Saiba mais sobre o recente ataque aos servidores DNS raiz
“Três dos treze chamados "DNS root servers" (servidores raiz que fazem a distribuição dos nomes de domínio), entre eles um mantido pelo Departamento de Defesa americano, foram atacados com uma sobrecarga de dados por cerca de 12 horas.
De acordo com o site The Register, os ataques DoS foram iniciados durante a noite de terça-feira e visaram principalmente os servidores G (Departamento de Defesa americano), L (da ICANN, órgão responsável pelo registro de domínios) e o M (do projeto WIDE), estabelecidos em diferentes locais.
Ataques direcionados a outros dois servidores, F e I, também foram desfechados, mas foram de menor duração, embora tenham atingido algumas terminações de domínios, como a extensão .org.
Durante os ataques, alguns serviços ficaram parados, como o caso do Whois, que permite identificar proprietários de domínios registrados pela ICANN. O fato surpreende, já que o grupo é composto de 13 servidores principais que distribuem dados para dezenas de servidores menores geograficamente espalhados para que, mesmo que dois terços falhem, os serviços não sejam interrompidos.
O motivo para os ataques não é conhecido ainda, mas Duane Wessels, pesquisador do Supercomputing Center em San Diego, acredita que tenha sido apenas uma tentativa de "se mostrar" ou causar tumulto. Por conta de uma "camuflagem" dos pacotes usados na sobrecarga dos servidores, é difícil descobrir a origem dos ataques, mas muitos dados foram rastreados e levaram até computadores da Coréia do Sul, o que pode indicar o ponto de origem da investida.”
Enviado por Doubt (doubt_linuxΘyahoo·com·br) - referência.
(postado por Augusto Campos)
Comentários dos leitores
Comentário de UmPoucoDeSono
08/02/07 18:20
Hospedagem no exterior: Nessas horas aparecem as desvantagens de se hospedar um site no exterior. Embora o problema nao afete a hospedagem em si e sim a resolução do nome....
Mas vi vários blogs nacionais (os .com e .net principalmente) com muito problema pra abrir.
O br-linux, por ser .org, acho, parece normal.
Mesmo assim, é gritante as vantagens de preços e serviços oferecidos pelas hospedagens gringas.
Mas vi vários blogs nacionais (os .com e .net principalmente) com muito problema pra abrir.
O br-linux, por ser .org, acho, parece normal.
Mesmo assim, é gritante as vantagens de preços e serviços oferecidos pelas hospedagens gringas.
Comentário de Gustavo Bittencourt
08/02/07 19:22 - usuário registrado #538
Ataque de nível "Megabyte"?????????: Foi algo de nível "Megabyte" enquanto os outros chegaram um nível "Gigabyte".
Ataques de DDoS podem ser comparados pela banda que eles consomem, neste caso a unidade utilizada seria bits/segundo ou bytes/segundo. Agora, comparar ataques DDoS utilizando uma unidade de memória é novidade para mim.
Ataques de DDoS podem ser comparados pela banda que eles consomem, neste caso a unidade utilizada seria bits/segundo ou bytes/segundo. Agora, comparar ataques DDoS utilizando uma unidade de memória é novidade para mim.
Comentário de Gustavo Bittencourt
08/02/07 19:28 - usuário registrado #538
RE: Hospedagem no exterior: Ataques aos DNS root afetam os sites com domínio ".br" do mesmo jeito que os outros sites.
Comentário de ivan
08/02/07 20:04
Eu acho que ficou muito: Eu acho que ficou muito claro que ele quis dizer megabytes/segundo e gigabytes/segundo, não acha?
De qualquer forma eu também li a notícia que ele citou
http://idgnow.uol.com.br/seguranca/2007/02/07/idgnoticia.2007-02-07.0024467279/IDGNoticia_view
De qualquer forma eu também li a notícia que ele citou
http://idgnow.uol.com.br/seguranca/2007/02/07/idgnoticia.2007-02-07.0024467279/IDGNoticia_view
Comentário de vini_bill
08/02/07 20:13 - usuário registrado #8937
Putz... logo percebe-se que: Putz... logo percebe-se que você não entende nada de redes. Preste atenção, se 13 servidores raiz tivessem sofrido negação de acesso TODOS OS USUÁRIOS DA INTERNET do planeta Terra não conseguiriam acessar seus sites pelo nome. Caso você soubesse o IP dos sites isso não seria problema, o problema desse ataque é que usuário nenhum de internet sabe IP dos sites que acessa ( lógico... é muito mais fácil decorar nomes do que 12 números ).
