Início » Telecomunicações » Infraestrutura da Internet é afetada no maior ataque já registrado na história

Infraestrutura da Internet é afetada no maior ataque já registrado na história

Briga entre grupos com interesses divergentes afeta servidores de DNS ao redor do mundo.

Avatar Por

Ataques de negação de serviço ocorrem na internet com bastante frequência. Mas raramente vemos um ataque de tamanha magnitude que a própria infraestrutura da internet seja afetada. Foi exatamente isso que aconteceu essa semana, quando uma disputa entre duas empresas culminou em um ataque DDoS que impede servidores DNS de funcionarem como deveriam.

O ataque começou no dia 19, mas se intensificou bastante nos últimos dias. De um lado da briga está uma empresa chamada Spamhaus, especializada em combater spam e que está sofrendo o ataque em seus servidores. Do outro lado está uma empresa de hospedagem chamada Cyberbunker, que tem um slogan nas linhas de ‘hospedamos qualquer coisa, menos pornografia infantil e informações relacionadas a terrorismo’ e não admite estar por trás dos ataques, embora o timing seja bastante suspeito.

A briga das duas empresas deu início depois que a Spamhaus adicionou servidores da Cyberbunker na sua blacklist e espalhou essa informação para provedores que contratam seu serviço ao redor do mundo. Isso quer dizer que nenhuma mensagem enviada de servidores da Cyberbunker seria considerada legítima (todas seriam marcadas como SPAM). Essa mudança enfureceu a empresa de hospedagem – que tem na sua lista de clientes vários praticantes da filosofia do SPAM.

O maior da história

Segundo empresas como o CloudFlare e Akamai Networks, que monitoram o tráfego global da web, o ataque DDoS contra a Spamhaus é gigantesco. Patrick Gilmore, arquiteto de redes da Akamai, disse ao jornal New York Times que normalmente os ataques DDoS alcançam patamares de 50 Gigabits por segundo, quando muito. Já o ataque contra a Spamhaus constantemente atinge picos de 300 Gigabits por segundo. Esse seria o maior ataque já registrado na história da Internet.

Sistema de monitoramento de ataques da Akamai: 123% acima do normal.

Sistema de monitoramento de ataques da Akamai: 123% acima do normal.

O grupo por trás dos ataques está usando uma botnet gigantesca para tentar tirar a Spamhaus do ar, mas como não conseguiu no primeiro momento, eles mudaram de tática. Agora, o grupo se utiliza de uma falha antiga e já bastante conhecida em servidores DNS. Eles enviam pacotes modificados para tais servidores que, por causa da falha, acabam enviando uma grande quantidade de pacotes para os servidores da Spamhaus, o que pode retirá-los do ar. Um ataque DDoS por DNS.

Esse tipo de ataque é particularmente efetivo porque o DNS é uma parte essencial da infraestrutura da Internet. Os servidores de DNS não podem simplesmente ser desligados, ou isso tiraria a internet do ar.

O problema é que os servidores DNS não foram feitos para aguentar tanto tráfego e por isso usuários comuns já estão sendo afetados, impedidos de acessar serviços de email ou até mesmo streaming. Por enquanto, não vemos os efeitos desse ataque no Brasil, já que a maioria dos servidores DNS sendo usados para os ataques está concentrado nos EUA, Europa e na Ásia. Mas nada indica que a disputa vai terminar nos próximos dias – a tendência é apenas aumentar.

Enquanto os provedores de internet tiverem em sua infraestrutura servidores DNS com essa falha, os ataques continuarão acontecendo, ficando cada vez mais intensos. E os clientes desses provedores correm o risco de ficar sem acesso à Internet. A única saída é mesmo corrigir o bug. E de preferência, bem rápido.

Com informações: BBC News.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Renato Tavares
Deixei esse mesmo link anteriormente, porém a moderação removeu o comentário. :) Nunca comentei aqui no site, e o objetivo com o link anteriormente foi para que eles atualizassem e continuassem com a credibilidade deles. Porém como muito reclamam, se quisesse apenas ler coisas traduzidas usava o Google Tradutor. Boa sorte a todos
Thanara Corrêa
Que coisa, um botão like agora ia bem. :3
Kelvin Arruda
Ficaria melhor do que muito filminho meia-boca que tem por ai sobre guerra cibernética. :D
novuspress
Em minha opinião, qualquer crime, como o ataque cibernético de ontem, deve ser repreendido seriamente pelas autoridades policiais. Por outro lado, como usuário de sistemas de e-mail marketing, já fui várias vezes prejudicado pelos bloqueios autoritários e inconstitucionais impostos por 'empresas' como a SpamHaus, Barracuda, etc.. Parece que o maior objetivo destas 'blacklists' é proteger as grandes empresas que monopolizam o mercado de e-mail marketing com preços que chegam a custar 10 vezes mais do que um preço razoavelmente justo. Como resultado, pequenos empreendedores, como eu, que tentam fazer seu próprio e-mail marketing, se tornam reféns destas empresas e têm suas iniciativas privadas limitadas por critérios de bloqueios que no mínimo são obscuros, pois além de não serem transparentes, são praticados arbitrariamente e sem aviso prévio, sem proporcionar a menor chance de defesa e nos impedindo de entregar e-mails legítimos. Portanto, por uma internet sem monopólios e mais democrática, sou a favor que empresas como a SpamHaus também sejam investigadas para se verificar se não há a existência de práticas criminosas, como abuso de poder. Afinal, monopólio é um crime tão prejudicial à sociedade quanto o terrorismo cibernético!
Tiago
Tá aí uma informação que explica tudo.
Tiago
Talvez você não acessou no momento "certo".
Douglas Henrique
Que tenso pegar traduções de gringos. Reportagem tosca. Segue realidade: http://www.linhadefensiva.org/2013/03/o-maior-ataque-cibernetico-e-outro-grande-exagero-da-imprensa/
Erick Pacheco
Não sei quanto ao uso de BotNets, mas utilizando um pacotador, codado em #c por exemplo, já é possivel fazer ataques de DDoS usando IP spoofing contra um alvo IPv6
Erick Pacheco
O site spamhaus.org, alvo do DDoS, fica hospedado em um servidor da Microsft, por isso a dificuldade/inacessibilidade no acesso.
Thanara Corrêa
E filme dos bons ainda, eu assistiria.
Ricardo Barato Pazini
Teoria da conspiração de momento: Coréia do Norte liderando ataque pra derrubar a internet, cortando o acesso e troca rápida de informações pra iniciar ataque contra EUA, como já prometido. Dá roteiro de um filme.
Rafael Machado de Souza
e aquele ponto de ataques no Mato Grosso? WTF!?
Júnior Gomes
Esse é um dos problemas da internet, como tudo está conectado, o problema pode vir de qualquer parte, e por isso é de suma importância correr contra o tempo para corrigir falhas como essa dos servidores DNS para que coisas assim não aconteçam!
Shaka00
Acho que stou sentido o ataque. Não consigo usar VPN americano e europeu desde o fim de semana.
Tiago Gabriel
Não tem ninguém pra impedir esses caras não, joga uma bomba nas duas empresas logo, esses filhos da puda ficam empatando a vida dos outros.
Exibir mais comentários