Se você ainda tem dificuldade para entender como funcionam os ataques de negação de serviço que conseguem tirar do ar até os maiores portais da internet, veja esse protesto organizado por motoristas em Curitiba contra a alta do preço de combustível em postos:

Reportagem da Gazeta do Povo mostra filas em Curitiba, com foto de Andre Rodrigues. (Foto: Reprodução)

Diz a reportagem de Diego Ribeiro para a Gazeta do Povo:

Mais de uma centena de veículos percorreu e lotou a Avenida Victor Ferreira do Amaral, uma das principais da capital, parando nos postos para abastecer apenas R$ 0,50, uma forma de resposta ao aumento abusivo antes do feriado prolongado.

[…]

A cada veículo que abastecia R$ 0,50, o pagamento era feito com cartão de débito ou crédito, causando revolta em alguns funcionários dos postos.

Essa é exatamente a lógica por trás dos ataques de negação de serviço distribuída (DDoS): fazer com que o site tenha de responder centenas, milhares ou milhões de solicitações lentas, porém falsas, para não conseguir atender aos clientes de verdade — que realmente querem acessar o site.

Uma “proteção contra DDoS” nos postos colocaria todas as pessoas que querem abastecer menos de uma determinada quantia — que são parte do “ataque” — em uma fila diferente, deixando os clientes reais serem atendidos com a mesma agilidade habitual.

Os navegadores de internet normalmente não aguardam mais do que 30 segundos na “fila” digital para ter uma resposta de um servidor. Por esse motivo, o site precisa sempre responder quaisquer solicitações prontamente. Não pode haver gargalos.

Há duas dificuldades principais na proteção dos ataques de negação de serviço:

  1. Realizar a filtragem. Como saber qual solicitação é falsa e qual é de um cliente verdadeiro? No caso dos postos, seria a quantidade que o cliente pretende abastecer. Na internet, nem sempre é tão simples.
  2. Gargalo da conexão. No caso dos postos de gasolina, imagine uma quantidade tão grande de carros que não afetasse apenas o posto de gasolina, mas a rua inteira na qual o posto se localiza — nessa condição, a proteção do posto já não serve de nada, porque o próprio acesso está prejudicado. Nesse caso, é preciso de uma atuação dos guardas de trânsito (os “roteadores”, na internet) para gerenciar o tráfego.

É por isso que ataques de negação de serviço conseguem retirar do ar até mesmo os maiores portais da internet.

Para finalizar, uma observação: o termo “negação de serviço” — DoS, na sigla em inglês — também é utilizado quando há uma falha de segurança que pode travar um software, mas o exemplo desse caso é mais adequado para entender os ataques de sobrecarga, que são chamados de “negação de serviço distribuída” — DDoS, na sigla em inglês.

Anúncios

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.

One Comment

  1. Ótima explicação!

    Curtir

    Responder

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s