Executando verificação de segurança...
69

TabNews sofreu um ataque DDoS de 3 milhões de Request

Turma, como estão todos?

Estou afastado de produzir conteúdos aqui para o TabNews por estar 100% consumido pelo canal, mas principalmente com a produção do curso e daqui a pouco as coisas irão normalizar e em breve trago novidades legais sobre isso 🤝

Em paralelo, gostaria de informar que o TabNews sofreu ontem um ataque DDoS de aproximadamente 3 milhões de Request que foi bloqueado pela Cloudflare.

Ataque DDoS no TabNews

E o ataque foi distribuído mesmo (DDoS ao invés de só DoS) e teve como origem diversos países e diversos IPs:

Origem dos ataques

Fora isso, foi simulado vários User Agents:

User Agents

O legal é que a Cloudflare avisou por email que o ataque estava acontecendo:

Email da Cloudflare avisando do ataque

Conclusão

Eu não entendo porque alguém atacaria o TabNews dessa forma e me deixa especialmente curioso entender quem financiaria isso, pois imagino que não saia de graça um ataque desses... mas tudo bem. Isso é a vida real de um projeto na internet 🤝

Carregando publicação patrocinada...
24
5

Um projeto grande desses deve gerar muita admiração e acessos de pessoas de todo mundo, aposto que Brasileiros mundo a fora estão compartilhando demais toda essa iniciativa e, eventualmente, cair no conhecimento de alguém que quis testar as capacidades de segurança do site. Muitos hackers notórios já disseram, em confissão, que faziam seus ataques apenas para ver se era possível ou como que a empresa iria lidar se funcionasse, sem intenção maldosa ou coisa do tipo. Acredito que pode ter sido algo assim.
Enfim, fico feliz que a Cloudflare tem a capacidade de mitigar esses danos e que a comunidade esteja crescendo.
Tudo de bom, sempre!

1
4

Quando eu era CEO no Meteor.js a gente implementou um mecanismo de proteção para os nossos clientes em nossa própria camada de Proxy.

Antes disso era comum clientes sofrerem DDoS, especialmente se seu sistema começa a chamar a atenção sempre vai ter gente tentando de atacar.

Eu particularmente fiz boa parte da implementação que foi basicamente agregação de dados com DynamoDB e utilizando Go para conseguir chegar a conclusão rapidamente que tinha um DDoS (ou DoS) acontecendo e começar a bloquear requests semelhantes. Assim a gente conseguia preservar os containers de nossos clientes, dado que o bloqueio acontecia na nossa camada central de Proxy.

A gente criou também ferramentas para bloqueios manuais e desbloqueios manuais. Além de limites configurados pelo cliente.

Teve um caso interessante que um cliente grande tinha muita gente usando o app deles através de um Proxy privado e aí parecia um DoS ataque mas não era (falso positivo).

Por esses detalhes não é tão simples previnir esse tipo de ataque.

3

Você já foi CEO do Meteor.js? Que honra meu caro! Meteor foi um projeto revolucionário! Depois seria muito massa contar um pouco como foi essa experiência.

E de fato, ataques em massa muitas vezes são complicados e possuem características muito únicas. Mas o que não mata deixa mais forte então vamo que vamo!

2
1

É uma boa ideia mesmo.

Foi bem interessante criar esse código e especialmente no volume do Meteor Cloud com milhares de aplicações rodando com milhões de acessos é bem desafiador.

2

Sim Filipe (é estranho escrever Filipe na 3a pessoa hehe), realmente o Meteor trouxe muita coisa massa e ainda vejo muita utilidade para ele hoje em dia.

Um pouco de história: o Meteor foi comprado pela Tiny em 2019 e foi nesse momento que entrei na Meteor Software, empresa dona do Meteor a partir de então.

Comecei como Evangelista, depois CTO e por último CEO.


Parabéns pelo TabNews, tenho tentando ser ativo aqui nas últimas semanas, tenho lido tudo que é postado com a ajuda do Lemeno, que por sinal suporta o RSS do TabNews.

Qualquer url do TabNews adicionada lá como RSS já é transformada para a URL principal de RSS e assim dá pra consumir todos os posts por lá. Veja como fica:

TabNews no Lemeno

Dessa forma tudo que é postado aqui eu vejo lá e acabo vindo participar sempre que posso agregar algo ao assunto.

