Página da EBX durante o ataque. (Foto: Reprodução / @roteirodecinema)
O site do grupo EBX, fundado pelo empresário Eike Batista – o 7° homem mais rico do mundo, segundo a Forbes – foi tirado do ar por um ataque de negação de serviço (sobrecarga de acesso) realizado por simpatizantes da Anonymous. Os ataques ocorreram neste sábado (10) e deixaram o site instável durante pelo menos 7 horas e inacessível em vários momentos.
O escritor Fernando Marés de Souza (@roteirodecinema) tentou avisar através do Twitter o empresário em relação aos ataques contra a EBX.com.br. na tarde deste sábado por simpatizantes da Anonymous.
Ao receber o tuite, Eike respondeu em forma de desafio para Fernando e um grupo de hackers: “Vai ser difícil professor!”.
O site da empresa de Eike Batista começou a ser atacado no final da tarde deste sábado. Os ataques tiveram como autores os simpatizantes da Anonymous, Havittaja e evilc0de.
Em troca de mensagens, hackers aceitam 'desafio' de Eike Batista. (Foto: Reprodução)
Ainda nessa semana Havittaja esteve envolvido ao ataque de outros diversos sites, inclusive da Brigada Militar do Rio Grande do Sul.
Às 2h da madrugada, os hackers afirmaram que estavam ‘parando’ os ataques. “Nem o dinheiro do 7° homem ou do 1° pode parar nosso exercito de ideais”, afirmou o evilc0de.
Linha Defensiva 
Acho que algumas cabeças foram ou serão demitidas!
CurtirCurtir
Demitidas porque?Só se for por ignorância do empregador, não há como escapar de um ataque Ddos em larga escala.
Mesmo com redundância, configuração de firewall a empresa esta limitada à um link de dados e.g. 30mb dedicado.
Imagine 200 usuários, incluindo máquinas “zumbis”, enviando pacotes para este link, cada usuário com um link adsl de 1mb. Seria necessário um link de aprox. 200mb, correto?Talvez um pouco menos se os links não forem duplex (1mb down/1mb up).
O máximo que pode ser feito é criar uma regra de firewall para rejeitar conexões baseado em TTL e size package e talvez redirecionar os teimosos para um ou vários honeypots, registrando suas ações, endereços e fazendo com que pensem que estão invandindo algo.
CurtirCurtir
Douglas.
O ataque baseou-se em simples capacidade de exploitar IIS, portanto, sem trabalho e necessidade de organizar ataques com centenas de pessoas não foi necessario.
CurtirCurtir