Nesta semana aconteceu o maior ciberataque da história. Uma
briga entre a Spamhaus, organização anti-spam, e a hospedeira de sites
Cyberbunker, que estava na lista negra do grupo, quase derrubou a
internet em diversas partes do mundo. (Saiba mais aqui)
A ofensiva, considerada seis vezes mais agressiva que as direcionadas a bancos, usou uma estratégia já conhecida, a de negação de serviço distribuído (DDoS, na sigla em inglês). Para entender como se dá esta agressão, o Olhar Digital conversou com o analista de segurança da Ananke, Guilherme Bistolfi.
A ofensiva, considerada seis vezes mais agressiva que as direcionadas a bancos, usou uma estratégia já conhecida, a de negação de serviço distribuído (DDoS, na sigla em inglês). Para entender como se dá esta agressão, o Olhar Digital conversou com o analista de segurança da Ananke, Guilherme Bistolfi.
O especialista explica que um ataque de negação é
identificado pela mudança no fluxo de acessos a um site - ou seja, de
repente, um número de “pessoas” muito acima do normal tenta acessá-lo
simultaneamente. Imagine uma situação hipotética em que o Olhar Digital
seja o alvo. O analista dos nossos servidores avalia de onde estão
vindo os acessos, quem são as pessoas envolvidas e quais as páginas que
estão gerando essas entradas. Caso o aumento da audiência não seja
justificado pelo apelo de uma matéria bombástica (morte de Steve Jobs,
por exemplo), tudo aponta para uma invasão.
Como os ataques DDoS utilizam uma rede de máquinas zumbis, que tentam acessar ao mesmo tempo a página de um site, há sobrecarga no servidor, que fica, então, impossibilitado de atender a todas as requisições simultâneas. É como abrir vários programas no computador ao mesmo tempo: ele fica lento e até pode travar. Para evitar que o servidor entre em colapso e pare de funcionar, o analista pede para que o seu fornecedor barre todos estes acessos.
Como os ataques DDoS utilizam uma rede de máquinas zumbis, que tentam acessar ao mesmo tempo a página de um site, há sobrecarga no servidor, que fica, então, impossibilitado de atender a todas as requisições simultâneas. É como abrir vários programas no computador ao mesmo tempo: ele fica lento e até pode travar. Para evitar que o servidor entre em colapso e pare de funcionar, o analista pede para que o seu fornecedor barre todos estes acessos.
"É como se fosse um condomínio em que o prédio é o Data
Center e o elevador é o link interno que leva as informações para o
térreo (site). O que fazemos é pedir que o fornecedor vete os acessos
desses computadores zumbis já na entrada do prédio, assim ele não cai.
Se o elevador ficar lotado, imagine o que pode acontecer", brinca.
Fonte: Olhar Digital
Nenhum comentário:
Postar um comentário