Talvez você esteja enfrentando problemas ao acessar determinados serviços desde a manhã desta sexta-feira (21). O motivo da instabilidade generalizada, que inclui sites como Twitter, Spotify e SoundCloud, é uma série de ataques de negação de serviço contra a Dyn, uma das principais empresas fornecedoras de serviços de DNS do mundo.

Os ataques DDoS estão acontecendo desde, pelo menos, 9 horas da manhã no horário de Brasília. A Dyn informou em sua página que estava monitorando e combatendo um ataque contra os servidores do Dyn Managed DNS, o que impactava especialmente o acesso a servidores localizados na costa leste dos Estados Unidos.

Como muitas empresas são clientes da Dyn (ou são clientes de clientes da Dyn), a lista de possíveis afetados pelo ataque de negação de serviço é gigantesca: o Gizmodo listou mais de 60 sites que enfrentaram ou continuam enfrentando instabilidades, incluindo PayPal, GitHub, Pinterest, Reddit, Netflix, Disqus e Box, além das páginas dos veículos CNN e New York Times.

O problema parecia ter sido resolvido pela Dyn às 11h20, mas os ataques DDoS voltaram a acontecer por volta das 14h no horário de Brasília, novamente tendo o Dyn Managed DNS como alvo. Por isso, é bem provável que você tenha mais problemas ao acessar sites conhecidos durante o resto do dia. Até a última atualização desta notícia, a Dyn ainda tentava mitigar o ataque.

Não se sabe exatamente qual é a motivação dos ataques à Dyn, mas o Krebs on Security diz que provedores de infraestrutura estão sofrendo tentativas de extorsão. O responsável pede 5 bitcoins (cerca de R$ 11 mil) para cessar os ataques; se o dinheiro não for pago, o “resgate” aumenta em 5 bitcoins por dia de ataque. O DDoS contra os serviços é bastante poderoso, com taxas ultrapassando 1 terabit por segundo (!).

Um dos maiores ataques DDoS da história foi feito por meio de uma botnet com mais de 145 mil câmeras de segurança, que teria capacidade de até 1,5 terabit por segundo. Enquanto as fabricantes não derem a mínima atenção para a segurança de seus dispositivos conectados, esses ataques devem continuar acontecendo.