Início » Internet » Os servidores-raiz foram atacados! (ou: por que é tão difícil derrubar a internet)

Os servidores-raiz foram atacados! (ou: por que é tão difícil derrubar a internet)

Servidores de DNS essenciais para o funcionamento da internet sofreram ataque e chegaram a sair do ar

Paulo Higa Por

Você já deve ter ouvido falar dos 13 servidores-raiz: são eles que comandam o DNS, o sistema mágico que transforma tecnoblog.net em 104.27.137.192 para você não precisar memorizar os IPs dos seus sites preferidos. Justamente por isso, eles são essenciais para o funcionamento da internet. E com tamanha importância, é claro que também são alvos constantes de ataques para tentar derrubá-los.

Um dos maiores ataques já sofridos pelos servidores-raiz aconteceu nas madrugadas de 30 de novembro e 1º de dezembro. A situação foi tão atípica (é a terceira vez na história que algo dessa magnitude ocorre) que os operadores publicaram um relatório para descrever o incidente.

De acordo com os operadores, foram mais de 5 milhões de requisições por segundo por servidor-raiz. Fazendo as contas, se considerarmos que o ataque durou mais de 4 horas, o volume pode ter chegado a 1 trilhão (!) de requisições maliciosas. Este gráfico mostra a quantidade absurda de requisições recebidas nos dias do ataque por apenas um dos 13 servidores-raiz, a.root-servers.org (198.41.0.4), operado pela VeriSign:

volume-trafego-dns

Três servidores não aguentaram o enorme tráfego e chegaram a sair do ar por algumas horas. Mas se eles foram atacados com uma quantidade tão grande de requisições e são tão importantes assim, por que você não sentiu nenhuma diferença relevante na velocidade de navegação na internet? Vamos desmistificar algumas coisas.

Primeiro, nem todas as requisições precisam passar pelos servidores-raiz (na verdade, a maioria não passa). Com o tamanhão da internet, seria impraticável e meio arriscado manter uma tabela gigante e tão importante em alguns pouquíssimos servidores. É por isso que você provavelmente usa o DNS do Google, do OpenDNS ou mesmo do seu provedor para resolver os domínios: eles guardam um cache das informações e se comunicam entre si para atualizar a base com novos domínios e mudanças de servidores.

Portanto, mesmo no cenário apocalíptico em que todos os 13 servidores-raiz sejam atacados e saiam do ar, você ainda poderá acessar a internet por um bom tempo, já que o servidor de DNS que você usa continuará funcionando.

Além disso, nem todo mundo sabe que os 13 servidores-raiz não são exatamente… 13 servidores-raiz. Como assim? O l.root-servers.org, por exemplo, é conhecido como 199.7.83.42, operado pela ICANN e originalmente fica nos Estados Unidos. Só que ele possui vários espelhos distribuídos pelo mundo: existem até alguns em Brasília, Florianópolis, Belo Horizonte, Porto Alegre e São Paulo.

Estes são os "13" servidores-raiz (os números nas bolinhas representam a quantidade de instâncias em cada região; dentro do Brasil são 27):

servidores-raiz

Ou seja, se alguém quiser derrubar um único servidor-raiz, precisará atacar dezenas ou centenas de máquinas espalhadas pelo mundo, o que já aumenta bastante a confiabilidade do serviço.

E o anycast, método de roteamento usado pela maioria dos servidores-raiz, também pode ser eficiente para mitigar ataques. Quando você acessa o 199.7.83.42, um IP americano, na verdade está se conectando a qualquer uma das 157 máquinas do l.root-servers.org (normalmente a mais próxima de você). É por isso que, se você medir a latência até o 199.7.83.42, provavelmente terá um ping baixíssimo, e não os mais de 100 milissegundos comumente gastos para chegar até os Estados Unidos.

Isso cria outra dificuldade: como os hackers não têm controle sobre qual máquina vão acessar, um simples ataque partindo de apenas um computador não faria nem cócegas, já que na pior das hipóteses derrubaria apenas a instância do servidor-raiz mais próxima. Se houver um ataque distribuído de negação de serviço e todas as instâncias da América e da Europa do l.root-servers.org forem derrubadas, tudo bem: o 199.7.83.42 passará a responder do… Iêmen. Ou Paquistão. Ou Tanzânia. Ou daquele lugar no meio do Oceano Pacífico no mapa acima.

