Bem-vindo, este é o Blog do Nomer.com - O objetivo deste blog é fornecer as últimas notícias do Nomer.com, informações relevantes sobre o mercado de registro de domínios e Links Patrocinados. Visite-nos regularmente!

segunda-feira, março 12, 2007

Servidores Raiz sob ataque

No dia 6 de fevereiro de 2007 os servidores raiz, controlados pela ICANN, e responsáveis pela resolução de todo o tráfego da Internet no mundo sofreram um forte ataque. O primeiro ataque ocorreu às 12:00 (UTC) e durou duas horas e meia. O segundo ataque ocorreu três horas e meia após o término do primeiro ataque e demorou 5 horas. Esses ataques usam a técnica Denial Of Service (DOS), ou seja, usam milhares de servidores espalhados pelo Globo que enviam bilhões de pacotes de dados sem sentido... e o sistema como um todo tende a ser paralizado pelo acúmulo de tráfego.

Do total de 13 servidores, dois servidores em especial foram afetados, o servidor do departamento de defesa americano e da Califórnia, visto que ambos ainda não utilizam a tecnologia "anycast" de gerenciamento de ataques.

Essa semana um outro player do mercado, a VeriSign, registry dos domínios .com e .net, também apresentou dados de ataques DOS em seus servidores através de seu "dossie sobre o mercado de domínios". A VeriSign mantém uma estrutura de resolução de nomes que chega a ser 100 VEZES o tamanho da estrutura necessária para processar o volume normal de requisições, ou seja, devido a este tipo de ataque a empresa tem que investir muito acima do que seria esperado, ou desejado.

O que eu tenho haver com tudo isso ? O Internauta que navega na rede não tem idéia do que ocorre no nível do sistema quando ele manda um e-mail ou acessa um website, infelizmente a rede foi desenvolvida para suportar determinado nível de stress, porém os ataques têm se tornado mais constantes e sérios. Caso um destes ataques consiga derrubar um dos servidores seu e-mail pode não chegar e o site que você visita pode não abrir.

A ICANN ainda está analisando os dados, mas tudo indica que a maioria dos servidores usados no ataques estão na região do pacífico, muito provavelmente na Coréia do Sul.

A ICANN através do Root Server System Advisory Committee (RSSAC), gerencia os servidores raiz, e estabelece as normas, tecnologias e investimento necessário para seu gerenciamento e manutenção. É a ICANN fazendo sua parte da responsabilidade, cabe também aos provedores (ISP´s) a importante incumbência de reforçar a segurança de suas redes e por último, cabe também ao consumidor final a instalação de sistemas anti-virus nas suas máquinas locais e a troca da senha de seus roteadores, muitas vezes wireless, para que estes não sejam utilizados como trampolim para um ataque. Bem-vindo ao novo milênio !

Marcadores:

Registro de dominio é no Nomer.com     10:39 AM