sexta-feira, 16 de janeiro de 2015

15 euros chega para deixar um site offline


Já é possível contratar serviços online que deixam um site indisponível durante vários minutos. E o custo é muito reduzido, o que torna a técnica acessível a milhares de pessoas.


A segurança na Internet é um tema muito debatido hoje em dia. Com a constante evolução dos equipamentos surgem também novas formas de ataques informáticos. Até pessoas sem qualquer experiência na área já podem encomendar serviços que colocam indisponíveis os sites que milhares de pessoas visitam diariamente. Chamam-se Booters e aproveitam-se da vulnerabilidade de muitos PCs domésticos – possivelmente até do seu.

Booters, ou stresser, é um serviço online, acessível para qualquer pessoa, que coloca indisponível um ou vários websites por tempo indefinido através de ataques distribuídos de negação de serviço, também conhecidos por DDoS – uma técnica comum usada por grupos de piratas informáticos como o Anonymous.

Apesar de este ser um inimigo antigo da Internet, o DDoS tem sido modernizado ao longo dos anos e é para muitos a ferramenta de eleição quando chega a altura de realizar um ataque informático.

O cliente terá apenas de pagar, com preços base em torno dos 15 euros, escolher o alvo de ataque e aguardar que o booter faça o seu trabalho, tornando o site indisponível com recurso a vários computadores pessoais.

Estes computadores, infetados graças a alguns serviços vulneráveis, como default passwords dos routers onde estão ligados ou falhas em firewalls, são o principal "ganha-pão" do booter, que irá provocar o sobrecarregamento do site atacado através de uma tentativa de acesso por parte de todas estas máquinas em simultâneo.

De entre os vários protocolos existentes para a utilização da Internet, o mais recorrente é o SSDP (Simple Service Discovery Protocol), que aumenta o ataque em quase trinta vezes e tem atualmente 18 milhões de portas disponíveis, segundo o site SSDPScan.

Manter um site offline durante meses? Sim, é possível
A fiabilidade do ataque nunca é assegurada e o seu tempo de duração depende do pacote escolhido. Na imagem anexada, por exemplo, os pacotes apresentados variam entre os 20 e os 60 minutos.

“Tudo depende do investimento e do serviço contratado”, disse David Sopas, analista de segurança Web,  “Estes ataques são muito complicados de prevenir e manter um site fora do ar durante semanas ou mesmo meses é bem possível. Depende da persistência, motivação e fundos do utilizador malicioso”, acrescentou.









Portas SSDP no Mundo


O analista apela a uma “consciência por parte dos responsáveis em manter atualizados as aplicações web e respeitar um mínimo de padrões de segurança”, dando exemplos como o site da Sony e da Casa Branca como vítimas de ataques DDoS.

No final de 2014, a Lizard Squad, com vista a promover o seu serviço de Booters, que viria mais tarde a ser encerrado pelas autoridades, bloqueou as plataformas PlayStation Network e Xbox Live, provocando a indisponibilidade destes serviços durante várias horas.

Medidas de prevenção
Para David Sopas, não há nenhuma maneira 100% segura para a defesa dos booters, já que “infalível é uma palavra que não existe em segurança informática”.

Contudo, há pequenas medidas que poderão fazer a diferença: “manter os softwares atualizados (sistema operativo, antivírus, Flash, Java, Adobe Reader) e inserir algumas normas (básicas) de proteção nos routers domésticos”, começando por alterar a palavra passe que vem por defeito, são algumas delas. “A educação e a formação é ainda, na minha opinião, uma das principais ferramentas para prevenir ataques informáticos”, concluiu o analista.

Sem comentários:

Enviar um comentário