Esse ataque é pra mostrar que, atualmente os usuários de computador são uns completos ignorantes. Com certeza teve gente que achou que "a internet saiu do ar" sendo que ela esteve disponivel o tempo todo.
Existem várias formas de resolver isso, uma delas é habilitando um caching de DNS ( o que, aliás, alguns resolvers sabem fazer ).
Vinicius Menezes
--
"Software is like sex: it's better when it's free." - Linus Torvalds
Esse ataque é pra mostrar que, atualmente os usuários de computador são uns completos ignorantes. Com certeza teve gente que achou que "a internet saiu do ar" sendo que ela esteve disponivel o tempo todo.
Existem várias formas de resolver isso, uma delas é habilitando um caching de DNS ( o que, aliás, alguns resolvers sabem fazer ).
Vinicius Menezes
--
"Software is like sex: it's better when it's free." - Linus Torvalds
Comentário de Copernico Vespucio
08/02/07 20:26 - usuário registrado #4868
Não apavore as pessoas assim: Ei, não amedronte o rapaz! :-P
"Todos os usuários de internet do planeta terra sem DNS" é na verdade um exagero... A maioria dos backbones principais (como o nosso Embratel no nordeste, para o Brasil) faz cache de DNS, o que funciona como sistema de redundância.
Mas sim, muitos sites ficariam "fora do ar" (sem resolução de nome, na verdade) e seria difícil prever quais seriam atingidos.
"Todos os usuários de internet do planeta terra sem DNS" é na verdade um exagero... A maioria dos backbones principais (como o nosso Embratel no nordeste, para o Brasil) faz cache de DNS, o que funciona como sistema de redundância.
Mas sim, muitos sites ficariam "fora do ar" (sem resolução de nome, na verdade) e seria difícil prever quais seriam atingidos.
Comentário de Copernico Vespucio
08/02/07 20:33 - usuário registrado #4868
1, 2, 3 ... Testando...: Acredito que isso seja, na verdade, apenas um teste para algum ataque maior.
O ataque provavelmente teve o objetivo de testar resultados e consequências.
Quem sabe testar se seria possível tirar fora esses nós para fazer uma espécie de spoofing, roteando navegadores para outras máquinas.
Desconfio que "alguém" por aí está planejando alguma gracinha e que ficaremos sabendo o resultado em breve... hehe
O ataque provavelmente teve o objetivo de testar resultados e consequências.
Quem sabe testar se seria possível tirar fora esses nós para fazer uma espécie de spoofing, roteando navegadores para outras máquinas.
Desconfio que "alguém" por aí está planejando alguma gracinha e que ficaremos sabendo o resultado em breve... hehe
Comentário de naommaissonolento
08/02/07 23:32
Não entendem nada de redes: Não entendem nada de redes ?
hehe, típica criança que leu um pouco do manual do Bind ou artigo na wikipedia e se acha.
Deve ser do tipo que fica de plantão em fóruns ou canais de IRC esperando alguém postar uma dúvida pra avacalhar.
Uma vez perguntaram ao Nelson Rodrigues qual conselho daria aos jovens. Ele só disse:
"Envelheeeçam".
Se conseguir refletir a respeito, bom proveito .;)
hehe, típica criança que leu um pouco do manual do Bind ou artigo na wikipedia e se acha.
Deve ser do tipo que fica de plantão em fóruns ou canais de IRC esperando alguém postar uma dúvida pra avacalhar.
Uma vez perguntaram ao Nelson Rodrigues qual conselho daria aos jovens. Ele só disse:
"Envelheeeçam".
Se conseguir refletir a respeito, bom proveito .;)
Comentário de xultz
08/02/07 23:37 - usuário registrado #313
O ataque ter vindo da: O ataque ter vindo da Coréia do Sul não me abala. Se tivesse vindo da Coréia do Norte, aí sim eu ficaria com medo...
