ataque DDoS | WebaDesign - Empresa de Webdesign - Desenvolvimento Web Design Macaé e Curitiba

Robôs de IA mentem para ler as páginas na web e irritam desenvolvedores

27 de março de 2025

Robôs de IA mentem para ler as páginas na web e irritam desenvolvedores

Big techs e empresas de IA desconsideram restrições e empregam diversas táticas para contornar bloqueios (ilustração: Vitor Pádua/Tecnoblog)

Resumo

Robôs de IA sobrecarregam servidores de projetos open-source, gerando tráfego semelhante a ataques DDoS e levando a bloqueios de IPs.
Empresas como a Amazon contornam restrições usando IPs residenciais e mudando agentes.
Read The Docs relata que bloqueios de robôs de IA reduziram o tráfego em 75%, economizando US$ 1.500 mensais no gasto com largura de banda.

Diversos desenvolvedores estão relatando o impacto dos robôs de IA em projetos de código aberto. Esses robôs estão sobrecarregando e desestabilizando os servidores de sites gits, nos quais desenvolvedores publicam códigos open-source e contribuem para projetos. Em alguns casos, devs estão bloqueando o acesso de alguns países aos seus servidores.

Xe Iaso, um dos desenvolvedores que publicou um relato sobre a situação, conta que os crawlers de IA (robôs que varrem a internet por dados para treinamento) da Amazon chegaram a derrubar seu servidor — praticamente como um ataque DDoS. Iaso explica ainda que a big tech desenvolve robôs mentirosos para driblar as restrições ao uso do conteúdo para treinamento de IA.

Como os robôs enganam os sites para acessar seus conteúdos?

Entre as táticas aplicadas pela Amazon para burlar os bloqueios de sites estão usar IPs residenciais como proxies e mudar o agente (escondendo que a Amazon é a autora). Em seu blog, Iaso publicou um relato frustrante sobre como a big tech é incisiva e agressiva na sua “busca por conhecimento”.

Amazon é uma das empresas que ignora restrições de sites, usando até IPs residenciais para enganar os bloqueios (ilustração: Vitor Pádua/Tecnoblog)

Para tentar solucionar a queda do seu servidor git, Iaso o protegeu com uma VPN e criou um sistema de verificação batizado de Anubis. O Anubis é praticamente um captcha, no qual quem deseja acessar o conteúdo da biblioteca precisa resolver um problema.

Um estudo da LibreNews mostra que em torno de 97% do tráfego de alguns projetos de código aberto vem de robôs de IA. A “sede” das empresas de IA por treinar seus LLMs vem sobrecarregando os servidores devido ao enorme aumento de tráfego. Isso também eleva os custos de largura de banda dos servidores.

Outro projeto afetado pelo alto volume de tráfego foi o Fedora Pagure. Uma das medidas tomadas pela equipe para se proteger do “DDoS” de crawlers de IA foi bloquear todo o tráfego vindo do Brasil. O GitLab de infraestrutura da KDE foi derrubado por um alto volume de tráfego de robôs com IPs da Alibaba.

Anubis é útil, mas também tem problemas

Devs de projetos open-source estão trabalhando em conjunto para mitigar os danos dos robôs de IA (ilustração: Vitor Pádua/Tecnoblog)

Como as empresas burlam as restrições, seja ignorando os bloqueios do robots.txt ou mudando o IP para evitar a sua detecção, o sistema Anubis criado por Iaso foi adotado por outros projetos de código-aberto. Contudo, ainda que eficiente, o sistema sofre com atrasos quando é acessado por muitos usuários — sejam eles legítimos ou não.

O alto tráfego também aumenta os custos dos projetos open-source. O Read The Docs relatou que o bloqueio de robôs de IA derrubou em 75% o tráfego nos sites, saindo de 800 GB de transferência de dados por dia para 200 GB por dia. Isso gerou uma redução de US$ 1.500 (R$ 8.601) no gasto com largura de banda.

