O que aconteceu ontem aos sites americanos é algo sério e, com poucos precedentes, foi de fato um dos maiores ataques globais à rede . De fato, um grupo de hackers desencadeou um ataque massivo de negação de serviço distribuído (DDoS) nos servidores da empresa Dyn, um dos principais hosts DNS.
Ainda não está claro exatamente quem realizou o ataque e por quê, mas ainda é um evento sensacional que serviu como demonstração de como a Internet pode ser facilmente eliminada por pessoas muito determinadas e capazes.
Grandes sites como Twitter, Spotify, Reddit, Etsy, Wired e PayPal, assim como a maioria dos jornais on-line americanos, ficam inacessíveis por horas e agora que tudo parece estar de volta, vale a pena entender como foi possível colocar a Internet offline, como eles fizeram, o que significa DDos e como pode acontecer que atacar uma única empresa possa colocar offline uma grande área da web mundial.
Muito simplesmente, o que aconteceu pode ser entendido fazendo uma analogia.
Imagine o DNS como uma lista telefônica que associa nomes a números de telefone.
No telefone celular, ao tentar chamar "Claudio", o aplicativo de telefone associa o nome Claudio ao número 324543534, que é difícil lembrar de cor.
Se, no entanto, o catálogo de endereços não funcionar mais, o telefone, quando solicitado a ligar para Claudio, não saberá para qual número ligar.
Da mesma forma, sem o DNS, não poderíamos acessar o Google escrevendo www.google.it, mas precisaríamos lembrar um endereço numérico do tipo 2a00: 1450: 4001: 814 :: 2003 (no IPv6), o que seria impossível de lembrar.
Nos servidores DNS, esse número está associado à palavra google.it e nos permite acessar o site do Google de maneira rápida e fácil.
O DNS é usado para converter uma solicitação, como o endereço da Internet de um site, em um endereço IP.
Sempre que você está navegando na web, abrindo dezenas de guias, solicitando a visualização de muitos sites, o computador abre um número significativo de transmissões, procurando no mundo todo, para obter as informações corretas e fornecer o que é solicitado.
Bem, o que aconteceu foi um ataque cibernético a uma empresa de gerenciamento de DNS, que mantém online o diretório de sites e mantém associações entre nomes de sites e endereços IP correspondentes.
Dyn, que gerencia o catálogo de endereços DNS, foi desativado, tornando milhares de sites inacessíveis e aparentemente offline .
Os hackers usaram um tipo de ataque bastante mundano e simples, chamado Ddos ou Negação de Serviço Distribuída, sobre o qual eu já havia falado no passado.
Como demonstrado em um exemplo de vídeo de como ocorre um ataque de Ddos, para enviar um site ou serviço como DNS offline, os hackers podem simular uma conexão simultânea ao servidor desse site por milhões ou bilhões de computadores.
Para simular todo esse tráfego, eles podem usar computadores zumbis em todo o mundo (computadores sempre conectados e conectados à Internet, mas não controlados por ninguém).
É como se um bilhão de usuários de repente viesse ao Navigaweb.net para ler os artigos; o computador em que o site reside terminaria com um bilhão de solicitações que ele não seria capaz de atender e, portanto, perderia o controle.
Se esse ataque de conexão for repetido, o site permanecerá offline até o ataque do Ddos parar ou até que você possa desviar esse tráfego ou duplicar o serviço.
Você pode ver um mapa em tempo real de todos os ataques Ddos registrados no mundo neste site
Quando os servidores de Dyn foram atingidos por esse ataque do Ddos, eles ficaram confusos e o catálogo de endereços DNS ficou offline .
Nossos navegadores não conseguiram mais entender para onde encontrar as informações a serem carregadas na tela e sites como, por exemplo, o Twitter, pareciam estar offline.
Os dados de um grande serviço como o Twitter não estão claramente hospedados em um único computador.
Muitos dos seus dados são duplicados e armazenados em servidores em diferentes regiões, para que os usuários, tanto em Nova York quanto em Roma, possam acessar o site mais rapidamente.
Não é que os hackers tenham atacado o Twitter, que é um site capaz de suportar até um bilhão de usuários conectados ao mesmo tempo, muito mais fácil de atacar o serviço DNS DNS gerenciado pela empresa Dyn.
Durante o ataque, o Twitter estava, na realidade, online e vivo, apenas para alcançá-lo, foi necessário escrever o endereço IP do servidor em que está hospedado no navegador.
Até o momento, os ataques do Ddos contra alguns sites sempre foram bastante frequentes, mas geralmente costumavam boicotar alguns serviços, como cartões de crédito ou sites do governo nacional.
Isso contra a empresa DNS, por outro lado, é um precedente muito preocupante, principalmente porque destacou uma grande vulnerabilidade da Internet global .
Na prática, para um grupo organizado de hackers, seria suficiente atacar todas as empresas que gerenciam DNS (que não são muitas) ao mesmo tempo, derrubar toda a rede e colocar todos offline.
Ao direcionar essas empresas que alimentam processos invisíveis, mas essenciais para a espinha dorsal da Internet, os hackers podem quebrar todos os tipos de serviços, sem precisar tocar nos sites de destino.
O desafio permanece aberto, porque se empresas como Dyn estão trabalhando para evitar ataques de Ddos, é igualmente certo que os hackers sempre encontrarão novas maneiras de atacar.
