Ataque sofrido pela web foi robusto, mais localizado; entenda
Rafael Sbarai
(Thinkstock)
Um conflito digital entre o grupo inglês Spamhaus, organização sem fins lucrativos que combate o spam na internet, e a companhia holandesa Cyberbunker, especializada na hospedagem de serviços on-line, estremeceu o mundo digital nas últimas semanas. De acordo com informações publicadas na rede britânica BBC desta quarta-feira, um conflito entre as partes provocou uma operação na rede conhecida como ataque de negação de serviço (DDoS) – conhecida por causar o engarrafamento de dados na rede – provocando lentidão no acesso à internet por milhões de usuários ao redor do planeta. A história, contudo, não teve esse desfecho. A operação em destaque foi vigorosa - a maior já registrada na história da rede -, mas restrita a alguns países. Brasileiros conectados, por exemplo, não foram afetados.
Segundo informações da rede britânica, a organização Spamhaus sofreu uma série de ataques crackers entre os dias 18 e 26 de março depois de adicionar os serviços da Cyberbunker a uma lista de bloqueio de spam, alegando que a companhia holandesa e seus clientes eram uma fonte de mensagens indesejadas e infectadas por vírus. Assim, os usuários não conseguiriam mais acessar sites hospedados no serviço.
A Cyberbunker, por sua vez, emitiu um comunicado oficial acusando a organização de abuso de poder por decidir quais dados poderiam ou não trafegar pela internet. Horas depois, foi iniciado um ataque para derrubar o Spamhaus ação que, segundo o grupo inglês, foi coordenada pelo o próprio Cyberbunker, com a ajuda de crackers. O objetivo era liberar serviços on-line indesejados que usem a internet para distribuir vírus aos usuários de internet.
De acordo com relatório divulgado pela CloudFare, empresa de proteção contra esses ataques – e contratada nos últimos dias pela própria Spamhouse para proteger as operações on-line da companhia –, o ataque apresentou um volume médio de tráfego de 75 gibabits por segundo (Gpbs) e atingiu um pico de 300 Gbps por segundo – em média esses ataques chegam a 50 Gbps por segundo. “Publicamente, é algo sem precedentes na história da internet”, explica Fabio Assolini, analista sênior de malware da Kaspersky Brasil, empresa que atua no desenvolvimento de soluções de segurança e de administração contra ameaças. “O volume corresponde a mais de 300.000 vezes uma conexão de 10 mbps, comum em residências e empresas”, garante.
Apesar da escala grandiosa do ataque, o problema não foi global – e não fez a internet parar. Segundo o CloudFare, apenas uma das mais de dez empresas que fazem parte do Tier 1 – companhias que mantém de fato a internet em funcionamento, como Telefonica, AT&T e Verizon – sofreram problemas de rede. “Esse fato já nos mostra que o problema foi localizado e não global”, explica Assolini. Relatório de monitoramento divulgado nesta semana pela Akamai, empresa americana que presta serviços de infraestrutura web, mostra que Reino Unido, Holanda, Alemanha e Estados Unidos foram os países mais afetados.
Aos usuários – maiores prejudicados nesses conflitos virtuais – há recomendações. “Eles devem se certificar a atualização dos sistemas operacionais de computadores e apresentar um serviço de antivírus para que a máquina não seja usada para esses ataques”, explica Satnam Narang, pesquisador da comunidade de segurança da Norton. "Além disso, evite clicar em links de e-mail com fontes desconhecidas", finaliza.
* Colaboração: Site da Revista Veja
Acessado em: 30/03/2013
Comentários