Várias vezes já ouvimos ou lemos em notícias sobre Hackers tirando sites e serviços online do ar. O que nunca fica claro, porém, é como esses ataques acontecem. Conheça o DoS e o DDoS!
Imagine que pessoas demais estão tentando entrar em um elevador. Com o peso, o mecanismo irá se recusar a funcionar. Num caso extremo, poderá até cair. Simplificando bastante, é assim que funciona um DoS. Sigla para “Denial-of-Service” (“Negação de Serviço”), trata-se de um tipo de ataque que, na maior parte das vezes, envia mais pedidos de comunicação do que o servidor do site em questão consegue suportar, fazendo com que seu processamento fique lento, ou ainda, que seja “derrubado”, saindo do ar temporariamente.
Os objetivos deste tipo de ataque variam, mas geralmente são causar prejuízos ou danos na empresa ou indivíduo que garante o serviço ou conteúdo em questão, ou a seu público, já que derrubar o servidor significaria privá-los do que procuram. Historicamente, as vítimas foram muitas, mas diversas vezes, em ataques de fundo sócio-político, os alvos foram servidores de internet, portais de conteúdo, instituições financeiras e portais de pagamento de cartão de créditos.
Mas como esses ataques ocorrem? Não iremos nos alongar nos métodos, mas em linhas gerais, o efeito acontece quando o perpetrador força uma série de pedidos de conexão ao servidor-vítima, geralmente utilizando algum software específico para gerar as conexões falsas. Voltando a nossa analogia, seria o equivalente de lotar o elevador de manequins – conexões falsas, mas que “ocupam espaço” e usam poder de processamento do servidor, banda de conexão e/ou espaço em disco. Muitas vezes, ataques do gênero podem ser agravados por invasões por Trojan, assim como infecções por Vírus e outros programas especialmente preparados para consumir memória de processamento. O resultado, quando bem-sucedido, é um servidor lento, impossibilitando que faça conexões e, ao mesmo tempo, de acesso impossibilitado para usuários externos.
Outro tipo de ataque geralmente aplicado em alvos de maior resistência é o DDoS (“Distributed Denial-of-Service”, ou “Negação de Serviço Distribuída”). Ele acontece quando diversos sistemas são utilizados para sobrecarregar os recursos do alvo em questão. O uso de Botnets garante uma arma forte neste sentido, motivo pelo qual vários Hackers “recrutam” o máximo que puderem de “computadores zumbis”. Vale destacar também o PDoS (“Permanent Denial-of-Service”, ou “Negação de Serviço Permanente”), ou “phlashing”, que ocorre quando um sistema acaba fisicamente prejudicado pelo ataque, necessitando de reinstalação ou substituição de hardware.
Seja lá qual for o tipo ou os efeitos, ataques do gênero geralmente tem grande repercussão, mesmo fora da internet, uma vez que os grandes alvos tendem a ser sites e serviços de grande acesso ou importância. Para muitos grupos de Hackers, poder se gabar de derrubar certa vítima é motivo o suficiente para gerar o ataque. Na maior parte das vezes, porém, os motivos tendem a ser mais focados, o que não exclui ataques em indivíduos comuns. Como o objetivo pode ser simplesmente negar acesso, várias vinganças pessoais já foram feitas com DoS ou DDoS.
Mas é claro que, como com outras ameaças, há como se proteger deste tipo de ataque. Para um usuário comum um firewall, assim como uma proteção que impeça infecção por software mal-intencionado tende a ser o suficiente, porém é possível adotar certos cuidados feitos por servidores, que incluem switches, roteadores, além de outros hardware e software especialmente criados como barreiras de proteção.
Como uma última curiosidade, você sabia que é possível fazer um ataque DDoS acidentalmente? Quando um site recebe um número mais alto de visitas do que o esperado, muitas vezes pode sofrer lentidão ou sair do ar. Este resultado, que já foi visto diversas vezes em sites de compras de ingresso para shows, por exemplo, assim como redes sociais e portais de notícias frente a acontecimentos bombásticos, é um tipo de DDoS natural, já que vários sistemas estão incessantemente tentando se conectar a um mesmo local que não está preparado para aguentar esse volume de tráfego.
