Sites governamentais sofrem ataque de DDoS, mas o que é isso?

25, junho 2011   •   (Não há comentários)   •   Autor: servicos

Provavelmente você deve ter ouvido falar sobre os ataques dessa semana aos sites do Governo Brasileiro, como : presidencia.gov.br, brasil.gov.br e o receita.fazenda.gov.br. Segundo o Serviço Federal de Processamento de Dados (SERPRO), que oferece o serviço de hospedagem dos sites, os ataques não foram bem sucedidos, não havendo acesso aos bancos de dados e nenhum dano aos sistemas, veja a nota oficial.

Porém, pra quem tentou acessar os sites na madrugada desta quarta-feira (22/06/2011), notou que os mesmos estavam muito lentos ou até fora do ar. Então o que aconteceu? O SERPRO informou que não houve nenhum dano.

Método de invasão DDoS

Vamos entender o que realmente ocorreu. Os sites não foram invadidos, eles sofreram um ataque de Distributed Denial of Service (DDoS), conhecidos também por “recusa de serviço distribuída”.

DDoS para Distributed Denial of Service DDoS não é tão novo assim, sua primeira utilização foi em meados de 1998, esse método consiste em congestionar o acesso a máquina alvo por meio de multiacessos. Uma máquina X que controla o ataque infecta outras máquinas denominadas de Zumbis e recebem uma informação sobre qual máquina devem atacar. O mecanismo é simples, todos os zumbis começam a criar vários ip`s (identificação dos computadores na internet) fantasmas, gerando milhões de acessos simultâneos a máquina alvo fazendo com que ela comece a recusar solicitações de usuários reais, criando assim a indisponibilidade de serviço. Observe a imagem ao lado.

O DDoS é uma forma distribuída de outro método Denial of Service (DoS), em português “ataque por recusa de serviço”, esse consiste em ataque por meio de uma única máquina.

Para coibir esse tipo de ataque é bem complicado, normalmente procuram sempre filtrar certos tipos de pacotes, e criar regras consistentes de firewall e desativar serviços que não são utilizados, mais o maior esforço das equipes de segurança é tentar manter o serviço (site) sempre disponível. Por outro lado a prevenção pode ser feita nas máquinas que são invadias, os Zumbis, a verificação de atualizações de segurança dos sistemas operacionais e antivírus são muito bem vindas.

Fico por aqui, até a próxima.