Ataque informático provoca apagão massivo na web

Dezenas de websites norte-americanos ficaram inacessíveis esta sexta-feira, após aquilo que se pensa ser um ataque informático massivo a um dos maiores anfitriões norte-americanos de nomes de domínio. É, possivelmente, um dos maiores apagões da história da internet.

A lista de páginas que ficaram offline inclui alguns dos maiores serviços, redes sociais e sites de informação do mundo. Entre os mais conhecidos estão:

• Redes sociais: Twitter, Reddit, Pinterest, SoundCloud
• Jornais: CNN, Wired, Fox News, The Guardian, The Verge, The New York Times, Recode, Financial Times
• Serviços: Netflix, Spotify, PayPal, PlayStation Network, Github, Weather.com, Basecamp, Ebay

A lista é ainda mais extensa. O problema terá começado esta manhã e chegou a ser resolvido. Contudo, voltou-se a verificar um novo apagão já da parte da tarde. A empresa atacada é a Dyn, que já se encontra a tentar mitigar o problema.

Como é que isto acontece?

É a pergunta que surge de imediato: como é que um ataque informático é capaz de provocar um apagão destas dimensões? Para entender o caso, há que explicar o que é um anfitrião de nomes de domínio, ou DNS Host no original em inglês.

Quando digita “www.eco.pt” na barra de endereços, o que o browser vai tentar fazer é encontrar o caminho até ao computador (servidor) onde o nosso jornal se encontra alojado. Isso é possível porque, na rede, todos os computador estão identificados por um número a que chamamos de “IP”, ou Internet Protocol.

Os IP mais comuns são compostos por quatro números entre 0 e 255, separados por pontos. Por exemplo, 130.211.95.47, que é atualmente o IP do ECO. Mas não é fácil decorar um número desses. É por isso que, ao criarmos uma ponte entre “eco.pt” e esse número, permitimos que os leitores acedam a esse IP através dessa frase — uma frase a que chamamos de nome de domínio. Quem faz essa ponte são os anfitriões de domínios, como o que foi atacado esta sexta-feira.

O ataque em causa, a que chamamos de “ataque distribuído de negação de serviço”, também pode ser explicado com a metáfora da ponte. Na prática, o que os hackers estão a fazer é a simular biliões (triliões?) de ligações falsas em simultâneo, ao ponto de o servidor não aguentar com todas. Nesse caso, a ponte deixa de existir e, quando escreve “eco.pt”, o servidor não responde. Agora, substitua o endereço do nosso jornal por qualquer um da lista acima (Twitter, Netflix…).

De salientar que, em teoria, um ataque deste género não implica uma fuga de dados pessoais, pelo que a integridade dos serviços acima referidos deverá permanecer intacta. Contudo, não se sabe quando é que o problema estará resolvido e o ataque ainda não foi reivindicado. Além disso, alguns dos websites já começaram a estar disponíveis para alguns utilizadores em certas zonas do globo, sendo que os utilizadores em território norte-americano continuam a ser os mais afetados pela falha.