Site pirata de animes usava conexão de usuários para fazer ataques DDoS

Por Felipe Demartini | 15 de Outubro de 2020 às 09h47
Divulgação/Animax

Uma briga entre sites de animes pirateados levou ao envolvimento em potencial de milhões de usuários em um ataque de negação de serviço, sem que eles soubessem disso. A rixa entre as páginas 9anime e AniMixPlay veio à tona nesta semana, mas já seria história antiga entre os envolvidos, envolvendo o roubo de conteúdo e até bloqueios para impedir acesso dos responsáveis por isso.

É um combate virtual de anos, mas que apenas recentemente ganhou contornos mais sérios. Os responsáveis pelo 9anime acusam o AniMixPlay de usar recursos da plataforma de cloud computing CloudFlare para esconder os próprios endereços IP enquanto buscam, baixam e categorizam os animes disponíveis, de forma a constituir um amplo banco de dados de maneira rápida e angariar usuários a partir de conteúdo de terceiros.

Além de furtarem o trabalho, com os responsáveis pelo 9anime afirmando que foram anos até que eles juntassem o volume disponível hoje, os donos do AniMixPlay também estariam interferindo na velocidade de acessos e downloads, com conversas amigáveis e atitudes mais drásticas não resolvendo. Isso levou à atitude recente, com a inserção de um código JavaScript em todas as páginas do serviço para que o rival fosse atacado por sucessivos ataques DDoS toda vez que algum usuário comum acessasse a plataforma de animes pirateados.

Cheio de anúncios e pop-ups, 9anime também conta com um gigantesco acervo de títulos para download com legendas em inglês; furto de conteúdo por rival irritou os administradores da plataforma (Imagem: Captura de tela/Felipe Demartini/Canaltech)

Entram em jogo, então, grandes volumes de utilizadores diários, mas também uma grande disparidade, o que faz com que um tenha vantagem sobre o outro nesse combate. Enquanto o AniMixPlay angaria 1,4 milhões de usuários mensais com base no suposto furto de conteúdo, o 9anime conta com mais de 39 milhões de visitas por mês, o que faz com que, neste caso, ele também se torne uma força a ser considerada no caso de um golpe de negação de serviço, longe da questão ética da coisa.

A presença do código responsável pelo ataque DDoS foi descoberta por um usuário do Reddit, autointitulado Snaacky, que indicou aos usuários que não acessassem o 9anime por enquanto, para que não tivessem suas máquinas e tráfego online utilizados na prática. Segundo ele, a ideia é que a página está transformando em arma seu grande volume de acessos, no que deve dar um golpe poderoso no rival a partir de solicitações sucessivas geradas pelos visitantes.

Código gerava ataques de negação de serviço e ainda trazia mensagem para os rivais, afirmando que golpes eram uma resposta ao furto do conteúdo e à falta de respostas em tentativas de resolver a situação (Imagem: Reprodução/TorrentFreak)

A atitude em prol da retaliação não foi nem mesmo ocultada, com o próprio JavaScript usado para gerar os acessos sucessivos afirmando que este é “um presente” aos oponentes pelas atitudes que tomaram e pelo fato de mensagens amigáveis estarem sendo ignoradas. O texto, ainda, provoca os rivais para que eles utilizem o cérebro em vez do escudo do serviço de cloud computing para esconder suas atividades.

Os códigos foram retirados dias depois da descoberta, que aconteceu neste final de semana, mas o 9anime defendeu a decisão, afirmando estar agindo de maneira justa diante dos sucessivos ataques que recebeu, com os golpes de DDoS sendo apenas uma resposta ao comportamento dos rivais. Ambos teriam encontrado um acordo amigável nos bastidores, ainda que não estejam conversando publicamente. As tensões, entretanto, parecem ter cessado.

Fonte: TorrentFreak

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.