Executando verificação de segurança...
66
filipedeschamps
1 min de leitura ·

TabNews recebe novo ataque DDoS

Uma coisa muito estranha aconteceu hoje. Exatamente às 4h48 a Lily minha filha de 7 meses acordou e às 4h49 começa um ataque DDoS conta a infraestrutura do TabNews. Segue abaixo o volume do ataque agrupado em intervalos de 15 minutos:

Pico de acesssos causado pelo ataque

Então dado ao casamento dos horários, isso prova que foi a Lily quem fez o ataque. O mais interessante é que ela decidiu usar uma Botnet para realmente distribuir o ataque entre vários IPs e vários países.

Tabela mostrando IPs e países no ataque DDoS

Bom, depois eu preciso ter uma conversa com ela sobre o motivo de fazer isso logo contra o TabNews, que é um projeto gratuito, open source, que recebe contribuição da comunidade e ainda oferece um programa de Revenue Share... é uma pena ela querer gastar energia tentando derrubar isso, mas tudo bem, vou conversar com ela e ela vai entender 🤝

Carregando publicação patrocinada...
8
4
eduardohorta

Como pai de uma filha em idade semelhante, posso afirmar:
Ela deve estar passando por um salto de desenvolvimento… ou então a criançada por aqui tá orquestrando um ataque DDoS.

4
CamisaDoAvesso

Sabia que se você retirar o vento das arvore elas crescem fracas, e se quebram sobre seu próprio peso? Tecnicamente é o vento forte que faz as arvores ficarem fortes... Alias fica uma dúvida: Foi muito caro o estrago? Duvido que tenha sido com Cloudflare.

Edit: Eu tenho um servidor publico em um linux, internet-facing, sempre que sou atacado eu vejo meus logs e aprendo bastante, muito mesmo, aprendo bem mais do que qualquer faculdade poderia me ensinar. Falo isso sendo formado como um dos melhores da turma de engenharia. Faculdade não ensina a vida real, a vida real ensina quem se atreve a se expor. E o tabnews está exposto.

As ferramentas de console de cloud moderna (da microsoft, da aws, do google, etc) nos permitem criar e conectar a maquinas virtuais instanciadas em qualquer pais, sabia que honk kong é a mais cara dos lugares? então não é estranho serviçõs como Cloudflare firewall detectam acessos em massa e uploads gigantes e mitigarem esse tipo de ataque porque ele é facil de fazer e facil de detectar. Existe um paradoxo importante para os alvos: quanto mais você é alvo de ataques, mais forte você fica contra esses problemas, resiliencia é construída com adversidade.

Eu queria ter sucesso suficiente pra ter que melhorar meus sistemas, infelizmente só bot automatizado tenta me atacar, tentando instalar minerador de criptomoeda por requisição chega a ser engraçado! Eu não tenho como ser melhor assim kkkk, evitar ter uma GPU? kkkkk

O sistema do Felipe sempre tem uma boa resposta pra esse tipo de ataque, e desculpa uma visão de fã: mas é sempre bom de ver a análise dele e saber dos detalhes depois dele ser atacado!

3
TamingTechs

Que tragédia esse tipo de investida de gente sem valores...

Espero que com as experiências anteriores tudo esteja bem protegido. Visto que estou aqui conseguindo acessar deve estar. Mas acredito que o ataque pode se repetir por volta do mesmo horário algumas vezes, até eles trocarem o alvo. Fiquem alerta!

Agora voltando à filha... Eu sendo da Psicologia sei de muitos relatos sobre a intuição das crianças até certa idade. Ela pode ter presentido perigo e acordou. Isso não é explicável. Muita gente levanta hipóteses... Eu só sei que a melhor explicação é: "a sensibilidade da criança em pressentir". Há experimentos sobre ressonância de sentimentos (sabe aquele sentimento de ambiente pesado que as pessoas relatam) é nisso que a ressonância tem seu foco "a interferência que os sentimentos geram nos outros sem contato direto". Isso também tem relações com hipóteses sobre ampliação da consciência e acesso ao inconsciente coletivo.
Dado o fato do inexplicável, é o que se têm, dentro do hipotético.

3
clovisdanielss

Eu queria entender exatamente o porquê fazem esse tipo de maldade. Ainda mais nesse caso do tabnews.

Tipo, existem maldades como ransomware que é sequestro de informação, e pelo menos dá para entender que querem dinheiro - Inclusive é um tipo de maldade abominável.

Mas a intenção por trás de DDoS é qual ? Simplesmente negar o serviço do cara ?

4
Silva97

O objetivo do DDoS normalmente é um dos dois:

  1. Causar prejuízo financeiro (custo de infra, etc.);
  2. Acobertar um ataque real.

No segundo caso, funciona como uma distração e a pessoa acaba deixando passar o ataque. Imagine o tanto de logs inúteis/falsos que o DDoS não gera no sistema...

2
Wellington79

... projeto gratuito, open source, que recebe contribuição da comunidade e ainda oferece um programa de Revenue Share ...

O mau é isso, é Lúcifer: Inveja, orgulho, força e inteligência.
Ainda bem que você ou a hospedagem do projeto não são ingênuos e o TabNews tem ótimas defesas, espero que esteja planejando um revide, pois não dá para ganhar guerra ficando só na defesa.
Pacifista sim, indefeso não.

1
1
0
0
0
-4
1
samukarb

Esse ataque rápido contabiliza e aumenta os custos com a Vercel?
Estou querendo subir um pequeno serviço lá, mas estou com medo de ultrapassar o limite devido à esses ataques DDoS recentes...

EDIT: desculpe, era para perguntar ao criador do post :'(