A Batalha Contra um DDoS que Quase Custou Milhões

Este é o relato de como a Kapta enfrentou um ataque cibernético devastador, agindo rapidamente para salvar o negócio de um cliente. Uma prova de que, na era digital, a rapidez e a expertise fazem toda a diferença.

As segundas-feiras são sempre aqueles dias em que chegamos ao trabalho à espera dos e-mails que surgem ou dos telefonemas com dúvidas, questões ou erros que ocorreram durante o fim de semana. Mas o que nunca estamos preparados para receber é o que aconteceu nesta última segunda-feira: uma chamada urgente de um cliente em completo desespero. Todos os seus sites estavam offline há mais de dois dias. O impacto financeiro? Cerca de 20.000 euros por hora.

A situação era crítica, e o stress visível no rosto do cliente refletia-se em cada palavra. A sua confiança estava em nós, referenciados por outro cliente, e sabíamos que a responsabilidade era imensa. Com o acesso ao servidor concedido, rapidamente descobrimos o culpado: um ataque DDoS (Distributed Service Denial Attack). Um verdadeiro pesadelo digital.

Sem perder tempo, movemos todos os seus sites para a Cloudflare, um poderoso escudo contra ataques. No entanto, os atacantes eram implacáveis, já conheciam o IP do servidor, obrigando-nos a considerar mudar para um novo.

Entretanto, analisámos os registos e descobrimos que mais de 18.000 endereços IP por minuto estavam a bombardear o seu servidor, enquanto o tráfego habitual do cliente era de apenas 10.000 utilizadores por dia. Estava sob cerco.

Localizámos a fonte: o hacker usava servidores da Amazon, vindos dos EUA, enquanto o negócio do cliente era 97% europeu. Após horas de análise, bloqueámos o ASN associado aos servidores. E, finalmente, o ataque cessou.

Esta experiência é um lembrete sombrio de que, no mundo digital, a segurança nunca pode ser tomada como garantida. Cada segundo pode ser a diferença entre um desastre e a recuperação.