Comentário de hamacker
09/02/07 9:25 - usuário registrado #168
Coreia do Sul apesar de ser: Coreia do Sul apesar de ser um país (independente?) não pertence a China ?
Lembre-se : A China há alguns dias atrás derrubou seu próprio satélite em órbina a partir de projéteis disparados em terra. Será que eu estaria dando inicio a uma nova teoria da conspiração?
Lembre-se : A China há alguns dias atrás derrubou seu próprio satélite em órbina a partir de projéteis disparados em terra. Será que eu estaria dando inicio a uma nova teoria da conspiração?
Comentário de dsilva_linuz
09/02/07 9:56
Se ele estivesse vivo daria: Se ele estivesse vivo daria outro a ele:
"Permaneção Jovens"
"Permaneção Jovens"
Comentário de dsilva_linuz
09/02/07 10:03
E medo dos Estados unidos: E medo dos Estados unidos controlarem os servidores raiz? ninguêm têm?
Comentário de brain
09/02/07 10:15 - usuário registrado #1
Não: Coréia do Sul é economia de mercado, e independente. Talvez você esteja confundindo com a Coréia do Norte, uma ditadura hereditária e regime comunista.
Comentário de brain
09/02/07 10:17 - usuário registrado #1
No meu caso, não: Acho que quem usa domínios norte-americanos (.org, .net, .com, .info, etc.) não se inclui neste caso, ou se inclui bem menos.
Comentário de dsilva_linuz
09/02/07 10:29
Não justificando o: Não justificando o injustificável, mas qual a ditadura é pior? a do comunismo ou a do capitalismo?
Os paises "desenvolvidos" são como virus, invadem um corpo, sugam tudo que podem e depois matam.
Isto inclui a força imperial americana.
Os paises "desenvolvidos" são como virus, invadem um corpo, sugam tudo que podem e depois matam.
Isto inclui a força imperial americana.
Comentário de brain
09/02/07 10:48 - usuário registrado #1
domínio + hospedagem: No que diz respeito a sites hospedados em provedores de lá, e com domínios nacionais de lá, de fato a influência deles é inegável. Mas não vejo isto diminuindo a popularidade dos domínios de lá (.net, .org, etc.) nem das hospedagens de lá (ou as "terceirizadas" de lá)
Comentário de manoel_lobo
09/02/07 10:52 - usuário registrado #3672
Você tocou num assunto: Você tocou num assunto interessante, o spoofing.
Um dos grandes problemas da internet, é a falta de mecanismos que garantam a identidade/autenticidade de um servidor (falo a nível de vários protocolos), deixando o usuário à mercê da resolução de nomes.
Conheço alguém que recebeu um "cartão virtual", este modificou a configuração de proxy do navegador, resultando 'www.caixa.gov.br' num destino completamente diferente.
Sorte que a "cópia" do site era mal-feita, e o indivíduo não procedeu.
A solução seria utilizar o protocolo HTTPS por padrão, que garante autenticidade do servidor e sigilo das informações trafegadas, mas isso são outros 500.
Foi só um exemplo.
Um dos grandes problemas da internet, é a falta de mecanismos que garantam a identidade/autenticidade de um servidor (falo a nível de vários protocolos), deixando o usuário à mercê da resolução de nomes.
Conheço alguém que recebeu um "cartão virtual", este modificou a configuração de proxy do navegador, resultando 'www.caixa.gov.br' num destino completamente diferente.
Sorte que a "cópia" do site era mal-feita, e o indivíduo não procedeu.
A solução seria utilizar o protocolo HTTPS por padrão, que garante autenticidade do servidor e sigilo das informações trafegadas, mas isso são outros 500.
Foi só um exemplo.
Comentário de BebeJupiteriano
09/02/07 13:19
Qual é a pior? bem...: Qual é a pior? bem...
Aonde você prefere ser cidadão, na do sul ou na do norte?
Aonde você prefere ser cidadão, na do sul ou na do norte?
Comentário de Aurium
09/02/07 13:39
Comu... quem?: Comunista é o que Kim Jong-il disse, né? :-)
Aquilo é só uma ditadura com restrições a propriedade privada, o que não deveria ser divulgado como Comunismo ou Socialismo.
