segunda-feira, 10 de agosto de 2009

Entenda como foi o ataque ao Twitter

O motivo do Twitter ter ficado fora do ar a partir das 10h20 – horário de Brasília – desta quinta-feira, 06, de acordo com o blog do portal, foi devido a um ataque de Distributed Denial of Service – DDoS - causado por um ou mais crackers. Este também foi o mesmo tipo de ataque que fez com que o Facebook funcionasse de forma lenta durante todo o dia.
Veja também:
Este ataque - o DDoS - é uma tentativa em tornar os recursos de um sistema indisponíveis para seus utilizadores. Alvos típicos são servidores web, e o ataque tenta tornar as páginas hospedadas indisponíveis na internet. Não se trata de uma invasão do sistema, mas sim da sua invalidação por sobrecarga. Os ataques de negação de serviço são feitos geralmente de duas formas:
- Forçar o sistema vítima a reinicializar ou consumir todos os recursos (como memória ou processamento, por exemplo) de forma que ele não pode mais fornecer seu serviço.
- Obstruir a mídia de comunicação entre os utilizadores e o sistema vítima de forma a não comunicarem-se adequadamente.
Ataques desse tipo têm o objetivo de atrapalhar a conexão entre o site e as pessoas que o acessam, deixando a infraestrutura do portal sobrecarregada e, consequentemente, tirando o serviço do ar.
E você sabe que você pode, sem querer, ter ajudado a tirar o Twitter do ar? Se você clica em links desconhecidos, pode ser que o seu computador esteja infectado com algum vírus criado para a distribuição de rotinas de ataque DDoS. Alguns deles são o "Codered", "Slammer", "MyDoom" e "MyPenis", que escravizam o infectado. Estes vírus são bem comuns. Portanto, nossa dica é que você faça o update do antivirus do seu computador e promova uma varredura dos arquivos agora!
Vamos supor que o seu computador esteja infectado. Então, um computador mestre (denominado "Master") pode ter sob seu comando até milhares de computadores ("Zombies" - zumbis). Repare que nestes casos, as tarefas de ataque de negação de serviço são distribuídas a um "exército" de máquinas escravizadas.
O ataque consiste em fazer com que os Zumbis (máquinas infectadas e sob comando do Mestre) se preparem para acessar um determinado recurso em um determinado servidor em uma mesma hora de uma mesma data. Passada essa fase, na determinada hora, todos os zumbis (ligados e conectados à rede) acessarão ao mesmo recurso do mesmo servidor. Então, mesmo que você não saiba, o seu computador ficará tentando acessar aquele site insistentemente, sobrecarregando-o até tirá-lo do ar. Como servidores web possuem um número limitado de usuários que pode atender simultaneamente ("slots"), o grande e repentino número de requisições de acesso esgota esse número de slots, fazendo com que o servidor não seja capaz de atender a mais nenhum pedido. Dependendo do recurso atacado, o servidor pode chegar a reiniciar ou até mesmo ficar travado.
Ao acessar a página do Twitter, era possível visualizar a home, mas o usuário não conseguia fazer o login para entrar na interface do portal. Um post no blog oficial do site, publicado por volta do meio dia, indicava que o serviço já estava normalizado, fato que só se concretizou no meio da tarde.

Nenhum comentário:

Postar um comentário

Obrigado Pelo seu Comentário ou pergunta em breve irei respondê-la.