domingo, 23 de outubro de 2016

Sites nos Estados Unidos sofreram violento abalo após ataque a empresa de hospedagem web


Ataques cibernéticos em uma empresa chave da internet interromperam repetidamente a disponibilidade de sites populares nos Estados Unidos na sexta-feira, de acordo com analistas e funcionários da empresa. A Casa Branca descreveu a instabilidade como mal-intencionada. A empresa Dyn Inc., sediada em New Hampshire, informou que seus servidores foram atingidos por ataques DDoS (distributed denial-of-service, de negação de serviço), que consistem em sobrecarregar os servidores alvo com tráfego falso. O ataque teve repercussão para os usuários que tentaram acessar sites populares de toda a América e até mesmo na Europa. Entre os sites afetados estavam Twitter, Netflix, e PlayStation Network da Sony. O nível de perturbação é difícil de medir, mas a Dyn fornece serviços de gerenciamento e otimização de tráfego de internet para alguns dos maiores nomes da web, incluindo o Twitter, Netflix e Visa. A companhia fornece serviços de DNS (domain name services), que basicamente 'traduzem' os endereços legíveis como "twitter.com" em uma rota on-line para os navegadores e aplicativos. Steve Grobman, diretor de tecnologia da Intel Security, comparou a interrupção em uma empresa de DNS a rasgar um mapa ou desligar o GPS antes de dirigir a uma loja. "Não importa que a loja esteja aberta e funcionando se você não tem ideia de como chegar lá", disse ele em entrevista por telefone. Jason Read, fundador da empresa de monitoramento de desempenho de internet CloudHarmony, de propriedade da Gartner Inc., disse que sua empresa rastreou uma interrupção de meia-hora de duração no início de sexta-feira. Nesse intervalo, cerca de um em cada dois usuários finais não teria conseguido acessar vários sites a partir da costa leste dos Estados Unidos. Um segundo ataque posterior causou perturbações nas costas leste e oeste, e afetou alguns usuários na Europa. "Foi complicado para esses caras", disse Read. "Temos acompanhado a Dyn durante anos e este é, de longe, o pior caso de interrupção que observamos." Ele informou que a Dyn fornece serviços para cerca de 6% das empresas que compõem a lista das 500 maiores dos Estados Unidos feita pela revista Fortune. Isso significa uma grande perturbação. "E impactou bem poucos usuários", comentou o especialista sobre o ataque da manhã. A lista completa das empresas afetadas não estava imediatamente disponível, mas sites como Twitter e Github disseram ter tido problemas brevemente no começo do dia. Para James Norton, ex-vice-secretário do Departamento de Segurança Nacional dos EUA, que agora ensina sobre a política de segurança cibernética na Universidade Johns Hopkins, o incidente foi um exemplo de como os ataques a pontos-chave na rede podem gerar enorme perturbação. "Você pode ver o quão frágil a rede de internet realmente é", disse ele. A Dyn disse em uma série de declarações que percebeu o ataque em torno das 7 horas (horário de Nova York) e que os serviços foram restaurados cerca de duas horas mais tarde. Um pouco mais de duas horas depois, a empresa disse que estava trabalhando para mitigar outro ataque. Especialistas em segurança manifestaram recentemente preocupação com o poder crescente de ataques DDoS, após ocorrências contra o site do jornalista investigativo Brian Krebs e do provedor francês de serviços de internet OVH. Em um ensaio amplamente compartilhado intitulado "Alguém está aprendendo a derrubar a internet", o respeitado especialista em segurança Bruce Schneier disse que as grandes empresas de infraestrutura de internet estavam vendo uma série preocupante de ataques de negação de serviço. "Alguém está testando extensivamente as capacidades defensivas do núcleo das empresas que prestam serviços críticos da internet", disse ele. Apesar de rotineiros, ataques DDoS a empresas como a Dyn estão crescendo em volume e poder. A ocorrência de sexta-feira aconteceu um dia depois de Doug Madory, diretor de análise de Internet da Dyn, fazer uma apresentação sobre a pesquisa que tinha feito sobre as práticas questionáveis ​​na BackConnect Inc., uma empresa que oferece serviços de web, inclusive ajudando os clientes a gerenciar os ataques DDoS. De acordo com Madory, a BackConnect mascarou regularmente endereços de internet através de uma técnica conhecida como "BGP hijack", uma tática agressiva que pressiona os limites das práticas aceitas pela indústria de ciber-segurança. A pesquisa de Madory foi realizado com o jornalista Brian Krebs cujo website também foi atingido por um ataque DDoS. A ação provavelmente se originou a partir de uma grande quantidade de dispositivos mal assegurados, como câmeras conectadas à internet, roteadores e gravadores de vídeo digital, de acordo com a análise do ataque ao site de Krebs. Esses dispositivos, que pertencem ao que se chama de "internet das coisas", têm sido a fonte de ataques DDoS desde o início de 2015, diz relatório das empresas Flashpoint e Level 3 Threat Research Labs. Com ataques a servidores de DNS, os hackers comprometem a tecnologia subjacente que rege a forma como a web funciona, gerando uma perturbação muito mais poderosa e generalizada. O DNS 'traduz' nomes de sites para endereços IP (Internet Protocol) que os computadores usam para procurar e acessar as páginas. Mas há uma falha de projeto: enviando um pedido de requisição de dados para um servidor DNS, o hacker pode fazer o sistema mandar um arquivo monstro de endereços IP de volta para o alvo pretendido. Multiplique isso por dezenas de milhares de computadores sob o controle dos hackers, e a parede de dados que inundou de volta fica enorme. Um pequeno servidor pode ser capaz de lidar com centenas de pedidos simultâneos, mas milhares a cada minuto geram sobrecarga, ate que finalmente o servidor cai, levando os sites que ele hospeda a ficarem offline. A prática muitas vezes é empregada por grupos de hackers. Em 2012, um ataque DDoS derrubou as págians de Bank of America Corp., JPMorgan Chase & Co., Citigroup Inc., Wells Fargo & Co., US Bancorp e PNC Financial Services Group Inc. Um ataque DDoS pode ser conseguido de algumas maneiras, mas normalmente envolve uma rede distribuída de máquinas "zumbis", chamada de botnet. Uma botnet é formada de computadores e aparelhos pessoais, em casas ou escritórios, que estão infectados com algum código malicioso. Ao comando do hacker, essas máquinas podem começar a inundar um servidor web com dados. Uma ou duas máquinas não seria um problema, mas se dezenas ou centenas de milhares dispararem tais ordens simultaneamente, pode ser o suficiente para paralisar até mesmo o mais sofisticado dos servidores web. No caso do incidente com a Dyn, os computadores visados eram servidores DNS. Sem um servidor DNS, um grande número de sites ficariam inacessíveis por usuários em todo um país ou mesmo pelo mundo. Em outras palavras, derrubar os servidores DNS é como tirar todos os sinais de trânsito no sistema rodoviário de um país. 

Nenhum comentário: