DDoS Ataques: Cada vez mais perigosos

Ataques de DDoS (Distributed denial-of-service) não são algo novo para os profissionais de rede e nem para os profissionais de Segurança da Informação mas, vem a cada nova notícia se mostrado mais modernos e perigosos. Nos últimos meses, vimos um aumento nos casos de DDoS distribuídos pelo mundo e mais particularmente um, que é apontado por muito como sendo um dos maiores já registrados e observados ataques de DDoS.

Para aqueles que estão tendo contato com o termo DDoS pela primeira vez, ai vai uma pequena explicação. Quando você solicita uma conexão com um servidor/serviço na Internet, o que acontece é que o seu computador faz uma conexão direta com o servidor que hospeda o serviço desejado. Esta conexão se dá por meio de trocas de informações entre os dois computadores no protocolo TCP, vamos manter isso só nesse protocolo, e esta "tratativa" de conexão é feita por um processo chamado Three-way Handshake, que pode ser visto na imagem abaixo.

Bom, o computador que solicita a conexão envia um "pedido" para que o servidor o forneça o conteúdo solicitado mas, antes disso o Three-way Handshake deve ser fechado, garantindo que a comunicação aconteça, um dos tipos de DDoS é quando o computador solicitando chega a solicitar a conexão, recebe a confirmação por parte do servidor mas não fecha a conexão, deixando o servidor esperando o comando de fechamento. Isso sendo feito milhões de vezes causa um esgotamento nos recursos do servidor, tornando a máquina ou o serviço indisponíveis.

Seguindo ao assunto !!

Um dos últimos DDoS massivo envolve duas empresas, e que no meio desta disputa estão serviços como o de DNS (domain Name Service), que são os serviços responsáveis por permitir o acesso a sites web. Aparentemente, este ataque começou quando uma empresas chamada Spamhouse, que é especializada em combater spam, colocou em sua lista negra servidores de outra empresa chamada Cyberbunker, esta conhecida por aceitar quase todo tipo de hospedagem e que é também conhecida por hospedar serviços de spammers conhecidos. Apesar das negativas por parte da Cyberbunker, o evento levantou muita suspeita por ter acontecido logo após o bloqueio dos IPs dos servidores da empresa Cyberbunker. Alguns especialistas acreditam que este evento pode ser uma retaliação pela ação da Spamhouse. 

No entanto, este ataque foi tão grande que afetou toda a estrutura da Internet, sendo avaliado em aproximadamente 300Gb/s de tráfego nos servidores da Spamhouse, quando normalmente são vistos ataques em média 50Gb/s.

Em entrevista ao NYT, o arquiteto chefe de redes da empresa Akamai,Patrick Gilmore, que monitora o tráfego na Internet, o ataque aos servidores da Spamhouse é muito fora do normal. O ataque ao servidores da Spamhouse foi realizado usando uma das maiores redes de bots já visto. O caso vem sendo investigado por 5 das maiores forças policiais do Mundo especializadas em cybercrimes e empresas como o Google colocaram sua estrutura à disposição para elucidar o caso.

Logo depois destes eventos, em Abril, a polícia Alemã confirmou que prendeu um suspeito de ter participado do ataque. Ele é um homem de 35 anos, alemão mas foi preso na Espanha.

Este evento que aconteceu em março é muito semelhante o que sofreu a China  recentemente em Agosto, onde 32% de todo o tráfego para sites do domínio ".cn" foram perdidos. O que se tem notados nestes casos é o aumento tanto na frequência das ocorrências quanto no volume de tráfego utilizado. No caso Chinês, no primeiro quarto de 2013 notou-se um aumento de 738% quando se observa o comparativo anterior. Mesmo com a grande estrutura de cybersecurity da China, acredita-se que o impacto deve ter sido muito grande dentro da rede chinesa, estas informações não podem ser confirmadas devido ao forte controle sobre as informações.

Para a empresa Prolexic, que emitiu um relatório sobre o problema no aumento dos ataques de DDoS, talvez este ano seja emblemático no que diz respeito aos ataques DDoS. 

Para quem não imagina como pode ser um ataque DDoS, o vídeo abaixo pode dar uma boa idéia.

http://goo.gl/b8AvR - Firm is accused of sending Spam, and fight jams Internet

http://goo.gl/w6LnM0 - Police arrest suspect in Biggest DDoS attack in History

Fonte Imagem: http://blog.softwarelivre-ac.org

Fonte Imagem: http://tecnoblog.net/127786/