Um ataque de negação de serviço (DoS) é uma tentativa de impedir que um site funcione corretamente e é uma das violações mais comuns que ocorrem em sites populares na Internet. Esses ataques, que geralmente têm como alvo sites de alto perfil, devem impedir que as pessoas acessem esses sites por um longo período de tempo.
Os sites de redes sociais estão entre os mais visitados e amplamente usados na Internet. Por causa disso, sites como o Twitter e o Facebook precisam se preocupar com ataques de negação de serviço como outros sites importantes. O Twitter foi vítima de ataques de negação de serviço no passado, fazendo com que o site ficasse extremamente lento ou baixasse totalmente. Mas como?
Como parte de nossa série Technology Explained, vou explicar em que consiste um ataque DoS, como é possível derrubar um site tão grande quanto o Twitter e os efeitos que ele tem no site e em seus milhões de usuários.
O que é um ataque DoS?
Eu expliquei brevemente a intenção de um ataque DoS, mas o que é tecnologicamente? Um ataque DoS acontece quando um grande número de computadores seqüestrados sobrecarrega um site, enviando-o um fluxo maciço e constante de dados. Um site básico como o Twitter, que é usado para processar solicitações e exibir uma página simples, tem dificuldade em acompanhar esse enorme fluxo de informações devido a esse grande aumento nos pedidos.
Em uma conexão típica, um usuário envia uma mensagem para o servidor autenticar. Depois que o servidor confirmar e aprovar essa solicitação, o usuário poderá acessar o site a partir do servidor.
Em um ataque DoS, várias solicitações de autenticação são enviadas, preenchendo o servidor. O servidor tenta aprovar essas solicitações, mas não é possível porque todas elas têm endereços de retorno falsos. Então o sistema aguarda. Depois de um minuto, essas conexões estão fechadas, mas, a essa altura, o invasor já enviou um novo lote de solicitações, atrasando o sistema indefinidamente.
Usando botnets para ataques DoS
Uma botnet é uma coleção de computadores comprometidos que podem ser usados para ações maliciosas (como spam) na Internet. Ataques DoS baseados em botnet são difíceis de lidar com os sites. Isso porque é difícil distinguir as solicitações legítimas das que vêm de um botnet.
Do ponto de vista do Twitter, você não pode simplesmente bloquear os endereços IP dos usuários infratores nessa situação, porque os computadores que estão sendo usados podem pertencer a usuários legítimos. Cortar esses usuários só complicaria ainda mais as coisas.
[Nota]: Você pode reduzir drasticamente as chances de seu computador ser sequestrado, mantendo a proteção antivírus e de firewall. Você não quer ser parcialmente responsável pelo próximo ataque ao seu site favorito!
Twitter DoS Attack
Você pode monitorar o status do Twitter aqui.
Twitter sempre foi criticado por correr muito devagar às vezes ou ter um tempo de inatividade significativo. Eles gastaram muito tempo corrigindo esses problemas e se tornando mais fortes estruturalmente, mas com milhões de usuários a serem responsabilizados, um ataque de negação de serviço pode (e tem) incapacitar o Twitter para seus usuários.
Twitter é diferente da maioria dos sites em que muito do seu uso vem através de sua interface de programação de aplicativos (API), que permite que o software (por exemplo, TweetDeck) para ter acesso ao seu serviço. Quando ocorre um ataque DoS do Twitter, os usuários no site passam por tempos de carregamento e lentidão mais longos, enquanto os usuários de aplicativos de terceiros passam por tempos limite. Algumas de suas solicitações podem falhar, fazendo com que você não consiga postar uma atualização ou seguir alguém.
Conclusão
Os ataques do Twitter DoS continuarão a acontecer no futuro. À medida que a empresa cresce, ela deve se tornar melhor equipada para lidar com esses ataques.
Agora que você sabe o que é um ataque de negação de serviço, pode começar a tomar conhecimento de tais atividades na Internet. Então, da próxima vez que seu site favorito estiver lento, lembre-se de que talvez não seja culpa deles.
Quais pensamentos você tem sobre esse assunto? Você tem alguma coisa para adicionar ao artigo? Eu adoraria ouvir suas opiniões abaixo.
Crédito de imagem: carlsilver, - = Trevino = -