O hacktivismo chega ao Brasil por meio do grupo de hackers conhecido como Anonymous, que estão tornando indisponíveis sites de bancos e, no dia 31 de janeiro, derrubou o site do Banco Bradesco, com o ataque classificado APT - Advanced Persistent Threat - Ameaça Persistente Avançada., de acordo com o engenheiro de sistemas da A10 Networks, Ivan Marzariolli. A empresa é fabricante de soluções de Application Delivery Controllers (ADCs) para controle de aplicações e entrega de altíssimo desempenho e especailizada em produtos de proteção e segurança.
Segundo o diretor de produtos da CLM, distribuidor dos produtos da A10 Networks, Tom Camargo, trata-se de um ataque clássico de DDoS - Distributed Denial of Service - um ataque de Negação de Serviço, em que os servidores web do Bradesco são inundados por milhões de requisições vindas de centenas de milhares de microcomputadores domésticos e corporativos, principalmente do Brasil. Esses computadores foram infectados no decorrer das semanas por vírus e outros malwares que assumiram o controle do computador, sem se mostrar, ficaram silentes até o momento em que foram coordenados para o ataque.
Todo servidor Web é dimensionado para picos normais de requisições legítimas, mas quando o tráfego ilegítimo aumenta milhares de vezes, os servidores não têm capacidade de processamento adequada para evitar a inundação, que leva ao colapso do site, que é justamente o objetivo do ataque.
"Esses ataques são extremamente difíceis de combater porque nenhum servidor web comum tem a capacidade de processamento necessária.", avalia o diretor da CLM.
Equipamentos especiais, como os Load Balancer da A10 Networks são necessários, pois ficam na frente dos servidores web e rapidamente identificam o padrão de ataque e conseguem isolar o que é tráfego ilegítimo. O load balancer AX 5200 trata até 30 milhões de requisições por segundo, liberando os servidores web para continuarem atendendo ao tráfego legítimo. E como esse equipamento é "encilhável", consegue-se colocar mais appliances para suportar um ataque ainda maior.