No início do mês, uma pesquisa mostrou que as IAs, além de darem respostas erradas em 60% do tempo, também violam as restrições de sites contra crawlers.

A comunidade de projetos de código-aberto trabalha em conjunto para se proteger dos robôs. Uma das medidas colaborativas da comunidade é listar os crawlers e desenvolver códigos padrão para bloquear o acesso desses robôs.

Com informações da Ars Technica
Robôs de IA mentem para ler as páginas na web e irritam desenvolvedores

Robôs de IA mentem para ler as páginas na web e irritam desenvolvedores
Fonte: Tecnoblog

STJ sofre ataque hacker e site oficial fica 48 horas fora do ar

5 de março de 2025

STJ sofre ataque hacker e site oficial fica 48 horas fora do ar

Site do STJ dá erro de “página não encontrada” em 05/03 (imagem: Thássius Veloso/Tecnoblog)

Resumo

O STJ sofreu ataque cibernético DDOS, o que causou a indisponibilidade do site por 48 horas.
O ataque resultou em 10 milhões de conexões simultâneas, porém não afetou sistemas internos.
Mecanismos de validação de acesso foram ativados, mantendo o portal funcional, apesar de lento.

Durante cerca de 48 horas, não foi possível consultar processos nem checar as últimas notícias do Superior Tribunal de Justiça (STJ). A instituição passa por um ataque cibernético desde a última segunda-feira (03), em pleno recesso de Carnaval. Algumas páginas começaram a ser restauradas na manhã desta quarta (05).

O site especializado CISO Advisor informou, no começo da semana, que havia conversado com a pessoa responsável pelo ataque. O chamado DDOS consiste numa ação maliciosa em que uma rede, servidor ou site é sobrecarregado com um alto número de acessos simultâneos. No caso do STJ, o agente teria alcançado 10 milhões de conexões ao mesmo tempo.

A corte confirmou ao Valor Econômico que sofreu uma tentativa de invasão – porém sem revelar se o ato foi bem-sucedido. “Para lidar com a situação, como é de praxe, foram ativados mecanismos como a validação de acesso do usuário humano, o que pode causar lentidão, porém sem comprometer o funcionamento do portal e de seus serviços.”

De acordo com o tribunal, sistemas internos não foram impactados. Isso significa que o ataque estaria relacionado somente à consulta pública. O Tecnoblog tenta contato com o STJ nesta quarta-feira para obter informações atualizadas.

Com informações do CISO Advisor, Convergência Digital e Valor Econômico
STJ sofre ataque hacker e site oficial fica 48 horas fora do ar

STJ sofre ataque hacker e site oficial fica 48 horas fora do ar
Fonte: Tecnoblog

Polícia desmantela um dos maiores grupos de ataques DDoS do mundo

23 de julho de 2024

Polícia desmantela um dos maiores grupos de ataques DDoS do mundo

Polícia desmantela um dos maiores grupos de ataques DDoS por encomenda (imagem ilustrativa: Vitor Pádua/Tecnoblog)

A Agência Nacional de Crimes do Reino Unido (NCA) desmantelou um grupo que é apontado como o maior operador de ataques DDoS do mundo. Estima-se que o DigitalStress, como era chamado, realizava dezenas de milhares de ataques toda semana, sempre sob encomenda.

O grupo atendia por meio do site Digitalstress.su. De acordo com a NCA, o endereço é baseado em um domínio da União Soviética frequentemente usado por criminosos na crença de que ele é mais difícil de ser rastreado ou derrubado.

Agora, o endereço leva para uma página que informa que a NCA assumiu o controle do site por causa das ações ilegais oferecidas ali.

Aviso da NCA no site do DigitalStress (imagem: reprodução/NCA)

DigitalStress efetuou milhares de ataques

Ataques DDoS (negação de serviço) sobrecarregam servidores ou sistemas com um número excessivo de solicitações. Em uma comparação grosseira, é como se uma quantidade muito grande de caixas pesadas fosse colocada em um caminhão a ponto de o veículo não conseguir se movimentar.

