Um grupo de pesquisadores holandeses e alemães estudou quais seriam as consequências de uma grande repressão contra provedores de DDoS (Distributed Denial of Service, em inglês), ou seja, em computadores que promovem ataques de negação de serviço, e a conclusão foi que a melhor alternativa é corrigir os sistemas que estão vulneráveis à invasão.
Para funcionar, o ataque DDoS utiliza um computador mestre, que toma conta de outras máquinas – chamadas de zumbi – e as fazem acessar um único recurso em determinado servidor, todas simultaneamente. É assim que o ataque é capaz de impedir que o servidor consiga atender a qualquer pedido, já que fica invalidado por sobrecarga.
Exemplo de como um ataque DDoS acontece. Imagem: Nasanbuyn
Mercado de DDoS por aluguel
No estudo, os pesquisadores analisaram como o mercado de DDoS por aluguel foi impactado depois que autoridades americanas e europeias fecharam os 15 principais provedores. “A remoção reduziu imediatamente o tráfego de amplificação de DDoS para refletores”, explicaram os pesquisadores. “No entanto, não teve nenhum efeito significativo no tráfego de DDoS atingindo vítimas ou no número de ataques observados”, completaram. Portanto, concluiu-se que a aplicação da lei é ineficaz nesses casos.
Ainda de acordo com a pesquisa, antes da operação que fechou os 15 principais provedores, havia uma superabundância de serviços de aluguel de DDoS, o que saturava todo o processo. Após o desligamento, menos grupos de DDoS passaram a disputar a largura de banda em que atuam, mas o número de vítimas continuou o mesmo.
Daí a percepção de que o melhor a se fazer para acabar com os ataques DDoS é fortalecer os servidores vulneráveis para que não se tornem zumbis do computador mestre. “Nosso estudo visa informar as operadoras de rede a entender melhor o nível atual de ameaças, mas também as agências policiais a reconhecer a necessidade de esforços adicionais para desligar ou bloquear refletores abertos”, finalizaram.
Via: ZDNet
Tags: