Direto do Editor

Direto do Editor | 05/11/2012 13h44 - Atualizado em 03/06/2013 19h07

Motoristas protestam com DDoS da vida real em postos de Curitiba

Se você ainda tem dificuldade para entender como funcionam os ataques de negação de serviço que conseguem tirar do ar até os maiores portais da internet, veja esse protesto organizado por motoristas em Curitiba contra a alta do preço de combustível em postos:

Reportagem da Gazeta do Povo mostra filas em Curitiba, com foto de Andre Rodrigues. (Foto: Reprodução)

Diz a reportagem de Diego Ribeiro para a Gazeta do Povo:

Mais de uma centena de veículos percorreu e lotou a Avenida Victor Ferreira do Amaral, uma das principais da capital, parando nos postos para abastecer apenas R$ 0,50, uma forma de resposta ao aumento abusivo antes do feriado prolongado.

[…]

A cada veículo que abastecia R$ 0,50, o pagamento era feito com cartão de débito ou crédito, causando revolta em alguns funcionários dos postos.

Essa é exatamente a lógica por trás dos ataques de negação de serviço distribuída (DDoS): fazer com que o site tenha de responder centenas, milhares ou milhões de solicitações lentas, porém falsas, para não conseguir atender aos clientes de verdade — que realmente querem acessar o site.

Uma “proteção contra DDoS” nos postos colocaria todas as pessoas que querem abastecer menos de uma determinada quantia — que são parte do “ataque” — em uma fila diferente, deixando os clientes reais serem atendidos com a mesma agilidade habitual.

Os navegadores de internet normalmente não aguardam mais do que 30 segundos na “fila” digital para ter uma resposta de um servidor. Por esse motivo, o site precisa sempre responder quaisquer solicitações prontamente. Não pode haver gargalos.

Há duas dificuldades principais na proteção dos ataques de negação de serviço:

  1. Realizar a filtragem. Como saber qual solicitação é falsa e qual é de um cliente verdadeiro? No caso dos postos, seria a quantidade que o cliente pretende abastecer. Na internet, nem sempre é tão simples.
  2. Gargalo da conexão. No caso dos postos de gasolina, imagine uma quantidade tão grande de carros que não afetasse apenas o posto de gasolina, mas a rua inteira na qual o posto se localiza — nessa condição, a proteção do posto já não serve de nada, porque o próprio acesso está prejudicado. Nesse caso, é preciso de uma atuação dos guardas de trânsito (os “roteadores”, na internet) para gerenciar o tráfego.

É por isso que ataques de negação de serviço conseguem retirar do ar até mesmo os maiores portais da internet.

Para finalizar, uma observação: o termo “negação de serviço” — DoS, na sigla em inglês — também é utilizado quando há uma falha de segurança que pode travar um software, mas o exemplo desse caso é mais adequado para entender os ataques de sobrecarga, que são chamados de “negação de serviço distribuída” — DDoS, na sigla em inglês.

 

Comentários 1

Os comentários são de responsabilidade de seus respectivos autores

  • CássioroX

    Ótima explicação!

Alertas no Twitter

 
Parceiro
Site Seguro

Anuncie | Termos de Uso | Politica de Privacidade | WP

Editado por Altieres Rohr. Mantido pelo Staff Linha Defensiva

Contato Geral:

English ©2004-2015 Linha Defensiva. Todos os Direitos Reservados.