E se todas as 157 máquinas do l.root-servers.org forem derrubadas? Bem, aí o l.root-servers.org ficaria fora do ar, mas você teria outros "12" servidores-raiz para usar normalmente.

E se todos os servidores-raiz forem derrubados? Nessa hipótese, que acredito que aconteceria se chovesse Dramin e Polaramine para fazer todos os profissionais de segurança de TI dormirem e apenas computadores-zumbi estivessem funcionando no mundo inteiro, os servidores de DNS do Google, do OpenDNS e de milhares de empresas continuariam no ar, talvez com alguma lentidão, talvez com alguns IPs desatualizados.

Só que não teriam ninguém para acessá-los.

Mais sobre:

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Luís Eduardo
Aí já entra uma questão pessoal sua contra o cara. Mas se olhar sem viés, ele é muito bom nos textos.
João Alves
Então é questão de gosto ou tens algum ressentimento, porque as figuras de linguagem, além das ótimas referências, é que deixam o texto muito mais interessante. Informa e diverte. Outros tentam, e até acertam, mas o Cardoso faz isso com muito mais frequência e qualidade.
Jonathan Zanella
Duvido que entraria algum post do MB no top 100. TB e Gizmodo são bem superiores. Pegue algum texto do Cardoso e releia vendo a quantidade de alto bajulação que tem lá, vejo o quão desnecessário são as figuras de linguagem que ele usa.
João Alves
Podem criticar, digamos assim, a "truculência" do Cardoso, mas que os artigos deles são ótimos isso não tem a menor dúvida. Se pegarmos os melhores artigos dos principais blogs de tecnologia e fazer uma seleção "top 100", uns 80 seriam do Cardoso.
Jonathan Zanella
Discordo que aquilo é humor. Concordo que raramente ele consegue ser engraçado, mas na grande maioria das vezes ele escreve de uma forma a se auto bajular, sempre querendo parecer o cara fodão que sabe mais do que todo mundo. Sarcasmo é algo muito complicado de se usar, normalmente te faz parecer um babaca (o que o Cardoso é, é só olhar o perfil dele no twitter).
Luís Eduardo
Cada um com sua opinião, mas dizer isso é o mesmo que mudar de time porque acha o centro-avante um babaca. O Cardoso é bem agressivo nas respostas, mas tem o melhor estilo de escrita dos sites de tecnologia brasileiros. Ele escreve com humor, visão histórica, tem opinião, não apenas traduz o que foi feito lá na civilização. Sobre erros de português, Machado de Assis, que é considerado padrão-ouro, possui vários em todos os livros que escreveu; ninguém é isento de erros de ortografia, sintaxe, prosódica, etimologia e outros termos que também desconheço. Bem, é minha opinião, o cara muitas vezes é chato nas respostas, mas é fera no que importa.
Guilherme Ferreira
Torrentfreak. É americando, um dos melhores sites relacionados a àrea de torrents, e o mundo bizarro da "anti pirataria".
Petter
Cara, nem dá bola, ele é um frustado na vida, afinal pelo que vi tentou ser um monte de coisa e no final não foi nada!
Petter
Realmente, o Cardoso é uma fruta podre. Imagina que um site do porte deles se deixou seduzir por gerar polemica atrás de maior tráfego, é muito amadorismo. E parece que a estratégia tem saído pela culatra, já que muita gente foge de de lá exatamente por isso!
Glauber Silva
Trabalhava no TI de uma empresa onde um dos funcionários se chamava Daniel. Vira e mexe ele falava pro usuário que era "problema de DNS". Quase sempre era mesmo, mas graças a ele DNS pra mim virou sinônimo de "Daniel Não Sabe"
Keaton
Ah... disqus... lol :p
Adriano Garcez
Eu vejo isso direto dele. Ridículo.
Jonathan Zanella
outro cara bem complicado :/. O Silmar eu ainda acho que tem salvação, porque ele parece perceber quando cometeu erros e volta atrás, mas o Cardoso não tenho esperanças.
