Treze dos nove servidores da internet no Mundo foram colocados fora de operação em ação hacker
Imagine uma interrupção na internet no Mundo todo, deixando todos os internautas impossibilitados de acessar os sites, checar emails, fazer compras online ou transações bancárias. Essa situação poderia ter acontecido se o ataque hacker, realizado na semana passada, ganhasse proporções maiores. A invasão conseguiu derrubar nove dos 13 servidores que cuidam do tráfego mundial da internet, deixando o acesso à rede fora do ar por mais de uma hora.
Apesar de ser bastante conhecido na literatura hacker, o ataque foi uma surpresa para a maioria dos especialistas, porque ninguém acreditava que alguém (ou um grupo) tivesse tamanha ousadia. Outra questão em relação à invasão é que ela é difícil de ser evitada, pois o sistema é vulnerável, assim como qualquer outro.
"Foi a primeira tentativa de uma ação hacker coordenada e abriu um precedente interessante, mostra que existem pessoas determinadas a lançar ataques desse tipo", comenta Marco Carnut, da Tempest, empresa incubada no Centro de Estudos e Sistemas Avançados do Recife (Cesar), especializada em segurança. A ação foi considerada tão grave que está sendo investigada pelo FBI, mas já admite-se que será difícil ou até mesmo impossível encontrar o responsável (ou responsáveis). A polícia federal norte-americana descartou a possibilidade da ação ter sido promovido por terrorista.
Segundo especialistas, a única esperança que existe para encontrar o realizador da façanha é se alguém assumir o fato ou denunciar quem o fez. Especula-se que o ataque tenha sido promovido por hackers que disputam a colocação de o grupo mais poderoso quando se trata de invasões. É que a maioria dos ataques desse tipo, de acordo com Paul Vixie, líder da empresa Internet Software Consortium, em matéria no jornal US Today, são feitos por adolescentes.
Falando em tecnologiquês, o que aconteceu foi um ataque de negação de serviço distribuído, com sigla em inglês DDoS. Num português mais claro, os hackers provocaram um engarrafamento proposital no tráfego da internet, aumentando o volumede dados que circulavam na rede. "É como se todo mundo da cidade resolvesse ir ao mesmo cinema na mesma hora, com certeza, o trânsito pararia", compara Carnut. O ataque gerou um tráfego de dados quarenta vezes maior do que o normal nos servidores DNS. "Esses servidores são responsáveis por traduzir nomes das máquinas em números o que permite o acesso à web", explica Almir Buarque, do Itep.
Funciona mais ou menos assim: quando o internauta digita o nome de um site, como o www. pernambuco. com, o provedor dele verifica se esse endereço se encontra na lista de páginas já acessadas e que ficam armazenadas na memória. Caso não esteja, o provedor se conecta com o servidor da Fundação de Amparo à Pesquisa do Estado de São Paulo (Fapesp), que gerencia o tráfego da internet no Brasil. Se por um acaso, este site não estiver na lista da Fapesp, aí, o provedor se conecta com um dos outros 12 servidores espalhados pelo mundo.
Acontece que a maioria dos provedores trabalha com redundância, eles próprios armazenam cópias dos endereços já acessados por seus clientes. "Na verdade, a estrutura DNS é muito redundante, o que torna o ataque fácil de ser resolvido", afirma Marco Carnut. Como o ataque só foi bem sucedido em 9 dos 13 servidores principais, teve pouca duração. Além disso, a maioria dos provedores e sites, atentos a questões de segurança,. têm replicação (cache) de suas informações. Isso fez com que o ataque não provocasse nenhum efeito generalizado mundialmente.
Diario de Pernambuco 
