Um número significativo de ataques contra a estrutura básica da Internet, usando um método invulgar têm sido registados nos últimos tempos e estão a preocupar as entidades responsáveis pela vigilância da Internet a nível mundial, notícia a News Factor.



Os ataques registados são semelhantes aos tradicionais ataques de negação de serviço, vulgarmente designados DoS, mas apresentam índices de eficácia bastante superiores, o que é grave tendo em conta que na maioria das vezes têm como objectivo atingir sites de grandes empresas e extorquir dinheiro.



Este novo tipo de ataques precisa de um número bastante reduzido de computadores zoombie para lançar o ataque que por sua vez tem um impacto bem mais significativo que o habitual nos computadores que gerem o tráfego online são bastante superiores, já que estes são uma espécie de intermediário do ataque.



As informações sobre estes ataques começaram a ser divulgadas ainda na semana passada enquanto resultado de um estudo levado a cabo por um grupo de investigadores, mas a informação volta a ganhar destaque com a confirmação da situação anormal por parte de empresas como a VeriSign.



Ken Silva, chefe de segurança da empresa, confirma que os ataques começaram a ocorrer em Dezembro de 2005, intensificaram-se em Janeiro e abrandaram em Fevereiro. Só durante este período foram registados 1.500 ataques, dirigidos a domínios de Internet distintos sempre usando o novo método.



Sem relevar mais pormenores o mesmo responsável admite que o impacto desta ronda de ataques foi superior ao registado em 2002 quando ocorreu o maior ataque de sempre à estrutura da Internet, que afectou 9 dos 13 root servers que fazem a gestão do tráfego de Internet.



Os recentes ataques de denial of service usam um conjunto de computadores infectados para enviar um conjunto de pedidos para os servidores DNS, usando um remetente falso, o dos endereços que quer atingir.



Desta forma, a resposta ao pedido efectuado pelos computadores que lançam o ataque segue directamente para os servidores alvo desse mesmo ataque que é concretizado por acção directa dos servidores DNS.



Como a resposta dos servidores DNS tipicamente dá mais informação que aquela que é contida na resposta, a rede que recebe a resposta recebe também centenas de mensagens fraudulentas.



A metodologia é complexa e difícil de parar alertam os especialistas. É possível travar o processo bloqueando os endereços de Internet de onde é originado o ataque mas não é fácil faze-lo. "É muito difícil defendermo-nos deste tipo de ataques porque usam um método único" explica Rob Ayoub analista da Frost & Sullivan.



Notícias Relacionadas:

2002-11-07 - Servidores da infra-estrutura básica da Internet transferidos para prevenir ataques


2002-10-24 - Ataque aos servidores da Internet deverá ter tido origem fora dos EUA

Não perca as principais novidades do mundo da tecnologia!

Subscreva a newsletter do SAPO Tek.

As novidades de todos os gadgets, jogos e aplicações!

Ative as notificações do SAPO Tek.

Newton, se pudesse, seguiria.

Siga o SAPO Tek nas redes sociais. Use a #SAPOtek nas suas publicações.