Nas estimativas da NCA, o DigitalStress efetuava dezenas de milhares de ataques DDoS toda semana, com alvos em várias partes do mundo.

O desmantelamento do grupo teve início em 2 de julho e foi possível porque o NCA atuou em conjunto com o FBI (Estados Unidos) e o Serviço Policial da Irlanda do Norte (PSNI).

A operação levou à prisão o responsável pelo grupo. A identidade dele não foi revelada até o momento. Além disso, os canais de comunicação do DigitalStress foram interceptados e seguem sendo analisados. Dependendo do que as autoridades encontrarem lá, investigações complementares poderão ser iniciadas.

DDoS por aluguel

Serviços de ataques DDoS por encomenda ou “aluguel”, também chamados de “booters”, permitem a qualquer pessoa contratar ataques contra alvos online, mesmo tendo pouco conhecimento técnico sobre o assunto. Claro que ações do tipo são ilegais, afinal, visam causar prejuízos ou transtornos às vítimas.

A NCA comenta que “booters” frequentemente atraem criminosos online de nível iniciante:

Serviços de booter são um crime cibernético de nível básico atraente, pois permitem que indivíduos com pouca habilidade técnica cometam crimes cibernéticos facilmente.

Paul Foster, chefe da NCA para crimes cibernéticos

Mas a NCA também fez questão de deixar claro que não dará sossego a quem seguir por esse caminho. As autoridades da agência usaram até o Telegram do DigitalStress para avisar a seus parceiros do desmantelamento do grupo. Em parte da mensagem a NCA diz: “estamos de olho em você”.

Mensagem da NCA no Telegram do DigitalStress (imagem: reprodução/NCA)

A derrubada do DigitalStress faz parte da Operação PowerOff, resultado da colaboração de autoridades de vários países no combate a grupos que atuam com ataques DDoS.
Polícia desmantela um dos maiores grupos de ataques DDoS do mundo

Polícia desmantela um dos maiores grupos de ataques DDoS do mundo
Fonte: Tecnoblog

Quem tem medo da TV box pirata?

14 de fevereiro de 2024

Quem tem medo da TV box pirata?

Uma rede com 170 mil bots, registrando intensa atividade no Brasil. Foi o que revelou um relatório do Qianxin Xlabs, laboratório de cibersegurança chinês. A botnet seria composta por aparelhos de TV box piratas, muito populares no país. A partir dela, criminosos conseguiriam, entre outras coisas, disparar ataques de DDoS. Diante do ocorrido, um Conselheiro da Anatel recomendou jogar fora os dispositivos.

Quem tem medo da TV box pirata? (Imagem: Vitor Pádua / Tecnoblog)

Mas será que o público está de fato preocupado com as possíveis ameaças dos equipamentos irregulares? No episódio de hoje, conversamos sobre a situação da TV box ilegal no Brasil, quais são os riscos para o usuário, o modelo de negócios da TV box pirata, e a estratégia da Anatel para lidar com a questão. Dá o play e vem com a gente!

Participantes

Thiago Mobilon

Thássius Veloso

Lucas Braga

Josué de Oliveira

Mande seu recado

Grupos da Caixa Postal do Tecnocast:

Telegram: t.me/caixapostaltecnocast

WhatsApp: https://tbnet.me/caixapostaltecnocast

Você pode mandar comentários (inclusive em áudio, vai que você aparece no Tecnocast?), dúvidas, críticas e sugestões. Participe!Se preferir, você também pode se comunicar conosco pela Comunidade e através do e-mail tecnocast@tecnoblog.net.

Entre também no nosso canal no WhatsApp.

Créditos

Produção: Josué de Oliveira

Edição e sonorização: Ariel Liborio

Arte da capa: Vitor Pádua

Assine o Tecnocast

Google Podcasts

Apple Podcasts

Spotify

Pocket Casts

Android (outros apps)

Feed RSS

Buzzsprout

Quem tem medo da TV box pirata?

