Aparentemente, a Spamhaus teria provocado a ira de spammers antes da realização este ataque. A organização tinha acrescentado a sua blacklist, alguns endereços IP que pertencem a Cyberbunker, um serviço de hospedagem holandesa que é considerado amigável. Como quase 80 por cento dos filtros anti-spam utilizam a referida blacklist, conseqüentemente, eles começaram a bloquear a Cyberbunker, fazendo com que os clientes do serviço de hospedagem se vissem quase incapazes de enviar e-mails.
Expansão dos Ataques
Pouco tempo depois, no dia 19 de março, uma onda de ataques foi desencadeada e se intensificando nos servidores web da Spamhaus. De acordo com a Akamai, o fluxo de dados do ataque chegou até 300 Gbps em horários de pico. Apenas algumas horas após o ataque ter começado, a Spamhaus solicitou que a empresa de segurança Cloudflare fizesse uma intervenção, para que fossem realizados os devidos trabalhos de mitigação. Em uma postagem publicada no blog da Cloudflare, o CEO da empresa, Mateus Prince descreve como o ataque progrediu e faz uma análise ds técnicas dos atacantes.
Excedendo os Limites do Servidor
O ataque distribuído de negação de serviço (DDoS, do inglês Distributed Denial-of-Service attack), atinge sua meta ao exceder todos os limites do servidor. Para conseguir tal façanha, os responsáveis pelo ataque criam programas maliciosos que são instalados em diversas máquinas, as quais realizarão múltiplos acessos simultâneos ao site em questão. E devido aos servidores possuírem limitações com relação ao número de acessos simultâneos, acaba acontecendo que o servidor não suporta atender as muitas requisições e é retirado do ar.
Um ataque distribuído por negação de serviço pode simplesmente, reiniciar os servidores ou pode causar o travamento total do sistema que opera por trás do site.
Máquinas Zumbis e Lentidão no Acesso à Internet
Para aumentar a eficácia do ataque, um DDoS, muitas vezes, conta com a ajuda de máquinas zumbis. Essas máquinas integram uma rede zumbi. Vale lembrar que computadores desse tipo foram infectados por pragas que tornam o acesso à Internet extremamente lento, isso porque eles estão sob o comando de outra máquina, também conhecido como computador-mestre.
E exatamente pelo fato de contar com uma enorme quantidade de máquinas atacando, é que os DDoS têm grande eficiência. Por se tratar de milhares de computadores realizando o ataque, fica muito mais difícil combatê-lo, porque os responsáveis pela segurança do servidor não conseguem estabelecer regras para impedir todos os acessos que estão causando os danos.
Saiba Mais:
[1] The New York Times http://www.nytimes.com/2013/03/27/te...ef=technology&