Tip:
Highlight text to annotate it
X
Scientific American Instant Egghead
Isto está sempre a acontecer.
Está a tentar fazer uma compra de última hora,
ou pagar uma conta on-line,
mas não consegue obter o site da web.
Pode ser um problema técnico, ou talvez algo mais ilegal.
O site da web poderia estar sob um ataque.
Um das maneiras mais comuns para se deitar abaixo um site da web
é sobrecarregar os servidores que operam o site da web com tanto tráfego
que eles simplesmente não conseguem lidar com o volume.
Isto é chamado de ataque 'Recusa de Serviço',
e isto pode abrandar o desempenho do site da web, para muito devagar,
ou forçar o proprietário a tirar o site da web completamente do ar até que o ataque termine.
Para se usar uma analogia, pense num site da web como se fosse um aeroporto,
e os pedidos para comunicar como os aviões que esperam para aterrar no aeroporto.
Quando o tráfico aumenta, um aeroporto pode libertar mais pistas adicionais disponíveis.
Da mesma forma, um servidor pode oferecer conexões adicionais para o site da web.
Com um ataque DDOS, muitos aviões querem desccer ao mesmo tempo,
e muitos destes aviões são na verdade drones
criados pelo invasor apenas para sabotar o tráfego.
Isto significa que os controladores de tráfego tem que fechar o aeroporto e desviar o tráfego.
O acesso é negado não apenas para os drones, mas também para os viajantes legítimos.
Mas não é tão simples assim.
Existem vários tipos de ataques DDOS.
Quando o tráfego vem de muitas fontes diferentes, é chamado um ataque DDOS distribuído.
Muitas destas fontes são computadores ou outros dispositivos conectados à internet
que foram infectados com malware e transformados em computadores zumbis.
Um invasor pode direcionar milhares, ou mesmo dezenas de milhares destes dispositivos para criar uma rede zumbi.
Em outro tipo de ataque, dois websites são atacados ao mesmo tempo.
Um invasor irá inundar o website número 1 com requisições com endereços IP falsos.
Quando ele não pode mais lidar com novas requisições, ele gerará mensagens de erro.
Ao invés de mandar estas mensagens de erro de volta para o computador do invasor,
ele mandará para o endereço falso de IP, o qual é na verdade o website número 2.
Um website sob ataque involuntariamente redirecionou o ataque para outro website,
e o invasor não precisa fazer nenhum trabalho extra.
É difícil de prevenir ataques DDOS, mas websites podem diminuir o impacto
ao salvar suas informações em múltiplos locais.
Desta forma, se o servidor sofre um ataque,
ele pode continuar a operar a partir de um local diferente,
e nós podemos seguir com as nossas vidas.
Para a Scientific American's Instant Egghead, eu sou Larry Greenemeier.