Ataques DoS

No primeiro quadrimestre de 2000 aconteceram vários ataques a sites famosos. Muito desses ataques eram "Denial of Service", ou DoS - ataques a servidores para impedir leitores e consumidores desses sites de conseguir resposta para suas requisições. Como se conseguiu fazer isso? Inundando o servidor, e seus roteadores conectados, com pedidos de informações numerosos demais para que o sistema pudesse gerenciar.

Muitos roteadores têm regras em suas tabelas de configuração que não permitem milhões de requisições de um mesmo servidor. Se muitas requisições de um mesmo endereço são recebidas em um curto período, o roteador simplesmente os descarta, sem despachá-los. As pessoas responsáveis pelo ataque sabiam disso e introduziram ilicitamente esses programas em diferentes computadores. Esses programas, quando disparados, começavam a enviar milhares de requisições por minuto para um ou mais sites. Os programas "enganavam" o endereço IP do requerente, colocando um falso endereço IP em cada pacote de dados para que as regras de segurança dos roteadores não pudessem ser iniciadas.

Quando as sobrecargas de pacotes (packet floods) eram disparadas, milhões de requerimentos de informações começavam a atingir o site alvo. Enquanto os servidores eram pesadamente sobrecarregados pelos requerimentos, o impacto real era que os roteadores "navegavam contra a corrente" dos servidores. Repentinamente, esses roteadores, robustos, mas dimensionados para um tráfego normal, eram assolados por níveis de requisições normalmente associados a roteadores de Internet tipo backbone. Eles não conseguiam gerenciar o enorme número de pacotes de dados e começavam a descartá-los e a enviar mensagem para outros roteadores informando que a conexão estava cheia. Assim que essas mensagens eram empilhadas de uma parte a outra dos roteadores em direção aos servidores atacados, todos os caminhos para os servidores ficavam congestionados, pedidos verdadeiros não conseguiam entrar no tráfego - e os agressores conseguiam o que queriam.

Os provedores de Internet e as empresas de roteadores incluíram novas regras para prevenir os ataques nas tabelas de configuração, e as empresas e universidades cujos computadores foram usados para iniciar o ataque trabalharam para evitar que seus sistemas fossem usados irregularmente. O tempo dirá se suas defesas serão bem-sucedidas - ou se os novos ataques intencionais desfechados por criminosos vão dar certo.