sábado, 30 de março de 2013

Entenda o ataque que abalou a internet

Saiba como se dá uma ofensiva DDoS e o que aconteceu com o site da Spamhaus

Nesta semana aconteceu o maior ciberataque da história. Uma briga entre a Spamhaus,  organização anti-spam, e a hospedeira de sites Cyberbunker, que estava na lista negra do grupo, quase derrubou a internet em diversas partes do mundo.


A ofensiva, considerada seis vezes mais agressiva que as direcionadas a bancos, usou uma estratégia já conhecida, a de negação de serviço distribuído (DDoS, na sigla em inglês). Para entender como se dá esta agressão.
O especialista explica que um ataque de negação é identificado pela mudança no fluxo de acessos a um site - ou seja, de repente, um número de “pessoas” muito acima do normal tenta acessá-lo simultaneamente. Imagine uma situação hipotética em que o Janela Anônima seja o alvo. O analista dos nossos servidores avalia de onde estão vindo os acessos, quem são as pessoas envolvidas e quais as páginas que estão gerando essas entradas. Caso o aumento da audiência não seja justificado pelo apelo de uma matéria bombástica (morte de Steve Jobs, por exemplo), tudo aponta para uma invasão.

Como os ataques DDoS utilizam uma rede de máquinas zumbis, que tentam acessar ao mesmo tempo a página de um site, há sobrecarga no servidor, que fica, então, impossibilitado de atender a todas as requisições simultâneas. É como abrir vários programas no computador ao mesmo tempo: ele fica lento e até pode travar. Para evitar que o servidor entre em colapso e pare de funcionar, o analista pede para que o seu fornecedor barre todos estes acessos.
"É como se fosse um condomínio em que o prédio é o Data Center e o elevador é o link interno que leva as informações para o térreo (site). O que fazemos é pedir que o fornecedor vete os acessos desses computadores zumbis já na entrada do prédio, assim ele não cai. Se o elevador ficar lotado, imagine o que pode acontecer", brinca.
Normalmente, um ataque DDoS de 50 Gb/s (gigabits por segundo) é suficiente para derrubar um site de banco. Mas no episódio desta semana a equipe da Spamhaus sofreu agressões de até 300 Gb/s por cerca de sete dias. Os computadores que formam a botnet (rede autônoma e automática) enviaram solicitações aos servidores DNS que, por estarem com problemas, direcionaram todas as solicitações ao site da Spamhaus.
Os DNS são responsáveis por direcionar os endereços dos sites digitados, como www.janelanonima..com, por exemplo, ao seu local de destino. Assim, ao digitar a URL de uma página, ele informa ao computador qual é o IP de destino. A partir daí, o servidor é acessado e o site escolhido aparece na tela.
No caso da Spamhaus, quando o fluxo de dados nos servidores chegou a 100 Gb/s, já tinha sido qualificado como um dos maiores ataques registrados. Para ajudar na defesa, o grupo anti-spam contratou uma empresa de segurança chamada CloudFlare, que acabou se tornando alvo dos hackers também. No blog da companhia, há mais informações sobre o movimento online. Clique aqui para ler o post (em inglês).

Nenhum comentário:

Postar um comentário