iG - Internet Group

iBest

brTurbo

NotíciasÚltimo Segundo

18/11 - 08:02hs

Entenda DDoS, o ataque que derruba sites e até internet de países inteiros
A série “Entenda...” explica tecnologias e conceitos que aparecem nas notícias da Geek de forma didática para que todos possam acompanhar as novidades frenéticas do mundo nerd.

Geek

Aylons Hazzud

Ataques do tipo DDoS não são novidade, mas recentemente eles têm recebido grande atenção: a RIAA usou este ataque contra os sites de pirataria, e desde então ativistas “piratas” têm atacado a RIAA e outros sites com o mesmo ataque. A técnica também foi usada para derrubar a internet de um país inteiro, Myanmar, sem que ninguém soubesse dizer quem é o autor. Mas o que é DDoS?

Primeiro, a sigla: DDoS significa “Distributed Denial of Service” [Attack], o que pode ser traduzido como “ataque distribuído de interrupção de serviço”. Bem, não ajudou muito, né? Então vamos dividir os conceitos para entender melhor:

Ataque DoS

Mesmo antes do “distributed”, já haviam ataques de DoS. Isso não tem nada a ver com o antigo sistema da Microsoft: a sigla designa todo o tipo de ataque que não visa capturar informação, controlar computadores ou alterar o funcionamento do sistema-vítima além de, pura e simplesmente, fazer o sistema parar de funcionar.

Daí o nome “Denial of Service”, pois o ataque bem sucedido nega aos usuários o usufruto do serviço que o sistema atacado fornece. Por exemplo, se o o seu navegador sofre um ataque DoS, ele trava e você não consegue mais usar. Se o vírus impede o Windows de rodar, também é considerado DoS, se este for o seu único efeito. Pode parecer um inconveniente menor, mas nem sempre é assim: se o anti-vírus for vítima de um DoS, o caminho fica livre para um ataque mais completo.

O que os ataques do começo do post têm em comum são as vítimas: serviços online. São servidores que guardam as páginas dos sites de torrents, da RIAA, do Gene Simmons. Ou, no caso de Myanmar, o principal provedor de internet do país foi tirado do ar, e os tubos da internet entupidos. E tudo isso sem precisar invadir um computador, nem achar falhas no sistema... como pode?

DoS de servidores web

Um servidor web nada mais é que um computador que fornece páginas da web a outros computadores que pedem – os clientes. Um cliente é o papel do seu computador quando o navegador solicitou para baixar esta matéria – e o computador onde está o site é servidor. Quando o cliente faz isso, é como se ele tocasse a campainha do servidor, que vem correndo com a página solicitada. Depois de entregar, ele corre para outra porta onde tem mais um cliente pedindo páginas, e fica nessa correria toda enquanto houver gente pedindo.

A forma mais comum de ataque de DoS em servidores web é como uma brincadeira de criança. O computador que ataca se faz de cliente, mas sai correndo após tocar a campainha. Então, o servidor tem todo o trabalho de responder mas não há ninguém para receber a encomenda. E como o agressor não fica para receber a página, ele ganha tempo e recursos para tocar a campainha de novo, ou outra campainha, o que atrasa ainda mais a vida do servidor.

Só que servidores web geralmente são computadores poderosos e com conexões robustas com a internet – um notebook com um acesso comum à internet certamente se cansaria da brincadeira muito antes de um servidor sequer sentir a diferença. Então, como fazer uma ataque desses sem gastar fortunas em acesso a internet?

Distributed DoS

Aí entra o trabalho em equipe, e também o primeiro “D” da sigla: Distributed. Uma pessoa tocando a campainha a toda a hora é imperceptível. Cinquenta pode incomodar, mas também passa. Mas centenas, talvez milhares, fazendo pedidos falsos ao mesmo tempo podem se tornar perigosos.

Imagine a cena típica de um desenho animado: uma multidão de clientes falsos, tocando a porta e os servidores correndo, desesperado, para atender. É tanta gente que o servidor não dá conta de atender os clientes reais. Ou esses clientes nem conseguem chegar à porta, porque os agressores entupiram a conexão do servidor com seus dados espúrios.

Quando isso ocorre, o servidor sai do ar e não consegue mais entregar páginas para ninguém, cliente ou não. As páginas, ou mesmo a conexão inteira, ficam efetivamente inacessíveis e os clientes verdadeiros acabam sem o serviço que procuram. Está configurado o DDoS

Fazenda de servidores, LOIC e botnets

Acumular forças para um DDoS não é tarefa fácil, afinal, falamos de inundar de tráfego um ou mais servidores projetados justamente para lidar com tráfego pesado . Por isso, é preciso ser capaz de gerar um tráfego diluviano, algo como derrubar uma fortaleza com uma multidão de estilingues. Para juntar tanta força, existem três técnicas possíveis:

A mais óbvia é meter a mão no bolso e alugar servidores espalhados pelo mundo. Foi o que fez a RIAA ao contratar uma empresa para atacar sites de torrent. Capangas da internet como este têm servidores próprios e também alugam outros, formando assim a artilharia pesada necessária para tirar um grande site do ar.

E assim como os torrents, a resposta dos ativistas contra a RIAA foi coletiva: centenas de pessoas se reuniram com data e hora para tocar a campainha de um mesmo servidor. Para isso, foi usado um programa chamado LOIC (Low Orbit Ion Cannon), que não faz nada além deste tipo de ataque. Somados, os “canhões” dos internautas tiraram vários sites do ar, inclusive os da RIAA e de seu capanga.

A terceira técnica é mais criminosa e envolve os botnets, ou redes de computadores zumbis. Zumbis são os computadores infectados por vírus que dão o controle da máquina a quem espalhou a infecção. Este computador dominado é então usado para tarefas como envio de spam, e também pode participar de ataques de DDoS.

Botnets podem somar milhares de computadores cujos donos geralmente nem sabem que estão infectados. E assim os zumbis se transformam numa arma muito poderosa, capaz de derrubar grandes servidores a até provedores inteiros. Claro, os criminosos que controlam os zumbis não fazem isso à toa: eles alugam as botnets para quem quer o trabalho sujo feito.

Curiosidades

- Spam também pode ser DDoS. Neste caso, milhares de emails são enviados até sobrecarregar a caixa de entrada, às vezes de empresas inteiras. Botnets costumam ser empregadas neste ataque.

- Se tirar do ar não é o bastante, que tal o DoS permanente. Nesta modalidade de ataque, o hardware é destruído e tem que ser substituído. Mas este é um ataque muito complexo e raro.

- Era relativamente simples fazer um DoS no Windows 95 por um processo chamado Nuke. Para isso bastava rodar um programa chamado WinNuke e apontar para a vítima. Ao receber o golpe, o sistema operacional travava com a terrível tela azul da morte. Ou seja, uma só pessoa era capaz de derrubar outra com um simples clique, sem precisar de ajuda. Obviamente, a falha do sistema já foi corrigida (com o lançamento do Windows 98).

? Você tem mais informações? Envie para Minha Notícia, o site de jornalismo colaborativo do iG


Contador de notícias