quarta-feira, 20 de janeiro de 2010

Ataques DDoS estão mais fortes do que nunca

Os ataques de negação de serviço (DDoS), voltados a prejudicar serviços web, estão mais sofisticados e representam um grande desafio para a estrutura de segurança das empresas.

Por CSO/EUA
15 de janeiro de 2010 - 18h14

Os ataques de negação de serviço (DDoS), que têm como objetivo deixar algum serviço web indisponível, vêm atingindo as companhias desde o início da era digital, embora tenham tido pouco destaque na mídia nos últimos anos. A ameaça, no entanto, está mais forte nos últimos seis meses do que nunca esteve, graças a algumas mudanças na natureza desses ataques.

Os alvos continuam os mesmos: companhias privadas e sites governamentais. As tentativas são de roubar informações ou atrapalhar operações em benefício de alguma concorrente ou pela simples impopularidade do alvo. Mas a ferocidade e a profundidade dos ataques crescem exponencialmente, graças, em parte, à proliferação de botnets (softwares robô que agem de forma autônoma) e ao bom trabalho dos criminosos, que estão conseguindo disfarçar ataques de tráfego legítimo.

O chefe de segurança da empresa norte-americana Akamai Technologies, Andy Ellis, afirma que a abrangência dos ataques DDoS já é tão vasta que quem controlam a ameaça já não dá conta de administrar todas as máquinas que têm sob controle.

Ellis pode observar de perto a ameaça, porque muitos dos usuários da Akamai são companhias globais que rodam bilhões de operações online todos os dias, como Audi, NBC, Fujitsu, Departamento de Defesa dos EUA e Nasdaq. Segundo o chefe de segurança da Akamai Technologies, raramente existe algum momento em que os clientes da empresa não estão sob a mira de DDoS.

“Vemos poucos malwares pontuais, voltados a atolar as máquinas dos clientes”, diz Ellis, referindo-se às pragas da velha guarda, como Blaster e Mydoom. “Hoje, os criminosos mantêm o controle da máquina e agem por meio de botnets”, completa. No ano passado, a Akamai observou recordes de ataques DDoS, alguns deles com mais de 120 gigabits por segundo.

Um dos exemplos foi um ataque em 4 de julho de 2009, contra computadores do governo dos Estados Unidos. Cerca de 180 mil computadores afetados atingiram sites do governo e causaram dores de cabeça para negócios baseados no País e também na Coréia do Sul. O ataque começou no sábado, derrubando os sites da Comissão Federal do Comércio dos Estados Unidos (FTC) e o Departamento de Transporte dos Estados Unidos (DOT). O US Bankcorp, sexto maior banco comercial do país, também foi atingido.

Os ataques também foram direcionados para serviços do Google, Yahoo e Amazon. Os ataques contra o Google não duraram muito, mas se levar em consideração que o conteúdo da empresa responde por 5% de todo o tráfego de internet, tem-se uma ideia melhor da gravidade da situação.

O chefe de tecnologia da empresa de segurança Prolexic Technologies, Paul Slop, comanda de perto uma equipe de 30 engenheiros que se dedicam em tempo integral ao estudo do problema. “Construímos um banco de dados sobre reputação de endereços IP e temos registro de cerca de 4 milhões de computadores infectados. É surpreendente a quantidade de botnets e a facilidade com que cria novos”, afirma.

As maiores tendências do ataque, de acordo com observações da Prolexic, é com que eles se pareçam cada vez mais com tráfego legítmo de internet. Em vez de criar um grande pico de tráfego que costuma indicar o início de um ataque, ele começa a subir vagarosamente por meio do escalonamento da ação dos diversos bots. Os bots, por sua vez, variam no estilo de ataque, tornando a tarefa de separar ataques de usuários reais um verdadeiro desafio.

Nenhum comentário: