Propaganda
Um ataque de negação de serviço - ou DoS - é uma tentativa de impedir que um site funcione corretamente e é uma das violações mais comuns que ocorrem em sites populares na Internet. Esses ataques, que geralmente são direcionados a sites de alto perfil, visam impedir que as pessoas acessem esses sites por um longo período de tempo.
Os sites de redes sociais estão entre os mais visitados e amplamente utilizados na Internet. Por esse motivo, sites como o Twitter e o Facebook precisam se preocupar com ataques de negação de serviço, como outros sites importantes. O Twitter foi vítima de ataques DoS no passado, fazendo com que o site fique extremamente lento ou totalmente inativo. Mas como?
Como parte de nossa série Technology Explained, vou explicar em que consiste um ataque DoS, além de como se pode derrubar um site tão grande quanto o Twitter, e os efeitos que ele tem no site e seus milhões de Comercial.
O que é um ataque do DoS?
Expliquei brevemente a intenção de um ataque de negação de serviço, mas o que é tecnologicamente? Um ataque de DoS acontece quando um grande número de computadores seqüestrados sobrecarrega um site, enviando a ele um fluxo constante e maciço de dados. Um site básico como o Twitter, usado para processar solicitações e exibir uma página simples, tem problemas para acompanhar esse fluxo maciço de informações devido a esse grande aumento nas solicitações.
Em uma conexão típica, um usuário envia uma mensagem para o servidor se autenticar. Depois que o servidor reconhece e aprova essa solicitação, o usuário pode acessar o site pelo servidor.
Em um ataque de DoS, várias solicitações de autenticação são enviadas, enchendo o servidor. O servidor tenta aprovar essas solicitações, mas não pode porque todas elas têm endereços de retorno falsos. Então o sistema aguarda. Depois de um minuto ou mais, essas conexões estão fechadas, mas, a essa altura, o invasor já enviou um novo lote de solicitações, tornando o sistema lento por tempo indeterminado.
Usando Botnets para ataques DoS
Uma botnet é uma coleção de computadores comprometidos que podem ser usados para atos maliciosos (como spam) na Internet. Os ataques de DoS baseados em botnet são difíceis de lidar com os sites. Isso ocorre porque é difícil distinguir solicitações legítimas daquelas provenientes de uma botnet.
Da perspectiva do Twitter, você não pode simplesmente bloquear os endereços IP de usuários ofensores nessa situação, porque os computadores em uso podem pertencer a usuários legítimos. Cortar esses usuários só complicaria ainda mais as coisas.
[Nota]: Você pode reduzir drasticamente as chances de o seu computador ser invadido, mantendo a proteção antivírus e firewall. Você não quer ser parcialmente responsável pelo próximo ataque ao seu site favorito!
Twitter DoS Attack
Você pode monitorar o status do Twitter aqui.
O Twitter sempre foi criticado por rodar muito devagar às vezes ou por ter um tempo de inatividade significativo. Eles gastaram muito tempo corrigindo esses problemas e se fortalecendo estruturalmente, mas com milhões de usuários responsáveis, um ataque de negação de serviço pode (e tem) prejudicar o Twitter para seus usuários.
O Twitter é diferente da maioria dos sites, na medida em que grande parte de seu uso ocorre através de sua API (Interface de Programação de Aplicativos), que permite que o software (por exemplo, TweetDeck) tenha acesso ao seu serviço. Quando ocorre um ataque de DoS no Twitter, os usuários no site passam por tempos de carregamento e lentidão mais longos, enquanto os usuários de aplicativos de terceiros sofrem tempos limite. Algumas de suas solicitações podem falhar, fazendo com que você não possa postar uma atualização ou seguir alguém.
Conclusão
É provável que os ataques DoS do Twitter continuem a acontecer no futuro. À medida que a empresa cresce, ela deve se tornar mais bem equipada para lidar com esses ataques.
Agora que você sabe o que é um ataque de negação de serviço, pode começar a perceber essas atividades na Internet. Portanto, na próxima vez que seu site favorito estiver um pouco lento, lembre-se de que talvez não seja culpa deles.
Que pensamentos você tem sobre esse assunto? Você tem algo a acrescentar ao artigo? Eu adoraria ouvir suas opiniões abaixo.
Crédito de imagem: carlsilver, - = Trevino = -
Steve, gerente de comunidade da VaynerMedia, é apaixonado por mídias sociais e construção de marcas.