Um ciberataque sem precedentes causou instabilidade na internet na quarta-feira (27/3). A ofensiva, que tentou derrubar o site do grupo inglês Spamhaus, provocou efeitos colaterais em serviços como o Netflix, que apresentou lentidão, segundo usuários. De acordo com especialistas, esse foi o maior ataque distribuído de negação de serviço (DDoS) da história, sendo até seis vezes mais agressivo que os usados para derrubar sistemas de banco. Até ontem, a polícia de cinco países abriu investigação sobre o caso, para apurar os responsáveis pelo crime.
Ataques DDoS são relativamente comuns. A técnica sequestra computadores comuns, por meio de malwares, e os transforma em “zumbis” dedicados a aumentar o volume de acessos a determinado site. O resultado é o congestionamento da rede, provocando a queda do serviço. Ontem, o fluxo de dados gerados pelos acessos falsos chegou a 300 Gbps. Normalmente, o volume gerado não passa de 50 Gbps. “O maior ataque DDoS que já havíamos testemunhado ocorreu em 2010, de 100 Gbps. Obviamente o salto de 100 para 300 é muito grande”, disse Dan Holden, diretor da Arbor Networks, empresa especializada em proteção contra ataques DDoS, à BBC.
Ainda não se sabe quem está por trás das ofensivas, que envolveu mais de 30 mil servidores, de acordo com cálculos da empresa de segurança Cloudflare. O Spamhaus, no entanto, acusa a empresa holandesa Cyberbunker. Segundo o grupo antispam, a empresa estaria agindo em retaliação, após ser incluída na lista negra do Spamhaus, como potencial foco de envio de spams.
Google põe servidores para absorver efeitos
Um porta-voz da Spamhaus, que fica na Europa, disse que os ataques começaram em 19 de março, mas não fizeram com que a empresa parasse de distribuir sua lista negra. “Esses caras [da Cyberbunker] são simplesmente loucos. Para ser franco, eles foram pegos. Eles acham que deveriam ser autorizados a enviar spam”, disse Patrick Gilmore, arquiteto-chefe da Akamai Networks, um provedor de conteúdo digital.
Apesar da proporção do ataque, o site do Spamhaus conseguiu resistir. Para distribuir melhor o volume de acessos inflado artificialmente, o grupo recorreu a uma técnica que distribui um endereço IP em 23 data centers pelo mundo. “Eles não conseguiram nos derrubar. Nossos engenheiros estão fazendo um imenso trabalho para manter a estrutura em funcionamento. Esse tipo de ataque provavelmente derrubaria qualquer outro site”, disse Steve Linford, CEO da Spamhaus, à BBC.
Gigantes da internet, como o Google, também ajudaram a minimizar os efeitos do ataque histórico. As empresas disponibilizaram suas estruturas para absorver parte do volume de tráfego gerado. “Como essas empresas já manipulam e suportam diariamente um volume de tráfego muito grande, muitas vezes eles oferecem sua parte computacional de nuvem e conseguem tratar esse tráfego anômalo com maior facilidade”, explica Bruno Salgado, consultor da Clavis Segurança da Informação.
De acordo com o sistema de monitoramento da internet Akamai, o número de ataques chegou a ficar 123% acima do normal na tarde de ontem. As proporções preocuparam especialistas, que temem pela estabilidade de serviços básicos, como e-mail e bancos. Até ontem à noite, não havia registros de casos mais graves. “O que vai acontecer nas próximas 48 horas vai depender se os responsáveis pelo ataque vão fazer um novo ciclo de negação de serviços. Nesses casos, o atacante acaba tendo uma vantagem em relação à defesa, mas com o tempo, a defesa começa a criar filtros que neutralizam o ataque”, diz Salgado.
No passado, sites colocados na lista negra retaliaram contra a Spamhaus com ataques DDoS, com tráfego espúrio sendo gerado a partir PCs até que site saísse do ar. No entanto, segundo a Associated Press, nas últimas semanas os atacantes desfecharam uma ofensiva muito mais poderosa, amplificada pelo DNS (Domain Name System).