Aumento de ataques DDoS

O especialista de segurança Bruce Schneier relata que ataques “precisamente calibrados” a companhias de internet estratégicas têm vindo a ser detetados ao longo do último ano. Os ataques aparentam procurar detetar elos fracos nas defesas de organizações responsáveis por partes essenciais da net, afirma Schneier, conjeturando que o responsável pela série de ataques poderia ser a China ou a Rússia.

De acordo com Schneier, os hackers utilizaram ataques de Destributed Denial of Service (DDoS) para analisar as defesas das companhias.

Tipicamente, ataques deste género têm como objetivo tornar um site offline ao sobrecarregar os servidores com informação. São muitas vezes utilizados por chantagistas, que ameaçam incapacitar um website a não ser que o proprietário pague determinada quantia.

Schneier é da opinião que os ataques DDoS observados contra grandes companhias de Internet ao longo do último ano foram de um carácter diferente. Para começar, foram “significativamente maiores” e duraram mais tempo do que é habitual. Foram também mais sofisticados, uma vez que a quantidade de informação direcionada às companhias alvo foi gradualmente e sistematicamente aumentada, ao ponto de muitas vezes o pico do nível de informação de uma série de ataques prever o ponto de partida do próximo ataque.

Os atacantes aparentemente procuravam descobrir quais as defesas digitais que cada empresa reunia ao empregar vários tipos diferentes de ataques DDoS, "como se o atacante estivesse à procura do exato ponto fraco.”

Foram também verificados outros ataques ao sistema de endereços da internet que, em conjunto com estes aparentes testes DDoS, revelam um padrão preocupante.

“Alguém está a testar as capacidades vitais de defesa das empresas que fornecem serviços de internet críticos.”

Schneier não revelou quais foram as companhias atingidas pelos ataques, uma vez que as vítimas haviam partilhado a informação sob garantia de anonimidade.

A informação reunida pela Verisign sobre ataques DDoS apoiam as conclusões de Schneier. Na mais recente edição do seu relatório regular, o gigante da net afirma que têm vindo a ver os ataques DDoS tornarem-se cada vez “mais frequentes, persistentes, e complexos.”

Por outro lado, a Arbor Networks, que ajuda empresas a defenderem-se de ataques DDoS, afirma que estes têm vindo a aumentar em “frequência, calibre, e sofisticação” há já muitos anos. Roland Dobbins, engenheiro principal na Arbor, garante que o pressuposto que apenas hackers financiados por governos poderiam orquestrar os ataques mais substanciais e sofisticados é “manifestamente falso” e que o constante burburinho de ataques DDoS que fluíram diariamente pela internet foi provocado por vários autores de carácter diverso.

“Alguns pertencem a estados-nação, outros estão afiliados a estados-nação à distância, muitos agem com motivações ideológicas próprias, e muitos são criminosos com motivações comerciais,” afirma Dobbins. “Independentemente da identidade e motivação dos autores, uma defesa bem-sucedida é comprovadamente possível contra até o ataque DDoS mais substancial e sofisticado”.