[Valid Atom 1.0]

sábado, 25 de junho de 2011

Por que o site da Presidência cai, e o da Amazon, não


As últimas semanas foram extremamente complicadas para o mercado de segurança em internet. Alegando agir em nome da liberdade de expressão, grupos de crackers promoveram uma onda de ataques com intuito de derrubar diversos sites, incluindo gigantes do mercado eletrônico e páginas e serviços de governos. Entre as vítimas, estão endereços brasileiros, como os sites da Presidência da República e do governo federal, que saíram do ar na última quarta-feira.

Todos foram vítimas de uma prática conhecida como Distributed Denial of Service (DDoS), que em português pode ser traduzida como “negação de serviço distribuida”. Os ataques consistem em sobrecarregar os sites, que recebem um grande número de acessos ao mesmo tempo e ficam indisponíveis para o usuário legítimo. É uma situação comparável a um congestionamento das linhas de telefones celulares durante a noite de Natal. “Imagine 60.000 computadores tentando acessar, ao mesmo tempo, um site que não está preparado para essa demanda. Essa quantidade de requisições pode causar a indisponibilidade de uma página em poucos segundos”, diz Alexandre Sieira, diretor operacional da empresa de segurança da informação Cipher.

A tática se provou efetiva com a maioria dos sites, mas não todos. Em dezembro de 2010, a Amazon.com – gigante do varejo eletrônico –, por exemplo, foi alvo do grupo conhecido como Anonymous e continuou firme e forte em seu lugar. Mas o que levou a página da loja virtual a ser mais resistente do que a do serviço do governo brasileiro?

De acordo com o especialista, tudo depende da estrutura – e dos objetivos – do site em questão. “Quantos milhões de dólares a Amazon perderia se ficasse algumas horas fora do ar? Pela natureza do serviço prestado, o site da loja deve estar preparado para atender a uma demanda de grandes proporções”, afirma Sieira. Projetados para enfrentar sobrecargas típicas de Natal (e outras datas do comércio em que o movimento de consumidores cresce subitamente, como dia das mães, pais e assim por diante), esses serviços podem lidar com as dezenas de milhares de pedidos de acesso simultâneo típicas dos ataques virtuais. “De certa forma, eles estão preparados para um ataque”, disse.

O mesmo não acontece com sites governamentais, que oferecem diversos serviços, mas não estão preparados para um aumento de fluxo dessa magnitude e velocidade. Geralmente, eles podem suportar apenas uma frequência relativamente baixa de visitantes. “O LulzSec (outro grupo cracker) derrubou a página intitucional da CIA, mas isso não tem impacto real na atividade da organização, uma vez que o site não guarda dados críticos e sigilosos das operações da instituição. Essas informações certamente estão armazenadas em lugar mais seguro”, afirma Sieira. “Um ataque desses pode arranhar a imagem da agência, mas não tem importância maior.”

Além da capacidade dos sistemas, outros fatores podem fazer a diferença diante de um ataque do tipo DDoS. A manutenção dos sites requer cuidados específicos, que ajudam a mitigar um ataque de negação de serviço. Entre eles, está a instalação de programas específicos capazes de monitorar os ataques e bloquear a sua origem antes que algo aconteça. A instalação de políticas de segurança e a atenção às boas práticas do setor também são essenciais.







LAST

Sphere: Related Content
26/10/2008 free counters

Nenhum comentário: