Craigslist Volta a Ficar Online após um Ataque de Seqüestro de DNS Desligar o Site Popular de Classificados
Todo mundo que está acostumado a navegar na Internet regularmente conhece os populares serviços de classificados do Craigslist. O Craigslist oferece uma ampla variedade de itens e serviços listados pelo usuário em toda a América do Norte, com seções individualizadas dependentes de cidades populares nos Estados Unidos e no Canadá.
Sendo uma rede tão robusta de classificados, o Craigslist é naturalmente um alvo para hackers. Acontece que os hackers atacaram o site Craigslist e tiveram sucesso em atacar com um ataque agressivo de seqüestro de DNS. O seqüestro de DNS realmente derrubou o Craigslist no domingo à noite, tornando o serviço indisponível redirecionando os visitantes do site para vários sites que não são do craigslist. Um detalhe preocupante sobre esse seqüestro de DNS do Craigslist foi que os registros DNS mantidos em um dos registradores de domínio do Craigslist foram comprometidos. Nesse caso, isso significa que os usuários que tentam visitar o domínio Craigslist.org foram desviados para outros sites, sites que podem ter sido criados propositadamente para espalhar malware ou oferecer outros serviços para obter ganhos monitores por parte do hacker.
Com o Craigslist recebendo cerca de 50 bilhões de visualizações de página por mês, o ataque de seqüestro de DNS não é nada fácil, já que seu estado temporário poderia ter direcionado milhões de usuários a sites potencialmente perigosos. Ao entender o seqüestro de DNS e como "consertar" o problema, os autores do incidente foram identificados como originários do Digital Gangster, um popular fórum online.
O site Digital Gangster, que não deve ser confundido com "The Digital Gangster", um site usado para profissionais de marketing, foi um dos vários sites para os quais os usuários do Craigslist foram desviados. O que provavelmente é um caso engraçado nesse seqüestro de DNS é que, no processo de redirecionar o tráfego do Craigslist para o Digital Gangster, o próprio site do Digital Gangster travou porque não conseguiu lidar com o imenso tráfego dos usuários do Craigslist. Basicamente, os hackers potencialmente infligiram mais danos a si mesmos do que ao Craigslist. No entanto, devido à natureza de como as entradas DNS do Craigslist foram atacadas, após a restauração do serviço Craigslist, muitos internautas ainda estão sendo desviados para outras páginas devido às entradas de nome do Craigslist serem liberadas pelos provedores de serviços de Internet.
Aqueles que estão carregando sites que não sejam o Craigslist ao visitar o Craigslist.org ou o Craigslist.com devem solicitar ao provedor de serviços de Internet que limpe todas as entradas de domínio do Craigslist (A, CNAME e SOA) de seus servidores DNS, para que seu acesso seja restaurado para carregar a URL apropriada . Ataques como esses nos lembram uma época em que hackers novatos assumiam muito mais do que conseguiam lidar e acabaram atacando entidades menores, em vez de cães grandes como o Craigslist. Nesse caso, os hackers por trás do seqüestro de DNS do Craigslist poderiam estar procurando algo um pouco menor, o que poderia variar bastante na retrospetiva do vasto tamanho do Craigslist. De qualquer maneira, os hackers podem pensar duas vezes sobre causar estragos nos serviços tão grandes quanto o Craigslist.