Estava pensando na seguinte hipótese: E se um dia, quase todos os lares Nerds de SP tivessem uma conexão Internet de mais de 30Mb/s ?, utilizando fibra ótica, tanto faz a operadora. Sem limite de upload e download o_O
Vejam, se conseguíssemos um Troughtput das operadoras de mais de 15Gb/s e se juntássemos mais de 600 usuários, nós teríamos mais de 17GB/s de banda, utilizando tudo isso para um ataque DDoS orquestrado e bem organizado, nós teríamos 2GB/s a mais que o maior ataque DDoS já registrado até hoje.
Aí vem a pergunta, e isso é possível: Sim, pior que é. O crescimento quanto a oferta de conexões de Internet com mais de 10 Mb/s está aumentando de forma exponencial.
Tenham como exemplo o que aconteceu no Web Security Forum, quando eu solicitei ao CID, dono do segundo maior blog do Brasil, o www.naosalvo.com.br/vc, para solicitar aos seus mais de 200.000 seguidores no Twitter que acessem o www.corujadeti.com.br Em menos de 2 minutos o blog estava fora do ar.
O pior disso é que boa parte dos seguidores que atenderam o pedido do CID possuem conexão de 2Mb/s. Imaginem o estrago que eles farão quando tiverem 10Mb/s em suas casas e quando eles tiverem 30Mb/s?!
O fato é que é possível o bloqueio de ataques DDoS oriundos de poucas operadores e direcionados à um único site. O problema será que mais ninguém no Brasil conseguirá acessar a vítima, restando ao infeliz do administrador da empresa atacada, desligar o roteador de borda (duvido que ele tenha troughtput e banda para suportar um ataque desses). Depois, a empresa atacada vai querer processar as pessoas que originaram o ataque, imaginem a cena:
Atacado: Operadora, eu quero o ip e nome de todas as pessoas que atacaram a minha empresa.
Operadora: Ok. Foram todos os nossos clientes, excluindo os funcionários que trabalham na empresa e os seguranças.
Atacado: Tudo bem, vocês podem mandar os logs ?
Operadora: Claro, você prefere receber em um storage da EMC de 1 Petabyte ou impresso, entregue por todos os caminhões da Granero ?
Estou falando alguma loucura ?!?!
"
Nenhum comentário:
Postar um comentário