Nossa extensão alerta sobre ofertas falsas
e aplica cupons de desconto

Início » Telecom » Infraestrutura da Internet é afetada no maior ataque já registrado na história

Infraestrutura da Internet é afetada no maior ataque já registrado na história

Briga entre grupos com interesses divergentes afeta servidores de DNS ao redor do mundo.

Por
4 anos atrás
A nova extensão do Tecnoblog está pronta.Baixe Agora!

Ataques de negação de serviço ocorrem na internet com bastante frequência. Mas raramente vemos um ataque de tamanha magnitude que a própria infraestrutura da internet seja afetada. Foi exatamente isso que aconteceu essa semana, quando uma disputa entre duas empresas culminou em um ataque DDoS que impede servidores DNS de funcionarem como deveriam.

O ataque começou no dia 19, mas se intensificou bastante nos últimos dias. De um lado da briga está uma empresa chamada Spamhaus, especializada em combater spam e que está sofrendo o ataque em seus servidores. Do outro lado está uma empresa de hospedagem chamada Cyberbunker, que tem um slogan nas linhas de ‘hospedamos qualquer coisa, menos pornografia infantil e informações relacionadas a terrorismo’ e não admite estar por trás dos ataques, embora o timing seja bastante suspeito.

A briga das duas empresas deu início depois que a Spamhaus adicionou servidores da Cyberbunker na sua blacklist e espalhou essa informação para provedores que contratam seu serviço ao redor do mundo. Isso quer dizer que nenhuma mensagem enviada de servidores da Cyberbunker seria considerada legítima (todas seriam marcadas como SPAM). Essa mudança enfureceu a empresa de hospedagem – que tem na sua lista de clientes vários praticantes da filosofia do SPAM.

O maior da história

Segundo empresas como o CloudFlare e Akamai Networks, que monitoram o tráfego global da web, o ataque DDoS contra a Spamhaus é gigantesco. Patrick Gilmore, arquiteto de redes da Akamai, disse ao jornal New York Times que normalmente os ataques DDoS alcançam patamares de 50 Gigabits por segundo, quando muito. Já o ataque contra a Spamhaus constantemente atinge picos de 300 Gigabits por segundo. Esse seria o maior ataque já registrado na história da Internet.

Sistema de monitoramento de ataques da Akamai: 123% acima do normal.

Sistema de monitoramento de ataques da Akamai: 123% acima do normal.

O grupo por trás dos ataques está usando uma botnet gigantesca para tentar tirar a Spamhaus do ar, mas como não conseguiu no primeiro momento, eles mudaram de tática. Agora, o grupo se utiliza de uma falha antiga e já bastante conhecida em servidores DNS. Eles enviam pacotes modificados para tais servidores que, por causa da falha, acabam enviando uma grande quantidade de pacotes para os servidores da Spamhaus, o que pode retirá-los do ar. Um ataque DDoS por DNS.

Esse tipo de ataque é particularmente efetivo porque o DNS é uma parte essencial da infraestrutura da Internet. Os servidores de DNS não podem simplesmente ser desligados, ou isso tiraria a internet do ar.

O problema é que os servidores DNS não foram feitos para aguentar tanto tráfego e por isso usuários comuns já estão sendo afetados, impedidos de acessar serviços de email ou até mesmo streaming. Por enquanto, não vemos os efeitos desse ataque no Brasil, já que a maioria dos servidores DNS sendo usados para os ataques está concentrado nos EUA, Europa e na Ásia. Mas nada indica que a disputa vai terminar nos próximos dias – a tendência é apenas aumentar.

Enquanto os provedores de internet tiverem em sua infraestrutura servidores DNS com essa falha, os ataques continuarão acontecendo, ficando cada vez mais intensos. E os clientes desses provedores correm o risco de ficar sem acesso à Internet. A única saída é mesmo corrigir o bug. E de preferência, bem rápido.

Com informações: BBC News.

Mais sobre: , , ,
  • Marcelo Madeira

    Quanta energia desperdiçada, depois essas pessoas viram ativistas se dizendo que apoiam energia limpa e racionamento energético.

    • Em geral, todo ativista de algo costuma cometer erros dos quais ele repudia.

      Sinceramente, já senti lentidão em alguns sites internacionais, principalmente no que cerne a resolução do DNS. E lá vamos nós para o nov modelo de guerra.

  • TaylerPadilha

    QUEIME MUNDO, QUEIME!!!!
    AUahuhauHa, adoro ver essas brigas de gigante; infelizmente, sempre acaba respingando sangue em mim. :p

  • Diego Noguês

    Deixa eu adivinhar: a rede da softlayer está cheia desses servidores de DNS bugados.

  • Tiago

    Todos serviços da rede Live, da Microsoft, estavam inacessíveis hoje pela manhã aqui. Talvez tenha haver com isso aí.

    • Leonardo

      Talvez. Não estava conseguindo acessar o Outlook aqui também, e essa não foi a primeira vez esta semana.

