MENU

Escrito por • 30/01/2013

ataques a serviços em rede: DDOS foi só o começo; agora é que vai pegar

Uma forma básica e antiga de derrubar um serviço da web é fazer com que muita gente [ou muitas máquinas], ao mesmo tempo ou quase, peça que o sistema faça alguma coisa para cada um. pode ser algo muito simples; se for muita gente mesmo [ou um número considerável de máquinas, zumbis numa rede dominada por sabe-se lá quem], pode ser um básico “quem é você?…” ou coisa que o valha.

o parágrafo anterior descreve [para quem não é familiar com o tema, um ataque do tipo DDOS, distributed denial of service, ou ataque de negação de serviço. as redes de computadores que são usadas para realizar estes e outros ataques são os botnets. há um debate sobre a ética de DDOS e, dependendo da forma de execução,  são tratados como  crimes [sujeitos à prisão] em certas geografias [ainda não no brasil, por exemplo]. muitos defendem DDOS como uma forma de protesto, feito por grupos de descontentes [digitais] que vêm na rede [e no DDOS, o ataque] uma forma de “dizer” algo a alguém [o site, seus usuários…]. DDOS foi usado pelo coletivo anonymous na operação payback contra a mastercard, payPale outros que haviam deixado de processar doações para wikiLeaks.

image

DDOS ocorre na web, é um ataque contra sites, envolve tirar do ar, na maioria dos casos, páginas que não afetam os serviços prestados pelas empresas que estão por trás deles. se o “site” de um banco é “derrubado”, não é verdade que os serviços de e-banking prestados pelo banco estão necessariamente fora do ar. e o mesmo rola no caso de um cartão de crédito… e por aí vai. não vamos entrar em muito detalhe sobre a tecnologia, seus usos, implicações legais e tudo o mais, aqui, o tema é vasto e há muita informação na rede sobre o assunto. vire a página…

…e imagine a IoT, a internet das coisas, ou IoE, a internet of everything, a rede de tudo, e possíveis formas de atacar “sistemas” de forma massiva em parte desta nova e gigantesca rede, como método de “protesto”. continue comigo, pense que a passagem metropolitana de transporte público subiu e que um grupo [que sempre protestava bloqueando as ruas do centro a pé] resolve fazer um protesto em rede. o que seria, e como?

image

as alternativas são infinitas. e passam por ter acesso a sistemas de informação de coisas, ou que controlam coisas, sem que alguém lhe autorize. entrar na rede de dispositivos que fazem algum serviço [como o de transporte] e gerar tráfego sem qualquer utilidade a não ser “engarrafar” a rede é uma opção básica. um DDOS na internet das coisas, talvez. mas, se na web basta “derrubar” um serviço qualquer, na IoE as alternativas são radicais. porque é possível, em tese, assumir o controle de uma variedade e número de dispositivos e fazê-los funcionar a seu comando.

este tipo de ataque talvez venha a ser  descrito como unwanted commissioning to service, UCTS, ou comissionamento [indesejado] para serviço. navios de guerra não são “inaugurados”, mas comissionados, quando prontos para serviço ativo. um exemplo é a entrada em serviço do porta-aviões chinês liaoning, abaixo. daí o unwanted commissioning como forma de explicitar que alguma coisa que talvez não queira “trabalhar” para um hacker tenha que fazê-lo por não ter opcão. ainda.

image

imagine tipos de ataques, em breve, que comissionarão um monte de agentes de rede para um serviço [involutário], à mercê de quem estiver no verdadeiro posto de comando [da rede]. ideias? que tal um protesto contra o aumento de passagens metropolitanas que invada [toda] a rede do sistema de transporte e sincronize o que for de trens, metrô e ônibus para buzinar às 1700? se der [vai dar, pode crer] pra fazer isso, também será possível parar todo o sistema por 5 minutos. ou horas, ou até que alguém, do lado bom [?] da força, retome o controle. as possibilidades são muitas… tantas que não vale nem a pena ficar falando aqui. pense nas suas.

antes que você pense que o blog está dando sugestões originais para hackers, veja este link, que descreve um ataque prosaico [do ponto de vista de complexidade] a uma bomba d’água [que estava na rede] cujas consequências foram muito graves. é apenas um exemplo de uma vasta gama de ataques que estão acontecendo.

estávamos numa sociedade analógica, onde os agentes [humanos, máquinas…] só trocavam informação quando próximos e identificados. estamos saindo para uma outra, digital e em rede, onde tudo e todos, e à distância, está conectado de forma não necessariamente identificada e/ou segura. a escala e os benefícios da segunda fazem com que a saída da primeira seja inevitável, mesmo sabendo dos riscos que corremos. o futuro, diria lincoln, está chegando a um dia por dia. inevitável. e a única coisa a fazer [se não é você quem está construindo o futuro] é se preparar.

http://www.businesscomputingworld.co.uk/wp-content/uploads/2012/05/DDoS.jpg

Artigos relacionados

Comentários estão encerrados.