Aquilo é só uma ditadura com restrições a propriedade privada, o que não deveria ser divulgado como Comunismo ou Socialismo.
Comentário de Copernico Vespucio
09/02/07 13:48 - usuário registrado #4868
De qualquer forma...: ...duvido que o ataque tenha origem realmente lá.
Um ataque desse tamanho muito provavelmente foi causado por máquinas comprometidas na Coréia (aposto que vão achar um bando de servidores de baixa segurança) rodando DDOS orquestrado por outra máquina comprometida, que por sua vez foi invadida através de outro servidor "tomado" onde os logs se "perderam" e assim por diante até ficar muito difícil, senão impossível rastrear.
Ia ser engraçado se, na verdade, o ataque tenha sido iniciado lá mesmo, nos EUA... :)
Um ataque desse tamanho muito provavelmente foi causado por máquinas comprometidas na Coréia (aposto que vão achar um bando de servidores de baixa segurança) rodando DDOS orquestrado por outra máquina comprometida, que por sua vez foi invadida através de outro servidor "tomado" onde os logs se "perderam" e assim por diante até ficar muito difícil, senão impossível rastrear.
Ia ser engraçado se, na verdade, o ataque tenha sido iniciado lá mesmo, nos EUA... :)
Comentário de Copernico Vespucio
09/02/07 13:52 - usuário registrado #4868
AT&T: Bem, o backbone principal continua sob a tutela da AT&T e algumas outras empresas correlatas, que têm sua base nos Estados Unidos. É por isso que a idéia do Echelon (o "Big Brother" da NSA) veio à tona (se é que não se encontra realmente implementada hoje).
É por isso que a ONU tem tentado quebrar esse monopólio, até agora sem sucesso.
É por isso que a ONU tem tentado quebrar esse monopólio, até agora sem sucesso.
Comentário de Copernico Vespucio
09/02/07 13:55 - usuário registrado #4868
O que foi isso, Augusto?????: "Your comment has been queued for moderation by site administrators and will be published after approval."
Falei sobre o projeto 3ch3l0n e fui bloqueado?
Falei sobre o projeto 3ch3l0n e fui bloqueado?
Comentário de brain
09/02/07 14:03 - usuário registrado #1
Akismet: Não sei se o gatilho foi a menção ao echelon, Copérnico. Alguma expressão ou padrão no seu comentário fez com que o Akismet julgasse necessário deixar para um humano (eu, no caso) identificar se o seu texto era spam ou não.
Mais detalhes em http://akismet.com/
Mais detalhes em http://akismet.com/
Comentário de Copernico Vespucio
09/02/07 14:42 - usuário registrado #4868
Outros termos: Bem, eu usei tb. o termo "B1g Br01her" no meu comentário, será q foi isso?
Bom, ainda bem foi só isso... :P Acho q tô ficando paranóico demais!
Bom, ainda bem foi só isso... :P Acho q tô ficando paranóico demais!
Comentário de NSA
09/02/07 15:31
Quem disse que o Echelon se restringe apenas a Internet ?: "Bem, o backbone principal continua sob a tutela da AT&T e algumas outras empresas correlatas, que têm sua base nos Estados Unidos. É por isso que a idéia do Echelon (o "Big Brother" da NSA) veio à tona (se é que não se encontra realmente implementada hoje)."
A "Aliança Echelon" (ou Echelon Alliance em inglês) não é uma coisa de paranóico, ela JÁ É UMA REALIDADE hoje. Na verdade foi criada em 1947 (essa data te lembra de algo?) e inclui vários países dentre eles Inglaterra, Austrália, Nova Zelândia, Japão e Alemanha. (Embora os EUA através da NSA sejam o cérebro desta organização). Mas quem disse que o Echelon monitora apenas as comunicações feitas através da Internet? Eles controlam TODO e qualquer tipo de comunicação incluindo transmissões de rádio, televisão, fax e telefone feitas EM QUALQUER LUGAR DO MUNDO POR QUALQUER PESSOA que são monitoradas e transmitidas até o posto avançado do Echelon mais próximo e em seguida repassadas a NSA. Por isso tome cuidado ao usar seu celular ou enviar uma mensagem de e-mail a alguém. Eles estão monitorando e logando tudo o que nós fazemos. Para se ter uma idéia nem mesmo as comunicações do presidente da República e as do Papa não são totalmente seguras. Eles controlam e têm conhecimento de tudo, TUDO mesmo. (Inclusive deste comentário que eu estou fazendo).
