Ataques de negação de serviço ocorrem na internet com bastante frequência. Mas raramente vemos um ataque de tamanha magnitude que a própria infraestrutura da internet seja afetada. Foi exatamente isso que aconteceu essa semana, quando uma disputa entre duas empresas culminou em um ataque DDoS que impede servidores DNS de funcionarem como deveriam.
O ataque começou no dia 19, mas se intensificou bastante nos últimos dias. De um lado da briga está uma empresa chamada Spamhaus, especializada em combater spam e que está sofrendo o ataque em seus servidores. Do outro lado está uma empresa de hospedagem chamada Cyberbunker, que tem um slogan nas linhas de ‘hospedamos qualquer coisa, menos pornografia infantil e informações relacionadas a terrorismo’ e não admite estar por trás dos ataques, embora o timing seja bastante suspeito.
A briga das duas empresas deu início depois que a Spamhaus adicionou servidores da Cyberbunker na sua blacklist e espalhou essa informação para provedores que contratam seu serviço ao redor do mundo. Isso quer dizer que nenhuma mensagem enviada de servidores da Cyberbunker seria considerada legítima (todas seriam marcadas como SPAM). Essa mudança enfureceu a empresa de hospedagem – que tem na sua lista de clientes vários praticantes da filosofia do SPAM.
O maior da história
Segundo empresas como o CloudFlare e Akamai Networks, que monitoram o tráfego global da web, o ataque DDoS contra a Spamhaus é gigantesco. Patrick Gilmore, arquiteto de redes da Akamai, disse ao jornal New York Times que normalmente os ataques DDoS alcançam patamares de 50 Gigabits por segundo, quando muito. Já o ataque contra a Spamhaus constantemente atinge picos de 300 Gigabits por segundo. Esse seria o maior ataque já registrado na história da Internet.
Sistema de monitoramento de ataques da Akamai: 123% acima do normal. |
O grupo por trás dos ataques está usando uma botnet gigantesca para tentar tirar a Spamhaus do ar, mas como não conseguiu no primeiro momento, eles mudaram de tática. Agora, o grupo se utiliza de uma falha antiga e já bastante conhecida em servidores DNS. Eles enviam pacotes modificados para tais servidores que, por causa da falha, acabam enviando uma grande quantidade de pacotes para os servidores da Spamhaus, o que pode retirá-los do ar. Um ataque DDoS por DNS.
Esse tipo de ataque é particularmente efetivo porque o DNS é uma parte essencial da infraestrutura da Internet. Os servidores de DNS não podem simplesmente ser desligados, ou isso tiraria a internet do ar.
O problema é que os servidores DNS não foram feitos para aguentar tanto tráfego e por isso usuários comuns já estão sendo afetados, impedidos de acessar serviços de email ou até mesmo streaming. Por enquanto, não vemos os efeitos desse ataque no Brasil, já que a maioria dos servidores DNS sendo usados para os ataques está concentrado nos EUA, Europa e na Ásia. Mas nada indica que a disputa vai terminar nos próximos dias – a tendência é apenas aumentar.
Enquanto os provedores de internet tiverem em sua infraestrutura servidores DNS com essa falha, os ataques continuarão acontecendo, ficando cada vez mais intensos. E os clientes desses provedores correm o risco de ficar sem acesso à Internet. A única saída é mesmo corrigir o bug. E de preferência, bem rápido.
Fonte: Tecnoblog
0 comentários:
Postar um comentário