Anonymous convoca ataque a servidores raiz DNS

Mas a iniciativa terá poucas hipóteses de sucesso considerando os mecanismos de redundância do sistema existente em torno dos 13 servidores que suportam a Internet, diz um especialista.

O Anonymous convocou para 31 de Março um ataque aos servidores raiz DNS na Internet. Os “hacktivistas” dizem que os ataques farão parte da campanha “Operation Global de Blackout”, para produzir  uma apagão global na rede. De acordo com um comunicado publicado no Pastebin, os ataques serão um protesto contra “os nossos queridos líderes e banqueiros irresponsáveis, que estão matando o mundo à fome apenas por diversão sádica”.
Uma das funções mais importantes dos servidores DNS é converter o nome de um site, como computerworld.com.pt,  num endereço IP capaz de ser reconhecido pelos computadores para aceder à página. Os 13 servidores raiz contêm a lista de endereços ou registos onde outros servidores de nomes podem encontrar os domínios de endereços IP necessários às suas operações.
O grupo de hackers  diz ter construído uma ferramenta, “Reflective DNS Amplification DDOS”, capaz de levar outros servidores DNS a sobrecarregarem os DNS raiz, e provocar assim  perdas de tráfego. No entanto, de acordo com Robert Graham, CEO da Errata Security, diz que “embora esses ataques possam afectar alguns servidores raiz, é improvável que desabilitem todos, pelo menos por um período de tempo”.
Havendo 13 servidores raiz, um ataque contra um deles não afectaria os outros 12, considera Graham. Além disso, o ataque teria ainda menos sucesso com a técnica de ‘anycasting’, a qual permite o re-encaminhamento de um servidor raiz para outro servidor contendo uma réplica dos mesmos dados. Na verdade, existem centenas de servidores em todo o mundo que hospedam os mesmos dados que os servidores raiz para aumentar a segurança do sistema DNS.
Além disso, os servidores costumam manter em cache os dados DNS por algum tempo, normalmente um dia ou dois. Ou seja, embora um servidor raiz fique inoperante, os clientes do ISP não seriam afectados imediatamente.
Por outro lado, como a actividade do servidor DNS é monitorizada continuamente, é possível fazer um bloqueio do tráfego nocivo numa questão de minutos. Nesse caso, centenas de especialistas de Internet poderia intervir para resolver o problema, diz Graham.




Deixe um comentário

O seu email não será publicado