quinta-feira, 11 de julho de 2013

CIBERGUERRA. MÍDIA AUSTRALIANA DIVULGA RELATÓRIO SOBRE GUERRA RUSSA CONTRA O CENTRO KAVKAZ

Departamento de Monitoramento / Centro Kavkaz
12 de agosto de 2012

Uma influente revista Australiana, Secure Business Intelligence (SC), divulgou um artigo, escrito por Darren Pauli, intitulado "Maciço Ataque Ddos Atinge Agência Notícias Chechena", que relata o atentado terrorista cibernético russo contra o Centro Kavkaz.


A revista escreve:
"Um enorme ataque para provocar queda de serviço (DDoS) atingiu o pico de 45 milhões de pacotes por segundo (pps) e esmagou a agência de notícias Kavkaz Center da Chechênia na internet no mês passado. O ataque foi considerado um dos maiores da história. Ele durou dois meses e afetou servidor principal da agência, com sede na Suécia, e sites espelhos. 

O VISNET, um fornecedor europeu de mitigação DDoS recrutado pela agência, não sabia quem estava por trás dos ataques. "A origem dos ataques são indeterminadas, uma vez que os hackers usavam IPs falsos".

No entanto, a agência tem muitos inimigos dentro da Rússia. Ela foi considerada como sendo a "porta voz" da organização terrorista Kavkaz Emarat que opera no norte Cáucaso. O Conselho de Segurança das Nações Unidas diz que o equipamento está ligado à Al-Qaeda.

Rússia, desde então, pressionou autoridades suecas para derrubar o site que é hospedado pela PRQ, uma empresa que pertence aos fundadores do The Pirate Bay.

A agência Kavkaz alegou em um blog esta semana que os ataques atingiram seu pico, quando o embaixador russo na ONU, Vitaly Churkin, pediu para derrubar o site em uma reunião do Conselho de Segurança da ONU. A inundação de DDoS SYN atingiu o pico de cerca de 25 gigabits por segundo, enviando até 2 milhões de pps para sites espelhos da agência.

Um dos maiores ataques de pacotes por segundo à registro público foi detectado em novembro do ano passado. Paul Sop, diretor de tecnologia de agência prevenção de DDoS, Prolexic, revelou que o ataque foi de 69 milhões de pps a uma loja de Taiwan, a partir de servidores com base na China.

Ataques na camada de aplicação eram tradicionalmente a forma mais comum de DDoS, de acordo com a Prolexic, mas foram ultrapassados por ataques na camada de infraestrutura, via ICMP, SYN e inundações UDP.

Nenhum comentário: