CloudFlare e o ataque DDoS que quase quebrou a internet
Essa semana o mundo vivenciou o maior Ataque Distribuído de Negação de Serviço (DDoS) já visto na história, com picos de 300 Gbps de tráfego justamente no coração da infraestrutura da rede mundial de computadores que quase fez tudo ir a pique.
A história começou no ultimo dia 19 quando a empresa especializada em combate a spam chamada Spamhaus incluiu em sua lista negra a empresa de hospedagem Cyberbunker que não ficou nem um pouco feliz com a medida, apesar de ser realmente conhecida como fonte de spam. Seu lema, inclusive, é que eles hospedam de tudo desde que não seja pedofilia nem nada relacionado a terrorismo. Com a inclusão, todos os emails enviados a partir dos servidores da Cyberbunker seriam automaticamente considerados spam.
Este foi o estopim do maior ataque da história e quando a Spamhaus percebeu, falou com o pessoal do CloudFlare – um serviço que oferece uma Rede de Distribuição de Conteúdo (CDN) e proteção contra ataques do tipo, inclusive com plano gratuito – que mitigou o ataque e conseguiu manter as coisas sob controle até que o time atacante vendo que um “simples” ataque DDoS não penetraria no escudo do CloudFlare, foram atrás daquilo que mantém o serviço e a própria internet funcionando: os servidores DNS.
Através de uma falha velha e conhecida nesses servidores, foi iniciado um ataque que alcançou picos de 300 Gbps sendo que geralmente os servidores que mantém o DNS funcionando possuem portas de no máximo 100 Gbps. Por pouco a Internet não parou de funcionar. Num trabalho conjunto, diversas redes e órgãos que mantém a internet funcionando ajudaram a corrigir as brechas e não permitiram o colapso, mas quem acessou a internet a partir dos Estados Unidos, Europa e Ásia pode ter enfrentado lentidão e problemas de conectividade.
Ataques de negação de serviço, quando muito, alcançam 50 Gbps de tráfego contra os servidores de destino, mas este chegou a ser seis vezes superior a média.
Antes da coisa piorar, o CloudFlare aguentou tráfego de 85 a 120 Gbps graças ao seu sistema Anycast que distribuiu o ataque através dos diversos data centers que possui espalhados pelo mundo. Mas a coisa ficou feia mesmo quando o núcleo da internet foi atacado só para tirar o Spamhaus do ar e contornar o escudo do CloudFlare com mais do que o dobro de tráfego para gerar negação de serviço de solicitações legítimas.
A história completa sobre este ataque pode ser lida nesse post publicado no blog do CloudFlare que conta em detalhes (mas em inglês) o que aconteceu nos últimos dias. Se preferir, leia esse artigo publicado no Tecnoblog. E se você não entendeu a imagem que ilustra este texto, recomendo que veja esse vídeo da série britânica The IT Crowd.