INTRODUÇÃO
Camuflados pelo óbvio, possuímos o apavorante costume de reagir somente quando
os acontecimentos nos causam enormes prejuízos. Com a evolução
da internet e o crescente mundo do cibercrime, essa não deve ser uma
abordagem aceitável. Deve-se possuir consciência proativa, agir
estrategicamente na proteção dos dados e serviços.
Atualmente, um dos ataques mais
frequentes tem sido os de negação de serviço (Denial of
Service Attacks – DDOS). Esse
tipo de ataque danifica ou interrompe os serviços em execução.
Grandes empresas e governos
são os alvos mais atingidos pelos
cibercriminosos
que quase sempre objetivam atingir
áreas delicadas de conflitos e protestos.
Os
atasques DDOS podem ser realizados de formas diferentes. O atacante
pode enviar pacotes deformados que provocam o bloqueio de um
protocolo ou de uma aplicação, ou simplesmente enviar pacotes que
façam um número excessivo de requisições exigindo o uso demasiado
do processamento e da memoria de um servidor. Também é possível
atacar os servidores inundando-o de pacotes que consumam os recursos
da banda dificultando que usuários reais usufruam do serviço. Interromper um servidor Web ou um roteador pode ser definitivo na interferência de um ou vários serviços.
O QUE É E COMO FUNCIONA UM ATAQUE DE NEGAÇÃO DE SERVIÇO
Conhecidos
popularmente como DDOS, os ataques de negação de serviço
normalmente não tem o propósito de roubar os dados, mas sim, de
tirar os servidores do ar. Eles prejudicam a disponibilidade das
informações e recursos, consumindo o processamento e a memoria.
Esse tipo de ataque é facilitado pela ideia original da internet de
seguir o paradigma de comunicação fim-a-fim.
Os
ataques são efetuados utilizando o envio demasiado de pacotes ao
mesmo tempo para um mesmo servidor, sobrecarregando sua utilização.
Basicamente, o ataque acontece quando alguns “personagens”
cumprem seus papeis. Para entender o seu funcionamento precisamos
conhecer os itens que são fundamentais para que o ataque DDOS
aconteça:
Atacante:
É o invasor. O indivíduo que realmente planeja e coordena o ataque.
Possui sua máquina individual que pode ser um computador de mesa ou
um Notebook.
Master:
Computador que é programado
para comandar os agentes.
Agente:
Computador que realmente realiza o ataque DDOS contra um ou mais alvos
ou vítimas, conforme o desejo do atacante.
Vítima:
Máquina que recebe o ataque. É ocupada por um grande número de pacotes, sobrecarregando toda a rede e
resultando na paralisação desta e conseqüentemente dos serviços
oferecidos.
Cliente:
Aplicação que está no master e que realmente tem o controle dos
ataques e envia comandos aos daemons.
Os
ataques DDOS são realizados em três fases:
1ª
Fase: É feito um estudo das portas e das vulnerabilidades das
redes alvo, em seguida, explora-se essas vulnerabilidades, feito isso,
pega-se os endereços de IP das máquinas invadidas, com eles em
mãos, monta-se a rede de ataque.
2ª
Fase: Utiliza-se uma das contas de usuário para instalar as versões compiladas das ferramentas de
ataque, uma vez instaladas, o atacante consegue controlar essas
máquinas remotamente. Essas máquinas poderão ser Agentes ou
Masters.
3ª
Fase:
A
pessoa que está atacando pode controlar uma ou mais máquinas master,
e as máquinas Master podem controlar muitas máquinas Agentes. A
partir daqui, pode-se disparar os pacotes e consolidar o ataque. Os
ataques ficam em Stand
By
até que o Master mande instruções para atacar os endereços de
Ip de acordo com o espaço e tempo.
Figura 01 - Funcionamento ataque DDOS
QUAL E A MOTIVAÇÃO
É
característica humana
a existência de discórdia entre grupos que interagem. Diferente
de outros tipos de ataque, a maior parte dos ataques DDOS não possuem motivação financeira. Embora possa causar prejuízos as
vítimas, a realização desses ataques em maioria esmagadora tem
objetivos políticos e ideológicos.
Os
atacantes normalmente são Ativistas Online.
Motivados
politicamente,
identificam-se
por uma
corrente particular de pensamento político e
social, muitas vezes,
mesmo não tendo nenhuma ligação com a organizações.
Também
existe os que o fazem por mera curiosidade e os que estão
interessados em novas descobertas ou querem ver o quão são capazes.
DIFERENÇA ENTRE DOS E DDOS
Em
tempos não tão ultrapassado assim, os
hackers criavam ataques DOS
"escravizando"
computadores que agiam como servidores na internet. Mas,
com o progresso na velocidade
de acesso à internet, passaram
a adquirir interesse
nos computadores dos usuários comuns com acesso banda larga, já que
estes representam um número muito grande de máquinas.
Por
serem altamente similares, são muito confundidos.
A principal diferença entre um
ataque DOS e um DDOS
é
a
forma com que eles são feitos. Enquanto o ataque DDoS é distribuído
entre várias máquinas, o
ataque DOS é
feito por apenas um invasor que envia vários pacotes.
Os ataques DoS
são bem mais fáceis de evitar com algumas regras em firewalls. Além
disso, é preciso uma conexão de banda larga e um computador capaz
de enviar muitos pacotes ao mesmo tempo para que esse tipo de ataque
tenha sucesso.
CONCLUSÃO
Esse tipo de ataque é uma séria ameaça para as operações da internet, contudo, não é um hábito se preocupar tanto com ele. Subestima-se os ciberataques considerando o simples fato de “nada de tão ruim ter acontecido até hoje”. Não devemos nos enganar. Esse é exatamente o tipo de pensamento que pode nos levar a um 11 de setembro virtual. O futuro das guerras está propenso a ser mudado pelos sistemas da informação.









