A cada dia que passa nos deparamos com uma constante e , porque não, assustadora evolução tecnológica que parece não ter fim impressionando, inclusive, quem está acostumado e vivencia a tecnologia no seu dia-a-dia.São diversas as soluções e aparatos que surgem para facilitar a vida das pessoas e empresas, trazendo mobilidade, produtividade e segurança.
Mas assim como as boas soluções evoluem, as más também. Provavelmente, a nova modalidade de uma das formas mais eficientes de ataques à recursos tecnológicos, o DDoS - Distribuited Denial of Service, esteja por vir e pode ser conhecida como DDoBA - Distribuited Denial of Business Attack.
Antes de explicar o funcionamento do DDoBA, vamos entender basicamente como funciona o DDoS.
De uma forma muito resumida, o Distributed Denial of Service visa inabilitar um serviço através do consumo deliberado e consequente esgotamento dos recursos (memória, disco, mídia de comunicação) do seu hospedeiro (host) provocando a parada de vários serviços, como um webserver, por exemplo.
Não é fácil promover um DDoS. Um criminoso digital deverá, primeiramente, infectar vários computadores tornando-os "zumbis" e estes, então, receber comandos para um ataque coordenado e conjunto a um determinado servidor.
Este é um vetor de ataque muito eficiente e difícil de ser combatido.Pragas como o "Codered", "Slammer", "MyDoom", "MyBalls" são exemplos de malwares que escravizam máquinas e aguardam por comandos de ataques distribuídos.
Agora. Como seria o funcionamento do DDoBA. Bom, ele é muito semelhante ao DDoS, mas a diferença está no objetivo. Vamos a um senário.
Uma determinada empresa trabalha com e-commerce e precisa manter sua presença e atividade na internet com o máximo de eficiência, ou seja, deve estar preparada para atender uma crescente demanda de acessos, do contrário, perderá negócios.
Uma empresa com tal perfil estaria propensa a utilizar o novíssimo conceito de computação em núvem para tirar proveito da escalabilidade proporcionada pela mesma e, assim, garantir sua constante presença na internet e atingindo seus objetivos. Sabemos que num ambiente assim, normalmente se paga pelo consumo, o que é vantajoso, ou seja, meus custos só aumentam se houver necessidade de escalabilidade dos recursos outrora contratados.
É aí onde poderia entrar o DDoBA. Seu objetivo não seria proporcionar ataques simultâneos para esgotar um recurso tecnológico, mas manter um altíssimo volume de acessos, obrigando o fornecedor da Cloud Computing a espandir automaticamente os recursos de um cliente e cobrá-lo a mais por isso.
Para o cliente, porém, sobrará o custo do tráfego ruim sem qualquer garantia de bons negócios fechados que compensem a perda.
A verdade por trás disso tudo é que, não importa onde você hospede seu site e aplicações, se estiver em sua estrutura ou em um co-location tradicional, sempre haverá o perigo de ficar indisponível por DDoS. Por outro lado, se estiver na "nuvem", corre-se o risco de ter milhões de acessos ruins ou improcedente e pagar por isso.
Tecnologias antigas ou maduras trazem consigo ameaças também maduras, enquanto que as recentes, trazem novas ameaças. Foi assim quando publiquei em 2007 um post sobre "Novas tecnologias, novas ameaças". Não vai mudar!
Felizmente, boas ferramentas de segurança também são criadas para mitigar ou reduzir a um nível aceitável tais ameaças, mas é necessário investimento e, o volume deste investimento será proporcional a quão seguro uma empresa queira estar.
Veja também o blog do , um Engenheiro de Software que comenta sobre o DDoBA cujo conheceu através do Arquiteto de TI René Lodhe, um evangelhista da Microsoft, em uma apresentação do Windows Azure (plataforma para Cloud Computing).
"Prevenir é sempre a opção mais barata, ainda que custe caro!" - Luis Wilker