Quem tem medo da TV box pirata?
Fonte: Tecnoblog

Hackers usam 3 milhões de escovas de dente inteligentes em novo ataque

7 de fevereiro de 2024

Hackers usam 3 milhões de escovas de dente inteligentes em novo ataque

Cibercriminosos invadiram 3 milhões de escovas de dente para ataque DDoS (Imagem: Vitor Pádua/Tecnoblog)

Três milhões de escovas de dente elétricas inteligentes foram usadas em um ataque DDoS. O caso foi divulgado pelo veículo suíço Aargauer Zeitung, que não revelou as marcas envolvidas e nem a empresa que foi alvo. O jornal apenas informou que o alvo era da Suíça e o ataque DDoS causou um prejuízo de milhões de euros.

Os ataques DDoS utilizam diversos dispositivos com acesso à internet para sobrecarregar um site ou serviço. Com isso, os hackers causam prejuízos ao alvo. Em alguns casos, quando o ataque não é mitigado, o grupo cibercriminoso pode exigir uma quantia para cessar a atividade.

Com mais produtos ganhando conexão com internet, integrando a Internet das Coisas (IoT, sigla em inglês), fica mais acessível invadir dispositivos e criar uma botnet. Essa botnet, formada por milhares de eletrônicos conectados, é então usada pelos cibercriminosos para atacar os alvos.

Escovas inteligentes com vulnerabilidade no sistema operacional

Jornal não divulgou marca das escovas e nem empresa atacada; escovas inteligentes trazem recurso para monitorar escovação (Imagem: Divulgação/Oral-B)

De acordo com o site, os cibercriminosos se aproveitaram de uma vulnerabilidade no sistema operacional das escovas, que é baseado em Java. Você pode estar se perguntando: qual é o objetivo de ter uma escova inteligente? Esses produtos monitoram a escovação e utilizam um app no smartphone para compartilhar essas informações.

Usar 3 milhões de escovas de dentes em um ataque DDoS tem o seu valor cômico. No entanto, com mais empresas investindo em produtos inteligentes, como babás eletrônicas, campainhas, lâmpadas e até micro-ondas, há mais dispositivos que podem ser invadidos. O risco aumenta quando uma empresa não investe na segurança do produto ou se o usuário não atualiza o sistema.

Como ser vítima de um ataque cibernético pode prejudicar a imagem, é pouco provável que a Fortinet divulgue as marcas das escovas e a empresa alvo do DDoS — pelo menos nesse primeiro momento. Se você tem uma escova inteligente e recentemente teve que instalar alguma atualização importante, mande um “alô” para nós.

Invasões para ataques DDoS são mais prováveis

Ataques DDoS se aproveitam de produtos IoT com baixa segurança (Imagem: Vitor Pádua / Tecnoblog)

O caso das invasões às escovas de dentes é um bom gancho para relembramos um especial feito pelo Tecnoblog. No ano passado, publicamos sobre os possíveis riscos de invadir uma webcam.

No texto, Pietro Delai, diretor de pesquisa e consultoria da IDC na América Latina, explica que dispositivos IoT são os principais alvos de invasões, justamente porque podem ser usados em ataques DDoS, como foi o caso das escovas de dentes.

Com informações: Tom’s Hardware, Golem.de e Aargauer Zeitung
Hackers usam 3 milhões de escovas de dente inteligentes em novo ataque

Hackers usam 3 milhões de escovas de dente inteligentes em novo ataque
Fonte: Tecnoblog

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Category: ataque DDoS

Robôs de IA mentem para ler as páginas na web e irritam desenvolvedores

STJ sofre ataque hacker e site oficial fica 48 horas fora do ar

Polícia desmantela um dos maiores grupos de ataques DDoS do mundo

Quem tem medo da TV box pirata?

Hackers usam 3 milhões de escovas de dente inteligentes em novo ataque