A maior parte dos utilizadores da Internet não se terá apercebido, mas na
segunda-feira passada os servidores do Domain Name System (DNS
responsáveis administram o tráfego global da Internet foram alvo de um
ataque informático que teve início às 23 horas e 45 minutos (tempo local de
Portugal Continental) e que durou uma hora.

O ataque - do tipo negação de serviço distribuída (DDoS - Distributed
Denial of Service
) fez com que nove dos 13 servidores fossem afectados,
desconhecendo-se até agora a sua origem. Contudo, o FBI e a Casa Branca estão a
investigar este incidente. Alguns especialistas consideram que se tratou do
assalto mais sofisticado e com maior escala a esses computadores em toda a
história da Internet.

Num ataque do tipo DDos, os atacantes tomam controle de dezenas de máquinas
"escravas", instruindo-as remotamente em seguida para inundar
simultaneamente endereços IP específicos. Neste caso, presume-se que se
tenha tratado de um ping flood de ICMP (Internet Control Message
Protocol
), que impede os dispositivos de redes de responderem ao tráfego
ao carregá-los com pacotes ilegítimos.

Segundo fontes oficiais, sete dos 13 servidores ficaram virtualmente
inacessíveis, não conseguindo dar resposta ao tráfego legítimo de rede e
outros sofreram uma grave degradação, falhando intermitentemente durante o
ataque. O serviço foi restaurado depois de especialistas terem implementado
medidas defensivas, tendo o ataque parado subitamente.

Os 13 computadores estão espalhados geograficamente pelo mundo como medida
de precaução contra desastres físicos e são operados por agências
governamentais, universidades, empresas e organizações privadas
norte-americanas. Estes servidores DNS constituem as principais listas de
nomes de domínios e endereços IP na Internet, isto é, as máquinas para onde
flui toda a informação de consulta do DNS. Caso fiquem offline ou se
tornem inacessíveis, qualquer aplicação que utilize nomes de domínio - como
o email e os browsers - irá deixar de funcionar adequadamente.

Alguns dos peritos informáticos que administram os servidores afectados
afirmaram que estavam a colaborar com o FBI bem como com o Departamento
de Segurança Interna
, um gabinete recém-formado pela Casa Branca, o que
indica que as autoridades receiam que o ataque possa ter tido origem fora
dos Estados Unidos.

De acordo com estes mesmos especialistas, o ataque transmitiu a cada
servidor-alvo dados em quantidades 30 ou 40 vezes superior ao normal, tendo
os computadores sido atingidos duas ou três vezes com a carga de informação
normalmente suportada pelo conjunto inteiro dos 13 servidores.

Apesar de a rede Internet poder funcionar teoricamente apenas com um
servidor-base, o seu desempenho diminui se mais do que quatro
servidores falhassem durante um período prolongado de tempo. Em Agosto de
2000, quatro destes computadores paralisaram durante breves momentos devido
a uma falha técnica.

Um problema mais grave ocorreu em Julho de 1997, depois
de alguns peritos terem transferido uma lista de directório contendo erros
para sete servidores e só conseguiram resolver o problema após quatro horas,
tendo o tráfego da Internet diminuído para metade.

Notícias Relacionadas:
2002-08-20 -
Computadores do exército norte-americano são
fáceis de atacar

2002-08-07 - Ataques informáticos previstos pelo NIPC com pouco
impacto

2002-06-27 - Ciberataques da al Qaeda sob suspeita do FBI
2000-12-11 - Os
EUA podem sofrer outro Pearl Harbour... no ciberespaço

Newsletter

Receba o melhor do SAPO Tek. Diariamente. No seu email.

Notificações

Subscreva as notificações SAPO Tek e receba a informações de tecnologia.

Na sua rede favorita

Siga-nos na sua rede favorita.