gildot

Topo
Sobre
FAQ
Tópicos
Autores
Preferências
Artigos
Sondagens
Propor artigo


8/3
gildicas
9/30
jobs
10/9
perguntas
10/25
press

 
Ataque à CNN - o que realmente aconteceu ?
Contribuído por chbm em 20-04-00 17:33
do departamento consultores
Web on Fire A ZDNet publicou um artigo sobre como realmente se passou o ataque à CNN, feito pelo "MafiaBoy". Ao contrário do ataque Yahoo, este foi um ataque de syn-flooding que engasgou totalmente os "routers" encarregados do controlo dos acessos aos servidores. [continua]
Segundo a ZDNet, os "routers" que filtram os pacotes de entrada ficaram afogados em pedidos de ligações, até que simplesmente deixaram de deixar passar ligações por falta de recursos.
Os routers (os que encaminham pacotes) utilizam *tipicamente* um método de controlo de acesso denominado por Access Control Lists (ACLs) que simplesmente deixa ou não passar pacotes conforme os filtros que as ACLs definem. Este método não mantém o estado das ligações e por isso está imune a estes ataques. Para o router quantos mais pacotes forem rejeitados pelas ACLs melhor, menos pacotes tem que encaminhar. Este o método usado pela *firewall* do Linux.
As Firewalls usam tipicamente um método mais elaborado de filtragem, que mantém um registo do estado das ligações. A Firewall sabe o que entra e o que sai e quem iniciou as ligações e assim permite fazer filtragens mais finas e a passagem de serviços que ACLs simples não permitem. Quando se emprega NAT (Network Adress Translation) tipicamente utiliza-se este método. O Masquerading do Linux utiliza este método.
Então, o que "aterrou" realmente foram as firewalls que protegem os servidores do CNN.com. Este método de ataque não é novo e já foi bastante estudado pelos fabricantes de Firewalls. No caso de ataques localizados a firewall pode detectar o excesso de ligações a partir de uma máquina ou rede e simplesmente ignora-la durante uns tempos. No caso de ataques distribuidos, com pedidos não correlacionados a chover na entrada da firewall, o resultado é o que se vê.

Net com o dobro de ciclos | Athlon - Fresco para assar  >

 

gildot Login
Login:

Password:

Referências
  • Linux
  • ZDNet
  • CNN
  • ZDNet
  • Mais acerca Web on Fire
  • Também por chbm
  • Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário.

     

     

    [ Topo | FAQ | Editores | Contacto ]