Entenda como funciona um ataque de negação de serviço
Briga entre grupo que luta contra o avanço do spam e empresa que abriga sites causou ataques que atingiram a estrutura central da rede
Nesta quarta-feira, a internet ficou mais lenta ao redor do mundo devido ao que especialistas em segurança chamaram de "o maior ciberataque da História". Os autores da ofensiva usaram uma tática conhecida como Ataque Distribuído de Negação de Serviço (DDoS, na sigla em inglês), que atingiu uma estrutura central da rede. Mas como esse ataque funciona?
O DDoS inunda o alvo com enormes quantidades de tráfego, em uma tentativa de deixá-lo inacessível. Esse tipo de ataque é amplamente usado por hackativistas como o Anonymous, quando desejam derrubar um site ou serviço de internet durante um protesto, e também por criminosos. O DDoS não se trata de uma invasão do sistema, mas sim de uma sobrecarga que acaba o afetando.
Esse tipo de sobrecarga pode acontecer naturalmente, quando muita gente tenta acessar um mesmo site ao mesmo tempo, o que derruba o servidor. Frequentemente isso acontece na divulgação de resultados de vestibulares, por exemplo: a quantidade de acessos é tão grande que o sistema não aguenta e cai.
O que acontece em um ataque DDoS é que um computador mestre do atacante pode controlar milhares - ou até milhões - de máquinas infectadas, chamadas de zumbis. Essa rede de computadores infectados é chamada de botnet. Depois de infectadas, essas máquinas, que pertencem a usuários comuns de internet, são programados para acessar ao mesmo tempo o mesmo recurso de um mesmo servidor, sem saber disso.
Como servidores web possuem um número limitado de usuários que pode atender simultaneamente (chamados de "slots"), o grande e repentino número de requisições de acesso esgota esse número, fazendo com que o servidor não seja capaz de atender a mais nenhum pedido, travando ou reiniciando.
