Junto com a expansão da internet o número de usuários mal intencionados (hackers e crackers) também cresceu. Por conseqüência, ataques como vírus, spywares, invasões e bloqueios de serviços têm dado muita dor de cabeça para os usuários comuns e até mesmo empresas. Não raro alguns grupos de criminosos cibernéticos usam ameaças virtuais para chantagear empresas influentes tanto do meio ou não.
O que tem feito muita gente perder a paciência com o computador são os ataques chamados “bloqueio de serviços”. Eles acontecem da seguinte maneira: um ou mais computadores de indivíduos mal intencionados disparam ordens falsas para o seu computador, que fica sobrecarregado com tantas tarefas e não sabe o que fazer. Neste momento, tudo o que você estava fazendo fica mais lento e pode até chegar a travar.
Estes ataques podem ter duas origens, a primeira delas é chamada de DoS, sigla em inglês para Denial of Service (Negação de Serviço), onde apenas um computador dá as ordens falsas. A outra denominação, DDoS, Distributed Denial of Service (Negação de Serviço Distribuída), é a situação em que os ataques partem de vários computadores de uma rede chamada “Rede Zumbi”. Os computadores dessa rede estão, normalmente, infectados com vírus e outras ameaças.
Os ataques DDoS, como já foi dito, podem ser movidos por várias vontades. Desde um simples ataque criminoso a um computador alvo ou até mesmo um grupo de motivação ideológico-partidária determinado a derrubar um alvo em questão. Para ilustrar este caso, imagine que os conflitos entre israelenses e palestinos se desse em um âmbito virtual. Em vez de lançar bombas e outros artefatos bélicos, os ataques envolveriam um DDoS apontado para um computador chave do governo e de grupos militares.
Até o final da década de 90, havia uma ameaça semelhante aos ataques DoS e DDoS – o ping da morte. Para entender melhor do que se trata este termo, vamos saber primeiro o que é ping. O ping é uma forma de verificar a conexão existente entre dois ou mais computadores em uma rede através do endereço de IP (Internet Protocol – Protocolo de Internet), ou seja, o endereço do seu computador na rede. Este tipo de teste envia uma mensagem ao computador remoto e a recebe de volta. Se a sua rede estiver saudável, a mensagem retornará em poucos segundos.
Com o ping da morte este retorno não acontecia por que o tamanho da mensagem excedia o limite sustentado pelas redes o que causava o travamento do sistema no momento em que o pedido de ping chegava ao computador alvo. Entretanto, este tipo de ataque não é mais uma ameaça porque os sistemas operacionais atuais já possuem proteção contra ataques deste gênero.
Montando uma barreira contra os zumbis
Apesar de existirem milhares de programas de firewall, antivírus e outros tipos de defesa, ainda não há um meio específico de prevenir ataques DoS e DDoS. O que se pode fazer nestes casos é procurar manter estas ferramentas (firewall e antivírus) sempre atualizados assim como o seu sistema e, além disso, monitorar o tráfego da sua rede ou site. Caso nível esteja muito alto, é melhor se preocupar. Outra forma de detectar a presença destes malfeitores é a utilização de softwares especializados em identificação de intrusos (IDS – Intrusion Detection System).
Como estes ataques, em sua maioria, baseiam-se no seu número de IP, uma boa dica é tentar reconectar-se à internet caso você note uma demora anormal para executar tarefas que normalmente não levam mais do que alguns segundos. Quando um computador se conecta a internet recebe um número de protocolo, este é o seu IP. O usuário mal intencionado que está enviando pedidos para o seu computador, o fez porque obteve seu número de IP. Encerrando a primeira conexão e abrindo uma nova, você recebe um novo número e o ataque deve cessar.
Para os ataques DDoS que envolvem muitos computadores atacantes, existem serviços que filtram o tráfego de uma determinada rede de forma que apenas os pedidos verdadeiros sejam executados. Outra forma é tentar amenizar este ataque massivo colocando computadores isca ou computadores escudo espalhados pelo mundo, o que absorve o impacto de um ataque deste tipo e diminui a intensidade dos danos.
Se você não é dono de uma grande empresa, alvo político, dono de um grande site e assim por diante, pode ficar despreocupado quanto aos ataques massivos de usuários mal intencionados. Este tipo de invasão acontece em escala muito menor e pode ser contornado facilmente.
Os ataques DoS e DDoS tentam vencer os computadores pelo cansaço, mas se o usuário que estiver controlando a máquina tiver consciência do que está acontecendo, os efeitos são minimizados ou até mesmo totalmente absorvidos. Sendo assim, você amigo baixanauta pode ficar tranqüilo afinal já sabe como proceder caso alguém tente sobrecarregar o seu computador.