      • André Paul Grandsire

        Consegui acessar novamente os serviços Microsoft e Google, a semana inteira ..

        • Tiago

          Talvez você não acessou no momento “certo”.

    • Erick Pacheco

      O site spamhaus.org, alvo do DDoS, fica hospedado em um servidor da Microsft, por isso a dificuldade/inacessibilidade no acesso.

      • Tiago

        Tá aí uma informação que explica tudo.

  • Atacar o Mato Grosso é sacanagem.

  • Pedro Scursel

    Depois da treta wikileaks x mundo DDoS virou moda! Mas a real é que esses caras ai não tão de brinks…

  • Daniel Seretchuck

    e quanto ao ipv6? teoricamente esse tipo de ataque não seria possível de realizar nesse protocolo…
    ( a nao ser que eu esteja muito equivocado )

    estão demorando demais para implementar esse protocolo.

    quem já sofreu ataque ddos sabe como isso atrapalha e pode levar uma empresa a falência.

    pra esse tipo de crime virtual, deveria haver penas severas para quem os pratica.
    ( e a gente sabe que existem n meios para rastrear o autor… )

    • Mauricio Junior

      Daniel, o protocolo ipv6 já é suportado pela infraestrutura da internet. O problema não é o suporte oferecido e sim que a maioria dos dispositivos estão ainda configurados no ipv4.

    • Erick Pacheco

      Não sei quanto ao uso de BotNets, mas utilizando um pacotador, codado em #c por exemplo, já é possivel fazer ataques de DDoS usando IP spoofing contra um alvo IPv6

  • Isso explica porque nos últimos dias a internet está incrivelmente instável por aqui 🙁

    E pelo jeito esse ataque vai longe…

  • Walter Junior

    Posso estar enganado, mais aqui toda madrugada os serviços do facebook e outlook não ficam acessíveis pela NET somente pela VIVO será que tem algo a ver com esses ataques?

  • Tiago Gabriel

    Não tem ninguém pra impedir esses caras não, joga uma bomba nas duas empresas logo, esses filhos da puda ficam empatando a vida dos outros.

  • Shaka00

    Acho que stou sentido o ataque. Não consigo usar VPN americano e europeu desde o fim de semana.

  • Júnior Gomes

    Esse é um dos problemas da internet, como tudo está conectado, o problema pode vir de qualquer parte, e por isso é de suma importância correr contra o tempo para corrigir falhas como essa dos servidores DNS para que coisas assim não aconteçam!

  • Rafael Machado de Souza

    e aquele ponto de ataques no Mato Grosso?
    WTF!?

  • Ricardo Barato Pazini

    Teoria da conspiração de momento: Coréia do Norte liderando ataque pra derrubar a internet, cortando o acesso e troca rápida de informações pra iniciar ataque contra EUA, como já prometido.

    Dá roteiro de um filme.

    • E filme dos bons ainda, eu assistiria.

      • Kelvin Arruda

        Ficaria melhor do que muito filminho meia-boca que tem por ai sobre guerra cibernética. 😀

  • Douglas Henrique

    Que tenso pegar traduções de gringos. Reportagem tosca. Segue realidade:

    http://www.linhadefensiva.org/2013/03/o-maior-ataque-cibernetico-e-outro-grande-exagero-da-imprensa/

    • Renato Tavares

      Deixei esse mesmo link anteriormente, porém a moderação removeu o comentário. 🙂

      Nunca comentei aqui no site, e o objetivo com o link anteriormente foi para que eles atualizassem e continuassem com a credibilidade deles. Porém como muito reclamam, se quisesse apenas ler coisas traduzidas usava o Google Tradutor.

      Boa sorte a todos

  • novuspress

    Em minha opinião, qualquer crime, como o ataque cibernético de ontem, deve ser repreendido seriamente pelas autoridades policiais.

    Por outro lado, como usuário de sistemas de e-mail marketing, já fui várias vezes prejudicado pelos bloqueios autoritários e inconstitucionais impostos por ’empresas’ como a SpamHaus, Barracuda, etc..

    Parece que o maior objetivo destas ‘blacklists’ é proteger as grandes empresas que monopolizam o mercado de e-mail marketing com preços que chegam a custar 10 vezes mais do que um preço razoavelmente justo.

    Como resultado, pequenos empreendedores, como eu, que tentam fazer seu próprio e-mail marketing, se tornam reféns destas empresas e têm suas iniciativas privadas limitadas por critérios de bloqueios que no mínimo são obscuros, pois além de não serem transparentes, são praticados arbitrariamente e sem aviso prévio, sem proporcionar a menor chance de defesa e nos impedindo de entregar e-mails legítimos.

    Portanto, por uma internet sem monopólios e mais democrática, sou a favor que empresas como a SpamHaus também sejam investigadas para se verificar se não há a existência de práticas criminosas, como abuso de poder.

    Afinal, monopólio é um crime tão prejudicial à sociedade quanto o terrorismo cibernético!