Jonathan Zanella
Tive um episódio bem complicado com o Cardoso, ele postou um comentário extremamente preconceituoso em um texto no MB. Fui dar um toque para ele pelo twitter comentando que não ficava legal um comentário tão preconceituoso de um cara que estava marcado como adm do MB. Ele deu RT do meu tweet e começou a me atacar totalmente de graça, e ainda por cima por causa do RT os "fãs" dele vieram junto.
Jonathan Zanella
Do MeioBit o único que se salvava era o Toad, e agora ele, sabiamente, tá escrevendo pro Tecnoblog e participando do Tecnocast. Melhor dos mundos!
Adriano Garcez
Cardoso é o Deus de lá. Se você vai contra a opinião expressa em seu texto, corre o risco de levar ban de graça. Ele deve ter sido criado pela avó pra ser tão mimado. Tem vezes que ele manda bem no texto e não tenho problemas em elogiar se for o caso, apesar de ser cada vez mais difícil ler os textos dele com tantos erros de escrita.
Adriano Garcez
Acho que era o Silmar Geremia, do Scicast.
Supersonic
Sim, se tivesse disqs eu comentávamos lá, quanto a nacionalidade uns tempos atrás tinha uns portugueses que comentavam no Gizmodo.
Keaton
disks? O pplware é um site de Portugal, muito provavelmente o pessoal diz o mesmo do Tecnoblog e etc por não ter conteúdo de Portugal. haha
Keaton
E eu achando que era o unico que pensava que o Meio Bit era babaca demais. Pior que eu era fã viciado do site, lia diariamente, desde 2006-2007 e abandonei em 2010-2012 por culpa da toxicidade e babaquice. (Tinha dois editores babacas, um era o Carlos Cardoso o outro eu não lembro o nome, mas imitava descaradamente o estilo dele de escrever.) Concordo, o Tecnoblog é de longe o melhor blog de tecnologia brasileiro seguido do Gizmodo (antigamente eu detestava o pessoal que comentava lá, atualmente até dá para ler.). Outros sites interessantes são o Baboo. (O Baboo, apesar de parecer ser fanboy da Microsoft, sabe muito bem o que fala.) Algum outro site brasileiro interessante sobre tecnologia e informática? A maioria sobre tecnologia e informática que eu leio são norte americanos como o Gizmodo, TechCrunch, LifeHacker, Tomshardware e alguns outros.
ochateador
A ISO do w8 eu baixei direto no site da microsoft (eles fornecem essa opção), e como o proxy da empresa está capando todo mundo para usar um máximo de 512 Kbps de conexão externa (nem sei pra que fazer isso...) nem quero perder tempo baixando uma nova ISO :|
Junior Zancan
Pois é, eu achei que seria mais algum artigo sensacionalista, mas me enganei. Eles explicaram exatamente como funciona o DNS e que não dependemos exclusivamente dos root-servers e etc. Os concorrentes já teriam falado que a internet iria acabar.
SiouxBR
Eu baixei no site do MSDN uma imagem do Windows 8.1. Veja se não tem algo do tipo na web para não assinantes do MSDN
SiouxBR
Também gosto muito do Manual do Usuário: o Rodrigo Ghedin escreve muito bem.
marcos_5000
Eu até estava gostando de algumas coisas que eram postadas no Meio Bit, mas depois de um post que li, escrita pelo Cardoso, fiquei meio indignado. Não sabia se era alguma brincadeira de mal gosto, mas o blog perdeu pontos comigo. Prefiro o Tecnoblog. Se não tem aqui, tem no fórum do Tecnoblog no Facebook. skaopkosas
Lucas A.
Só dá pra instalar o Windows 8.1 se tiver com todos os updates do 8 instalados!
Paulo Higa
¯_(?)_/¯
Hao123
Cara, o update do Windows 8 p/ o 8.1 não é realizado via Windows Update, mas sim pela loja (Windows Store). Tenta acessar lá e verifica se o update não está disponível sem nem mesmo precisar instalar nenhum outro update anterior.
ochateador
