O dia 21 deste mês ficou marcado por um massivo ataque DDos (Distributed Denial of Service) que deixou boa parte da internet do mundo instável. Alguns serviços como Twitter, Spotify e Soundcloud, por exemplo, ficaram indisponíveis ou instáveis durante algumas horas desse dia. O motivo foi a série de ataques de “denial of service” contra uma das principais empresas fornecedoras de DNS do mundo, a Dyn.
Os efeitos desse ataque DDoS, que começaram a ser percebidos no Brasil por volta das 9h (horário de Brasília), tiveram consequência também para empresas como PayPal, GitHub, Pinterest, Reddit, Netflix, além dos portais da CNN e do New York Times.
Foram registradas pelo menos três ondas de ataques durante esse dia. O Departamento de Segurança Nacional dos Estados Unidos entrou em ação para investigar as causas. O curioso é que fonte dos ataques DDos foi identificada como uma série de dispositivos de Internet das Coisas (IoT na sigla em inglês) que estavam infectados com um aplicativo malicioso liberado na rede. Conforme a emissora de TV norte-americana CNBC, os dispositivos eram gravadores de vídeo (DVRs), impressoras e eletrodomésticos conectados. Todos eles receberam um comando para que acessassem simultaneamente um mesmo local, forçando a queda do servidor, por meio desse aplicativo malicioso.
O episódio reabre a discussão sobre a vulnerabilidade do ambiente de IoT e possíveis estragos que esses dispositivos conectados em rede podem gerar se causados por uma manobra como a ocorrida no dia 21 de outubro.