DealExtreme sob ataque DDoS

Na última terça-feira eu coloquei aqui uma solução temporária para os problemas de acesso na DealExtreme. Já se passaram alguns dias e a situação ainda não foi normalizada. Em alguns momentos o acesso foi possível via http e em outros nem mesmo o acesso via https funcionou.

A informação que temos dos últimos dias é que se trata de um ataque DDoS (Distributed Denial of Service, ou em português: ataque de negação de serviço distribuído). Esse tipo de ataque é extremamente difícil de contornar, pois ele não parte de apenas uma máquina que pode ser facilmente bloqueada, mas sim de muitas máquinas que podem estar distribuídas no mundo todo.

Para poder coordenar um ataque DDoS é necessário ter uma rede de máquinas infectadas (zumbis), o que não é difícil de se obter visto a grande quantidade de pessoas que abrem e-mails suspeitos, clicam em links suspeitos, não se preocupam em instalar as últimas atualizações de segurança em suas máquinas, etc. Essas infecções podem passar meses sem que seus donos as percebam, mas as máquinas infectadas estão sempre prontas à espera de um comando para atacarem algum site, enviarem spam, coletar dados pessoais do usuário, etc.

Vale lembrar que esse tipo de ataque não coloca em risco os dados dos usuários, compras, cartões de créditos, nada disso. Esse tipo de ataque visa apenas congestionar o servidor atacado, fazendo com que ele receba um volume de solicitações muito acima do normal, às quais ele tem de responder. Esse tipo de solicitação tem um custo baixo para quem está atacando, pois são muitos computadores usados para atacar e a solicitação tem custo computacional baixo, além disso o custo computacional e a banda utilizada não são de quem está atacando, e portanto ele não tem prejuízo algum. Do outro lado o servidor precisa lidar com essa quantidade enorme de solicitações que tem um custo computacional alto para serem respondidas. A dificuldade também está em diferenciar uma requisição válida, feita por uma pessoa que está querendo entrar no site, de uma solicitação inválida feita por um computador infectado.

Oos funcionários da DealExtreme continuam trabalhando normalmente no envio de pedidos, etc. e os dados de todo mundo continuam seguros no servidor. Também vale destacar que mesmo que o servidor seja invadido, dados de cartão de crédito não serão acessados pois eles nem passam pelos servidores da DealExtreme, ficando apenas nos servidores do PayPal.

O DDoS é um tipo de ataque ao qual qualquer pessoa ou organização está sujeito, há maneiras de minimizar seus efeitos, mas não há uma forma eficaz de anulá-lo ou prevê-lo. Grandes empresas como Ebay, CNN, Yahoo e Amazon já sofreram esse tipo de ataque e ficaram fora do ar por pelo menos algumas horas. Por mais que os servidores estejam protegidos, o problema está na falta de proteção nas máquinas que são usadas para o ataque e nada tem a ver com o servidor.

A DealExtreme tem sede em Hong Kong, mas seu site fica hospedado nos EUA com uma das melhores empresas de hospedagem, que certamente está fazendo o que é possível para contornar essa situação. Encontrar o responsável pelo ataque é complicado, pois as máquinas que estão atacando são apenas “laranjas”, e o responsável pode estar bem escondido coordenando o ataque através de alguma máquina vulnerável na qual ele pode apagar os logs de acesso e assim ocultar seu real endereço IP.

Resta então aguardar que a situação se normalize, lembrando que as entregas não serão afetadas e que a solução temporária de usar o servidor https continua valendo.