@ OFF Pessoal, estou isntalando win 8 no serviço, mas não quero instalar todas atualizações. Só quero instalar a que "faz upgrade do win8 para win8.1" e a que "instala o update 1 do win8.1". Alguém sabe o código KB que a microsoft deu para elas?
Supersonic
Me lembra minha colega, tem a voz mais ou menos do mesmo estilo, é uma gatinha.
Hao123
Pois é, acho que essa peculiaridade é notada por todos. Higa, não ouça seus áudios de whats app kkkk.
Supersonic
Eu gosto da voz dele, acho engraçada.
Hao123
Pra quem ainda não entendeu: Dramin = remédio que induz ao sono.
Hao123
É de um ex-gizmodo (redator).
Hao123
Eu só acho a voz do Higa a mais estranha de todas (quando ouço o Tecnocast). Desculpa pela sinceridade hahaha.
Hao123
O que eu mais gosto no TB são os reviews, as imagens sempre bem colocadas nos tópicos e etc... Muito bom ver a imparcialidade da equipe diante do gadget.
Hao123
O MB (representado por sua equipe) é, na vida real, aquele sujeito que tá estudando Direito e fica falando palavras complexas e usando termos prolixos sempre que possível. Os caras "se fingem de nerd" de uma maneira absurda.
PPKX XD
Ah às vezes rola uns artigos meio bobinhos aqui ou escritos de forma meio simplista (pra adolescentes, vamos dizer...), mas é um blog muito bom no geral.
pinportal
Na verdade os artigos do Higa são muito bem escritos, sendo sincero. Até uma pessoa leiga no assunto abordado consegue entender. Além dos reviews de smartphones E muita gente defende que o Tecnoloblog faça reviews em vídeo, acho que já tem muito canal no youtube de tecnologia fazendo isso, deixa eles escrevendo, que é o diferencial do site em relação à Gizmodo, Techtudo, tecmundo, etc etc etc.
Supersonic
Experimentar dizer por lá que escuta algo além de rock e prefere sistemas mais simples, fáceis de usar ao invés de complexidade.
Jonathan Zanella
Concordo em número, gênero e grau.
Antony
Também fugi do MeioBit há alguns anos por causa do Cardoso, simboliza muito de ruim do que tem na internet hoje.
Marcelo
Pássaro...o senhor por aqui?
Supersonic
O problema desse é não ter conteúdo brasileiro e não ter disks.
Supersonic
Geralmente as matérias são melhores aqui.
Dio
Têm esse tb: http://www.manualdousuario.net/
Jonathan Zanella
Destes três o TB é de longe o melhor. Gosto do gizmodo por ter notícias mais variadas, mas quando vejo a mesma notícia sendo publicada pelo gizmodo e TB, sempre venho ler aqui no TB. O MB até é legal, mas alguns redatores são muito babacas, em especial o Cardoso e isso me faz normalmente ignorar os artigos do MB por ficar com preguiça de ter que ver quem escreveu antes de ir ler.
jairo
+ o pplware
Chicken Little
Tríplice tecnoblog-meiobit-gizmodo :D
Filipe Augusto
A forma de funcionamento descentralizada da internet nos salva de cada uma.... hehehehehe
Paçaro
Comecei a acompanhar esse site faz poucas semanas. Tô achando os artigos melhor escritos e mais interessantes do que os da concorrência *cof cof*gizmodo*cof cof*
Paçaro
Comecei a acompanhar esse site faz poucas semanas. Tô achando os artigos melhor escritos e mais interessantes do que os da concorrência *cof cof*gizmodo*cof cof*
Bruno Dias
se chover dramin, todos iriam estar dormindo e nao teria ninguem para acessar internet
Bruno Dias
se chover dramin, todos iriam estar dormindo e nao teria ninguem para acessar internet
Reinaldo Narumi
Não sei se foi irônico ou não, mas releia o último parágrafo e entenderá
Reinaldo Narumi
Não sei se foi irônico ou não, mas releia o último parágrafo e entenderá
Wagner Bonfim
Não entendi a última frase.
Nilberto Melo
Sdds polaramine *-* kkkkkk Ótimo artigo!! :D
Nilberto Melo
Sdds polaramine *-* kkkkkk Ótimo artigo!! :D