O tema segurança está cada vez mais atual, tanto no meio acadêmico quanto nos diversos meios de comunicação. Os constantes ataques sofridos por portais públicos na Internet nos últimos meses têm trazido à tona muitas discussões com relação à Segurança da Informação.
Entre os ataques mais conhecidos atualmente está o DoS (Denial of Service), que em português quer dizer “negação de serviço”. Em relação à nomenclatura também é muito comum ouvirmos o termo DDoS (Distributed Denial of Service), que segue a mesma linha de raciocínio, visto que DoS trata-se de um ataque executado de forma distribuída, conforme será explicado na sequência.
Este modelo de ataque surgiu em 1998 e tem ganhado força com o advento da Internet e o constante aumento da capacidade dos links e do número de máquinas constantemente conectadas à grande rede. Segundo informações os ataques são preferencialmente feitos com o uso de Sistemas Operacionais Linux e Solaris.
Basicamente o DDoS funciona da seguinte forma: vários computadores conectados à Internet enviam uma enxurrada de pacotes de dados (também chamados de flood) simultaneamente para um determinado destino. Este destino, a vítima, normalmente é um servidor que armazena um site ou serviço da Internet. O objetivo é fazer com que a grande quantidade de pacotes enviados acarrete no bloqueio do serviço, visto que este não está preparado para receber tamanha quantidade de acessos.
Fazendo uma analogia, é algo parecido com o que acontece com as redes de telefonia durante a virada de um ano para o outro. Por cerca de 20 minutos próximos à meia noite fica quase impossível conseguir executar uma chamada, visto que grande parte da população está também tentando fazer o mesmo para contatar as pessoas que estão longe e desejar um feliz ano novo. Essa enxurrada de ligações faz com que os serviços de telefonia fiquem fora do ar, pois não são preparados para receber a grande quantidade de ligações simultâneas.
Um ataque DDoS é composto por quatro personagens: o atacante, o máster, o agente e a vítima.
Atacante: Quem efetivamente coordena o ataque.
Master: Algo como o computador principal, que irá centralizar o ataque. Como se fosse um servidor central que dará ordens aos computadores agentes.
Agente: Computador que concretiza o ataque contra uma ou mais vítimas.
Vítima: Alvo do ataque. Máquina que será inundada por um alto volume de pacotes.
O ataque ocorre da seguinte forma:
1 – Ocorre algo chamado “Intrusão em massa”, que nada mais é do que a invasão das máquinas Agentes que é feita por um atacante utilizando um computador Master. Neste momento são copiados para os agentes os códigos binários que conterão as instruções de ataque.
2 – Estando as máquinas instaladas com os aplicativos de DDoS, de forma sincronizada é disparado o ataque à Vítima. Este ataque é coordenado pelo computador Master, conforme mostra a Figura abaixo.
Ataque DDoS - Fonte: RNP
Mais informações em News Generation RNP - http://www.rnp.br/newsgen/0003/ddos.html.
Nenhum comentário:
Postar um comentário