A Internet no mundo todo tornou-se mais lenta graças ao que especialistas em segurança estão chamando de o "maior ciberataque da história", assunto que está tendo repercussões em vários serviços web, que demoram mais do que o normal em carregar, e que segundo especialistas poderia afetar sistemas bancários e de correio eletrônico. O ataque está sendo pesquisado por ciber-polícias de vários países.

O assunto começou com as ações de uma organização sem fins lucrativos chamada Spamhaus, dedicada a ajudar os provedores de correio eletrônico a filtrar spam e correios não desejados. Para fazer isto, mantém uma lista de bloqueio, isto é, uma base de dados de servidores que sabem que estão sendo usados para enviar lixo.

Recentemente, a Spamhaus agregou a sua lista alguns servidores mantidos por uma tal de Cyberbunker, um provedor de hospedagem holandês que assegura que armazena qualquer coisa, exceto pornografia infantil ou material terrorista. Um porta-voz da Cyberbunker, Sven Olaf Kamphius, declarou ao New York Times que a Spamhaus estava abusando de seu papel ao incluir em sua lista anti-spam e que não é justo que decida o que pode fluir ou não pela Internet. Em definitiva, que serviços como Cyberbunker deveriam ter permissão para fazer spam.

Ato seguido, a Spamhaus começou a receber um gigantesco ataque de negação de serviço (DDoS) como vingança”, que superou todos os recordes conhecidos até o momento, gerando tráfico de até 300 Gbps. Um ataque típico normalmente é cinco vezes menor. Para conseguir esse enorme tráfego, que derruba algumas redes na Internet afetando outros serviços de passagem os atacantes utilizaram uma tática conhecida como "amplificação de DNS".

Como se sabe, os servidores DNS são os diretórios que traduzem um nome de domínio, como ndig,.com.br para um IP como 123.456.789.012. Os servidores DNS também recebem petições para encontrar determinados domínios. Quando um servidor aberto recebe uma solicitação para um domínio para o qual não tem autoridade, escala a petição ao servidor raiz, para tentar encontrar a direção do servidor DNS que pode realizar esta petição. Esta solicitação pode dar vários saltos por diferentes servidores até chegar à origem.

Os atacantes aproveitam este comportamento do servidor DNS para falsificar uma solicitação, usando como direção de origem a IP do lugar ao qual querem atacar. Deste modo, todos os servidores DNS aos quais enviam a consulta falsificada, responderão contatando o IP que aparece nos dados, amplificando o ataque e inundando com solicitações um site específico. Através deste ataque, uma solicitação que precisa de pouca largura de banda para ser enviada, magnifica múltiplas vezes aumentando o tráfego até 70 vezes no site que está atacando.

Desta maneira, a Spamhaus começou a receber pacotes lixo a partir de servidores DNS de todo mundo. O pior é que este tipo de ataques não pode ser detido facilmente, porque não é possível simplesmente desligar um servidor de DNS. Se isso for feito, parte da Internet fica sem funcionar. Essas máquinas devem estar abertas publicamente para que a Internet funcione, de modo que a única maneira de deter o ataque é deter às pessoas que estão atacando.

O CEO da Spamhaus, Steve Linford, declarou à BBC que o ataque se manteve por mais de uma semana, ainda que parte já foi controlar graças à ajuda da Cloudflare, que explicou alguns detalhes do ataque em um post.

Esta vulnerabilidade dos servidores DNS já existe há muito tempo, mas até agora não havia sido explodida de tal forma massiva. Assim, conquanto o ataque começou há mais de uma semana e a organização conseguiu superar o choque inicial para continuar funcionando, o DDoS segue adiante e não está claro quando será detido. De todas as formas, fica em evidência uma vulnerabilidade que precisa ser consertada para evitar que se repita. Por isso, da próxima vez que decidir comprar um pacote de envio de e-mails saiba que está cooperando de forma ativa para acabar com esta ferramenta incrível que é a Internet.

Via | Ars Technica.

Eu ja tinha feito uma vez esse tipo de ataque, tem jeito sim de deter, mas precisa atualizar a internet para o dnssec.
Esse dia eh o comeco do fim da internet aberta como conhecemos, quando essas mafias com recursos ilimitados atacam a internet dessa forma, subverte o principio da rede, que eh o bem de todos, mesmo que alguns desse todos sejam mal intensionados, nao devem ser detidos pela propria rede, pois seria injusto e cria um ponto de controle. Esses spammers devem ser detidos pelo mundo real e nao pela rede.
Nao exite ciberpolicia, eh mais um tipo de guange controlada pelo governo. Na internet eles nao passam de arruaceiros, igual os spammers. Quero ver a treplica dos hackers de verdade que vao protejer a rede a todo custo, espera para ver documentos importantes e secretos de governos vazando por ai. A internet nao precisa de policia, nem de governo, que parte do sistena distribuido autogerenciavel nao entendrram ate agora. Isso certeza que eh o governo tentando tomar o controle da rede, muito provavelmente esses hosts hospedam conteudo protegido, e o governo protege o dono do conteudo, eh para isso que ele serve, nao para o bem da sociedade.
Tecnonanarquia jah!
Governos so servem para extorquir seu dinheiro.

Por: luiz felipe 28 Mar, 2013 - 08:53:36