Botnet XOR DDoS: muito escândalo por muito pouco

Ele não é novo, conseguiu acesso por ataque de força bruta, controlou alguns servidores e o mundo inteiro faz escândalo. Mas ninguém explica que foram serviços muito mal configurados, onde um ataque com base em dicionário quebrou a pseudo-segurança de um trabalho muito mal feito.

Um ataque de DDoS, com volume de 150GB em tráfego de dados, merece atenção, principalmente porque veio de “um país asiático” indefinido (SIC), atacando sites de jogos e os relacionados a instituições de ensino.

Esse problema chama a atenção para um outro fato: de que o mundo corporativo está cada vez menos para os entusiastas do software livre do que para equipes profissionais. Sim. Não há mais espaço para romantismos, quando o negócio é o dinheiro que se ganha no final do mês.

E ainda bem que não estamos desamparados neste campo: entre prantos, choros e rangeres de dentes, misturados com “denúncias” de traição ao movimento opensource, Red Hat, Canonical e outras empresas botam a cara para bater e assumem a enorme responsabilidade de fazer o esfeniscídeo viável para empresas.

E o resultado deste monstruoso trabalho é que nenhuma distribuição moderna, com um suporte decente na correção de bugs, foi invadida. Tanto ubuntu e derivadas, debian, opensuse ou mesmo fedora, receberam alertas de comprometimento.

E se não mete tanto medo quanto deveria, principalmente pelos detratores do pinguim, que fique o alerta: troque sempre as senhas de seus dispositivos, use as conhecidas combinações de letras, números e caracteres extras. Atualize constantemente seus servidores, desabilite serviços desnecessários, só instale pacotes de fontes confiáveis e desabilite o root sempre que possível.

No mais é ser feliz e aproveitar tudo de bom que o mundo livre nos proporciona. 😉

Antônio Carlos V. da Silva

linux, News , , , 02/10/2015 21:16 Deixe um comentário

Deixe seu comentário

Website