jun 12 2009

DealExtreme sob ataque DDoS

Na última terça-feira eu coloquei aqui uma solução temporária para os problemas de acesso na DealExtreme. Já se passaram alguns dias e a situação ainda não foi normalizada. Em alguns momentos o acesso foi possível via http e em outros nem mesmo o acesso via https funcionou.

A informação que temos dos últimos dias é que se trata de um ataque DDoS (Distributed Denial of Service, ou em português: ataque de negação de serviço distribuído). Esse tipo de ataque é extremamente difícil de contornar, pois ele não parte de apenas uma máquina que pode ser facilmente bloqueada, mas sim de muitas máquinas que podem estar distribuídas no mundo todo.

Para poder coordenar um ataque DDoS é necessário ter uma rede de máquinas infectadas (zumbis), o que não é difícil de se obter visto a grande quantidade de pessoas que abrem e-mails suspeitos, clicam em links suspeitos, não se preocupam em instalar as últimas atualizações de segurança em suas máquinas, etc. Essas infecções podem passar meses sem que seus donos as percebam, mas as máquinas infectadas estão sempre prontas à espera de um comando para atacarem algum site, enviarem spam, coletar dados pessoais do usuário, etc.

Vale lembrar que esse tipo de ataque não coloca em risco os dados dos usuários, compras, cartões de créditos, nada disso. Esse tipo de ataque visa apenas congestionar o servidor atacado, fazendo com que ele receba um volume de solicitações muito acima do normal, às quais ele tem de responder. Esse tipo de solicitação tem um custo baixo para quem está atacando, pois são muitos computadores usados para atacar e a solicitação tem custo computacional baixo, além disso o custo computacional e a banda utilizada não são de quem está atacando, e portanto ele não tem prejuízo algum. Do outro lado o servidor precisa lidar com essa quantidade enorme de solicitações que tem um custo computacional alto para serem respondidas. A dificuldade também está em diferenciar uma requisição válida, feita por uma pessoa que está querendo entrar no site, de uma solicitação inválida feita por um computador infectado.

Oos funcionários da DealExtreme continuam trabalhando normalmente no envio de pedidos, etc. e os dados de todo mundo continuam seguros no servidor. Também vale destacar que mesmo que o servidor seja invadido, dados de cartão de crédito não serão acessados pois eles nem passam pelos servidores da DealExtreme, ficando apenas nos servidores do PayPal.

O DDoS é um tipo de ataque ao qual qualquer pessoa ou organização está sujeito, há maneiras de minimizar seus efeitos, mas não há uma forma eficaz de anulá-lo ou prevê-lo. Grandes empresas como Ebay, CNN, Yahoo e Amazon já sofreram esse tipo de ataque e ficaram fora do ar por pelo menos algumas horas. Por mais que os servidores estejam protegidos, o problema está na falta de proteção nas máquinas que são usadas para o ataque e nada tem a ver com o servidor.

A DealExtreme tem sede em Hong Kong, mas seu site fica hospedado nos EUA com uma das melhores empresas de hospedagem, que certamente está fazendo o que é possível para contornar essa situação. Encontrar o responsável pelo ataque é complicado, pois as máquinas que estão atacando são apenas “laranjas”, e o responsável pode estar bem escondido coordenando o ataque através de alguma máquina vulnerável na qual ele pode apagar os logs de acesso e assim ocultar seu real endereço IP.

Resta então aguardar que a situação se normalize, lembrando que as entregas não serão afetadas e que a solução temporária de usar o servidor https continua valendo.

Link permanente para este artigo: https://www.skooterblog.com/2009/06/12/dealextreme-sob-ataque-ddos/

Deixe um comentário

3 Comentários em "DealExtreme sob ataque DDoS"

Notificar sobre
avatar
Ordenar por:   mais novos | mais velhos | mais votados
CL
Visitante

olá amigos, tentei acesso agora e a Dealextreme está fora do ar.
O bicho está pegando!

Inclusive acessos https também não funcionam! 🙁

alguém está sabendo de algo?

docca
Visitante

Experimente www2.dealextreme.com, www3.dealextreme.com ou www4.dealextreme.com . Aqui o 4 está funcionando.

José Carlos
Visitante
José Carlos

Amigos parece que foram desativadas as contas, ai eu consegui entrar pelo chat e o atendente ativou minha conta de novo e ai passei a ter acesso a todo o site outra vez.
Utilizei este endereço: www4.dealextreme.com

wpDiscuz