|
Bom.. vamos
falar sobre DDoS (Distributed Denial of Service). Traduzindo
ficaria Negação de Serviço Distribuída. Pela
tradução você já tem uma
idéia do que significa. Mas, mesmo se assim você não
entendeu, significa
fazer com que uma determinada máquina na rede pare de responder
à
requisições, ou seja, os usuários legítimos
dela não irão utilizar seus
serviços, enquanto o ataque DDoS se suceder. Esse foi um ataque
bastante
utilizado nos meses fevereiro/março nos sites mais visitados do
mundo,
como Yahoo, Altavista, Amazon.com, etc. Note que esses sites ficaram
indisponíveis durante horas e horas. Aqui no Brasil também
houveram e
ainda há ataques DDoS. Sites como Cade?, Zipmail, UOL, entre outros
foram
atacados. Por exemplo, na madrugada de 19/04 para 20/04 os serviços
do
UOL, provedor de acesso e notícias on line, ficaram indisponíveis
aos
seus usuários durante cerca de 6 horas. Adivinhem quem estava por
trás
do ataque DDoS... opa! Vamos ao que interessa...
O ataque
DDoS consiste em enviar um grande número de requisições
à uma
determinada máquina. Esta vai tentar responder. Até que
no começo ela
provavelmente irá conseguir responder às requisições.
Mas se as
requisições forem contínuas, vai ter um momento em
que a máquina não
terá capacidade para respondê-las e assim vai deixar de responder
a
qualquer outra máquina que a requisite. O objetivo foi realizado!
Ninguém agora consegue visualizar sequer uma html do seu site...
nada!
É como se a máquina estivesse desligada.
Nota: As
máquinas de largura de banda alta são mais eficientes, mas
computadores pessoais podem ser usados também.
Você
deve ter perguntando antes: mas como fazer grandes números de
requisições?? Simples... para isso usamos outros computadores
(o que de
uma certa forma nos protege, se atacássemos diretamente dos nossos
seríamos descobertos rapidamente). Em um ataque DDoS usamos muitos
computadores. Se você não quiser usar tantos computadores
assim, pode
praticar o ataque usando computadores de largura de banda alta,
geralmente encontrados nas Universidades americanas. Desse modo será
preciso poucos computadores, já que eles têm enorme poder
de ataque.
Nos ataques que pratiquei usei máquinas de Universidades americanas.
Algumas chegavam a ter uma largura de banda de 200 MB... você tem
idéia
do que significa isso? Bom.. vamos ao que interessa... O ataque funciona
dessa forma: você envia um pacote à essas máquinas,
elas "entendem" que
devem requisitar intermitentemente o servidor, que será o alvo.
Assim,
o alvo não suportará as requisições e ficará
indisponibilizado.
Está
louco para fechar esse arquivo e ir logo praticar um ataque, hein?
Mas não é tão simples assim (imaginem se fosse!).
As máquinas que você
deve usar para suceder o ataque devem estar infectadas com um servidor
de serviço. Ou seja, você deve infectá-las, ou conseguir
ips de algumas
com algum amigo. Eu não estou colocando ips à disposição,
pois acho
"anti-ético". Os programas mais usados para ataques são:
TFN (Tribe
Flood Network), TFN2k, trin00, e agora um mais poderoso, que age em
conjunto com esses: o mstream.
Você
pode encontrar ferramentas para praticar um ataque em:
http://www.ussrback.com/distributed.htm
|