Total Security - totalsecurity.com.br
Segurança
Quarta - 01 de Dezembro de 2010 às 13:26

    Imprimir


O WikiLeaks, que tem sido foco de atenção desde que divulgou um pacote de 250 mil documentos diplomáticos dois dias atrás, está sob ataque de negação de serviço (DoS), disseram pesquisadores da Internet.

O site permanece online, mas com alguns curtos apagões, bem como o site secundário cablegate.wikileaks.org, em que cerca de 300 mensagens internas do Departamento de Estado dos EUA foram tornadas públicas.

“Os responsáveis pelo ataque aumentaram o nível do jogo”, disse Craig Labovitz, cientista-chefe da Arbor Networks, fornecedora de tecnologia anti-DoS.

“Este ataque parece diferente do de ontem. É mais completo, com diversos componentes, e muito mais significativo”, acrescentou.

O WikiLeaks endossou os comentários feitos por Labovitz. De acordo com a conta do Twitter da organização, o ataque desta terça-feira chegou rapidamente a 10 Gigabits por segundo, duas vezes e meia maior que o de segunda-feira.

Labovitz estimou que o ataque DoS de ontem, que foi disparado por um único hacker, consumiu entre 2 Gb/s e 4 Gb/s.

Vazamento diplomático
O WikiLeaks tem estado sob ataque desde que começou a publicar documentos diplomáticos de um acervo de mais de 250 mil mensagens. O grupo forneceu o conteúdo completo a diversos jornais, mas vem liberando os documentos ao público em doses homeopáticas no site cablegate.wikileaks.org. Nos Estados Unidos, o New York Times publicou artigo sobre o conteúdo dos documentos.

Tanto o site principal wikileaks.org quanto o site Cablegate foram atacados hoje, disse Labovitz.

O pesquisador recusou-se a dar detalhes sobre a extensão do DoS desta terça-feira, alegando que ainda estava compilando dados da rede ATLAS (Active Threat Level Analysis System), que coleta tráfego da Internet de aproximadamente 120 operadoras e provedores em todo o mundo.

Por sua vez, a Netcraft, do Reino Unido, revelou mais detalhes do incidente.

De acordo com as métricas de tráfego da Netcraft, o WikiLeaks e o Cablegate foram duramente atingidos hoje, principalmente no início da manhã. A empresa explicou como os sites permaneceram no ar durante a maior parte do tempo dos ataques DoS.

“O hostname do Cablegate ainda está configurado para usar três diferentes endereços IP, num esquema de balanceamento de carga”, disse Paul Mutton, da Netcraft, no blog da empresa.

Labovitz pensa de forma diferente.

“Eles têm migrado de hospedagem”, disse o pesquisador, referindo-se ao WikiLeaks. “Eles parecem ter saído de pequenos provedores para usar os maiores, que tem melhores condições de lidar com esses ataques.”

A maioria das empresas de hospedagem usa uma ou mais tecnologias ou técnicas para se defender de ataques DoS, explicou Labovitz. “Atualmente o DoS faz parte da Internet”, disse. “Não há nada de excepcional aqui com exceção da exposição pública que o caso tem recebido. Há empresas que enfrentam ataques muito mais pesados de forma regular.”

Na segunda-feira, o WikiLeaks mudou-se para servidores operados pela Amazon.com.





Comentários

Deixe seu Comentário

URL Fonte: https://totalsecurity.com.br/noticia/2282/visualizar/