A "Aliança Echelon" (ou Echelon Alliance em inglês) não é uma coisa de paranóico, ela JÁ É UMA REALIDADE hoje. Na verdade foi criada em 1947 (essa data te lembra de algo?) e inclui vários países dentre eles Inglaterra, Austrália, Nova Zelândia, Japão e Alemanha. (Embora os EUA através da NSA sejam o cérebro desta organização). Mas quem disse que o Echelon monitora apenas as comunicações feitas através da Internet? Eles controlam TODO e qualquer tipo de comunicação incluindo transmissões de rádio, televisão, fax e telefone feitas EM QUALQUER LUGAR DO MUNDO POR QUALQUER PESSOA que são monitoradas e transmitidas até o posto avançado do Echelon mais próximo e em seguida repassadas a NSA. Por isso tome cuidado ao usar seu celular ou enviar uma mensagem de e-mail a alguém. Eles estão monitorando e logando tudo o que nós fazemos. Para se ter uma idéia nem mesmo as comunicações do presidente da República e as do Papa não são totalmente seguras. Eles controlam e têm conhecimento de tudo, TUDO mesmo. (Inclusive deste comentário que eu estou fazendo).
Comentário de Drauzio Varela
09/02/07 16:41
"Permaneção Jovens": Êta Português ruim, diria até linguagem morta ... vá estudar
Comentário de Copernico Vespucio
12/02/07 16:01 - usuário registrado #4868
Sobrecarga de Informações: Curiosamente, o que nos garante segurança é justamente o volume de informação trafegado...
Hoje em dia é razoavelmente simples (não apenas para o NSA) monitorar comunicações não encriptadas (com a criptografia "comercial" fica apenas ligeiramente mais difícil. Se vc. quer privacidade mesmo, use 512 bits para cima).
Qualquer programador médio pode escrever um sistema indexador sobre a web e ter acesso a informações a seu respeito que vc. não acreditaria!
No entanto, analisar e classificar as toneladas de dados que trafegam pelos meios de comunicação é bastante caro e mesmo para as todas-poderosas agências de informação, custos ainda têm de ser justificados.
Para ter privacidade em assuntos sensíveis (mesmo apenas comerciais), evite certas palavras-chave e abuse de caracteres e formatações que confundem mecanismos de índice. E, a menos que seja realmente secreto, deixe a informação onde menos esperam encontrá-la: à plena vista!
Hoje em dia é razoavelmente simples (não apenas para o NSA) monitorar comunicações não encriptadas (com a criptografia "comercial" fica apenas ligeiramente mais difícil. Se vc. quer privacidade mesmo, use 512 bits para cima).
Qualquer programador médio pode escrever um sistema indexador sobre a web e ter acesso a informações a seu respeito que vc. não acreditaria!
No entanto, analisar e classificar as toneladas de dados que trafegam pelos meios de comunicação é bastante caro e mesmo para as todas-poderosas agências de informação, custos ainda têm de ser justificados.
Para ter privacidade em assuntos sensíveis (mesmo apenas comerciais), evite certas palavras-chave e abuse de caracteres e formatações que confundem mecanismos de índice. E, a menos que seja realmente secreto, deixe a informação onde menos esperam encontrá-la: à plena vista!
Comentário de Ricardo Vaz Monteiro
10/03/07 18:56
ISP´s e o spoofing: Pois é, os ISP´s devem também entrar nessa batalha criando barreiras contra o spoofing ! É isso ai. Recomendo a leitura do paper publicado na ICANN a respeito: http://www.icann.org/announcements/factsheet-dns-attack-08mar07.pdf
Atenciosamente,
Ricardo Vaz Monteiro
http://www.Nomer.com
Atenciosamente,
Ricardo Vaz Monteiro
http://www.Nomer.com
Interessante que das 3 maiores vítimas, G, L e M, o que menos sofreu foi o M, que é justamente um dos 6 megaservidores que são distribuídos(de um total de 13).
Acho que só mesmo uma defesa distribuída pra aguentar um ataque distribuído.