Veja como adicionar o TabNews no Lemeno:

Adicionar TabNews no Lemeno

O Lemeno pode te avisar por email ou você consumir pela web mesmo, você escolhe nas suas notificações. E por sinal, o Lemeno é 100% em Meteor.js e estou pensando em fazer um app em Flutter pra ele também consumindo os dados do backend Meteor através de WebSockets.


Enfim, após o Meteor passei um tempo como CTO da Provi (fintech de educação) e agora estou focado apenas na minha empresa, Quave, e continuo ativo na comunidade Meteor e fazemos muitos projetos com Meteor na Quave.

A Quave também tem uma parte de educação para devs que é o CodeFTW que roda desde 2017 e a Quave em si foi fundada em 2013 (quase 10 anos já).

Abraços e nos vemos pelo TabNews.

1
1
2

TabNews está indo muito bem, é um projeto genial, por isso os ataques.
Se um projeto está tendo sucesso, sempre terá pessoas que vai querer destruir...

2
2

Mostra apenas o quão grande essa comunidade está se tornando e quanta influencia temos na área da tecnologia, o sucesso realmente incomoda indivíduos de má fé.

Fico feliz que tenha sido resolvido e identificado certa facilidade

2
2
2

Estou iniciando na programação a pouco tempo e fiquei apaixonado pela plataforma Tabnews, a plataforma esta me ajudando e muito em compreender como funciona o mundo da programação.
Me deixa triste pensar que algumas pessoas queiram danificar um projeto que era pra ser uma comunidade dos Devs, e consequentemente prejudicar pessoas que estão sendo inspiradas bons projetos.
Mas que bom que os danos não foram maiores, vou seguir compartilhando a plataforma e espero que cada vez mais Devs possam utilizar e contribuir com esse projeto e inspirar cada vez mais pessoas.

2
2

Considerando a excelente qualidade da informação construída no TabNews, não me surpreenderia se os ataques como esse fossem financiados por empresas. É só pensar bem: para alguém que não apoia essas boas práticas e disseminação de conhecimento excelente sobre Tecnologia, o TabNews é uma biblioteca de informação boas e portanto perigosas.

1
1
1
2

Depende da plataforma se tu for cobrado por requisição deve sair uns 100k, porem voce tem que entrar com recurso e eles estorna e tal. Porem tem startups que ja ouvi que faliu dps de um ataque, pois o prejuiso foi grande.

2
1
0
1
1
1

Cara esse ataque foi bem direcionado em 3 milhões de requests, o custo deve ter sido bem alto 🤔.
E você precisou habilitar aquele modo estou sob ataque ou foi tudo identificado pela Cloudflare e bloqueado.

1
1
1
1

Desculpe desfocar do tema principal aqui do post, mas o curso que pretende lançar vai abordar quais tecnologias? Será front, back, full-stack, mobile ...?? Estou bastante ansioso! Pode me colocar na lista de espera.

1
1
1
1
1

Acho dfcl, o Felipe falou "e me deixa especialmente curioso entender quem financiaria isso, pois imagino que não saia de graça um ataque desses..." — com a experiência que tem, ele sabe que um ataque assim não seria feito atoa ou por qualquer um.

1

Creio que incomoda alguém grande, aqui é fantastico não ter anuncios e nada e sem contar que esta grande a comunidade.

1

Que maravilha, assim já testa a plataforma, mostra que está sendo algo de interesse (eu entro raramente) e que tem importancia

1
1
3
2
1

É possível estimar mais ou menos um custo de um ataque desses? Fiquei curioso agora. Seria legal aproveitar esse acontecimento infeliz para coisas produtivas.

1
1
1

Sim! Com isso você tem muito mais controle e seguraça em no site. Outra coisa legal aqui no tabnews deve ser cache deles, deve funcionar muito bem aqui no TabNews.

1
1

Velho ditado...

Prego que mais se destaca é o que leva mais marteladas...

você está incomodando meu caro !

