Lotem Finkelsteen, Head of Threat Intelligence da Check Point Software Technologies
“Apesar de não sabermos a razão por detrás da interrupção geral do fornecedor de serviços cloud Fastly, é importante compreender porque é que o seu impacto é tão vasto. A Fastly é uma CDN – uma rede de distribuição de conteúdo. As CDNs geram réplicas de websites originais de forma a permitir um equilíbrio de carga.
Portanto, em vez de toda a gente no mundo aceder a um único servidor centralizado, causando uma sobrecarga, o que se faz é espalhar essa carga por várias réplicas diferentes. Por exemplo, o servidor original pode estar em São Francisco, EUA, mas existirem réplicas em Paris, Manhattan, Tel Aviv e Hong Kong. Toda a gente está ligada ao servidor mais próximo do seu dispositivo e, quando uma CDN falha, significa que todas as suas réplicas estão indisponíveis e ninguém consegue ver conteúdo do servidor original. Parece que a Amazon, Reddit, Twitch e todos estes grandes sites foram atacados em uníssono, mas não é o caso. A única interrupção de serviço aconteceu no âmbito da Fastly, a CDN fornecedora.
Não sabemos ainda a razão deste acontecimento e existem várias respostas possíveis, mas relembra-nos de um incidente semelhante de outubro de 2016, quando o botnet Mirai infetou vários alvos conhecidos, distribuindo ataques DDoS (distributed denial-of-service). O Mirai era um botnet IoT que tomava controlo de câmaras e outros dispositivos do género, fazendo com que os mesmos enviassem pedidos para derrubar a Dyn, a empresa DNS que servia várias marcas, incluindo o Twitter, BBC e o Reddit.”
Post A Comment:
0 comments: