E.E. Lourival Gomes Machado
Projeto Blog na Escola: O que é o : Ataque de negação ao Serviço?
A "criação artificial de um número elevado de solicitações simultâneas" a um servidor é conhecido como ataque de “negação de serviço”, abreviado pelas iniciais em inglês DDoS (Distributed Denial of Service). O objetivo dessa ação é tornar o serviço indisponível.
Um ataque de negação de serviço em um servidor de e-mail o incapacitaria de processar novas mensagens, da mesma forma que um servidor web não poderia mais servir páginas de internet. Um ataque DDoS é como formar um grupo de pessoas para ocupar uma loja, sem comprar nada, para impedir que os clientes de verdade entrem e sejam atendidos.
Nesta quarta-feira (22), a assessoria de imprensa da Presidência da República confirmou ter sofrido um congestionamento das suas redes, o que deixou os sites da Presidência da República, do Portal Brasil e da Receita Federal indisponíveis durante a madrugada. Em 2009,clientes do Speedy, da Telefônica, tiveram dificuldades de acessar sites por causa de ações externas – provocadas por hackers – que desestabilizaram os servidores DNS (Servidor de Nome de Domínio, em português).
Ataques DDoS são normalmente difíceis de contornar, porque as solicitações maliciosas, com o intuito de sobrecarregar o serviço, costumam chegar de vários computadores diferentes. Não dá para simplesmente bloquear o acesso dos computadores ao servidor, porque são muitos.
Muito por causa do ativismo do grupo hackerAnonymous – que atentou contra sites de instituições que prejudicaram o WikiLeaks e seu fundador, Julian Assange – os ataques de negação de serviço (DDoS, na sigla em inglês) foram o tipo de incidente mais comum na Internet em 2010, à frente dos de injeção de SQL e de referência cruzada (cross-site scripting).
Segundo a pesquisa Web Hacking Incident Database(WHID), que categorizou 222 incidentes no ano passado, os ataques que tentavam derrubar sites foram responsáveis por um terço do total, 15% tinham como objetivo modificar a página e 13% queriam roubar informações.
Sobre as ofensivas para tirar portais do ar, um terço usou DDoS, 21% preferiram injeção de SQL e 9%referência cruzada.
Em muitos estudos de empresas, ataques de negação de serviço não estão entre os principais temores, mas as companhias deveriam se preocupar mais com essa ameaça, disse Ryan Barnett, pesquisador da Trustwaves SpiderLabs, responsável pelo levantamento.
O WHID, no entanto, deixa claro que empresas de diferentes ramos devem atentar para os diferentes ataques que mais lhes acometem. As do setor financeiro devem temer mais aqueles que tentam roubam dinheiro, com a ajuda de credenciais obtidas ilegalmente. Já as do setor público sofrem mais com injeção de SQL, que, em geral, tentam modificar o site, por vezes com motivação política.
“Os ataques e fraquezas são distintos. Dependendo do mercado no qual sua empresa se encaixa, as ofensivas que mais funcionaram sofrem modificações”, disse Barnett. “Portanto, os CSOs devem se focar nos exemplos que são aplicáveis às companhias em que atuam”.
As companhias que sofrem com ataques de negação de serviço – para tirar o site do ar – porém, devem tomar cuidado. A maioria dessas ofensivas tenta sobrecarregar os servidores da empresa com requerimentos velozes e concentrados, mas os ataques que tentam fazer isso com solicitações “lentas e arrastadas” também vem se popularizando, o que exige uma outra espécie de proteção.
“Muitos pensam que um tipo de defesa dá contas desses dois ataques, mas isso não é verdade”, afirmou Barnnet. “Esse outro (“lento e arrastado”) consegue derrubar servidores com um menor número de solicitações que, em geral, parecem legítimas”, completou
Nenhum comentário:
Postar um comentário