Meus parabéns, isso só mostra que esta no caminho certo !

muito obrigado por investir seu tempo em ajudar outros como cada um de nós

abs

1
1
1
1
1
1

Sempre tem o lado bom de tudo neh? Nesse caso ajudaram a testar a seguranca da plataforma de graca, olha que gentileza!
Agora, bom comportamento do cloudflare, por mais que ddos seja um dos ataques mais comuns em internet, eh bom ver algo funcionando como se espera.

1

A inveja do ser humano é bizarra, mas é erguer a cabeça e continuar o trabalho tão magnífico que é essa plataforma, espero que o troll reflita e melhore ao inves de ser um parasita da sociedade.

1

Subiu de nível, já tem até haters? kkkkkk
Se duvidar é alguém que não tem o que fazer e faz isso pra alimentar o próprio ego. Lamentável!

1

acho que não, provável que eles venham sondando e percebendo o crescimento deste projeto, e que queiram usar pra poder ganhar dinheiro de alguma forma, acho q não fariam só por diversão não, porque como o Filipe falou, exige recursos financeiros providenciar um ataque destas proporções, acho q acompanharam o crescimento do projeto, talvez pelo projeto aparentar ser bem simples, pensaram q seria fácil a invasão, o domínio tabnews se encaixa e pode ser usado até na gringa, com uma comunidade grande eles poderiam oferecer coisas por aqui alguém acabaria comprando, ou simplesmente solicitariam uma grana pra devolver.

1

Mas o que isso teria a ver com um ataque DDoS? Ele não serve para interromper um serviço durante um tempo? Como poderiam tomar conta do site ou divulgar algo aqui dentro?

1

eu só li q tinha sofrido o ataque mas não verifiquei o tipo de ataque, pq fui direto ler as mensagens, e acabei falando m...... mas vc tem razao kkkk não faz sentido o q falei acima, não pra esse tipo de ataque, obrigado por salientar esse detalhe kkkkkk tmj

1

Curiosamente a maioria vem de dispositivos móveis, seria pra nos preocuparmos com segurança também em mobile, que tipo de site esse pessoal tem entrado será... kk 👀

3

Em ataques como esse é muito comum o uso de spoofing do Header HTTP de user-agent, que é quem determina qual o device e sistema operacional usado para fazer o request. Não dá pra levar a lista ao pé da letra nesse caso.

1
1
1
1

É a prova de que a comunidade do TabNews está impactando, suspeito que tenha sido financiado por donos de outras comunidades, por ver que muitos começaram a utilizar apenas o TabNews

1

Certa vez eu trabalhava para uma offshore, ate quando o gerente de TI precisou colocar o SQL Server virado pra internet, ele comecou a receber ddos, e o firewall foi pro espaco. Foi entao que eu escrevi uma regra no firewall (sim na mao) que redirecionava as requisicoes para um ip que nao existia na rede. Mas o interessante é que o ip vinha de um hotel registrado na asia. Ao pesquisar no whois, o site estava registrado em nome do governo chines. Muito provavelmente estes ataques vieram;passaram por algum proxy.

1

Pelo visto tabnews esta tendo crescendo muito (e isso é muito bom), mas será que não vá incomodar outras redes? por ter uma ideia inovadora e fazer com que o conhecimento e experiencias seja difundida na comunidade...

1

Muito lamentável, muitas pessoas tem invenja do sucesso de outras, felizmente, é muito satisfatório ver que, você consegue levar isso de forma profissional e fluída, parabéns, Filipe!

1

Fala Michel Teló do Canadá, blz?
Isso só demonstra o quão certo o projeto do tabnews está dando certo, e o que é deles está guardado(Deus e o karma nunca falham).
Graças a Deus o tabnews esta funcionando firme e forte.
Continue na luta!!

1

Seria interessante um backup estilo "PirateBay"???
como 95% do conteudo daqui é texto, aparenta ser leve pra hospedar todo o conteudo daqui, talvez umas dezenas de GB. (ou falei bosta?)

1
-2
1

Na nossa realidade, a gente costuma pensar que um ataque tem algo ruim por trás. Mas eu acredito que o atacante seja alguém da nossa própria comunidade que quis testar e depois compartilhar aqui na TABNEWS o resultado dos testes. Vamos esperar...