente, a blockchain Solana culpou um ataque de DDoS por uma paralisação na rede, que durou 17 horas, em setembro de 2021, fazendo com que o preço de SOL, seu token nativo, despencasse 18%.
*Traduzido por Daniela Pereira do Nascimento com autorização do Decrypt.co.