É um mundo estranho. Quando a Amazon Web Services retirou o WikiLeaks de seus servidores, semanas atrás, muitas pessoas (incluindo eu) afirmaram que isso levantava questões importantes sobre a corrida rumo aos serviços de computação em nuvem.
No entanto, de forma curiosa, a situação foi positiva para a Amazon. O grupo de hacking por trás da Operação Payback tentou disparar um ataque distribuído de negação de serviço (DDoS, na sigla em inglês) contra a Amazon... E falhou. Ou seja se fizer direito, é seguro.
Ao fazer isso, eles provaram que a Amazon tem os recursos para enfrentar situações do tipo, e por consequência endossaram a reputação da Amazon Web Services (AWS), que fornece infraestrutura de retaguarda à Amazon.com.
Em resumo: se você quer um serviço de nuvem ultraconfiável capaz de resistir a um ataque hacker de grandes proporções, então a AWS é para você. A Operação Payback acabou de provar isso.Impotência admitida
No entanto, de forma curiosa, a situação foi positiva para a Amazon. O grupo de hacking por trás da Operação Payback tentou disparar um ataque distribuído de negação de serviço (DDoS, na sigla em inglês) contra a Amazon... E falhou. Ou seja se fizer direito, é seguro.
Ao fazer isso, eles provaram que a Amazon tem os recursos para enfrentar situações do tipo, e por consequência endossaram a reputação da Amazon Web Services (AWS), que fornece infraestrutura de retaguarda à Amazon.com.
Em resumo: se você quer um serviço de nuvem ultraconfiável capaz de resistir a um ataque hacker de grandes proporções, então a AWS é para você. A Operação Payback acabou de provar isso.Impotência admitida
Um post da conta do Twitter AnonOpsNet, agora suspensa, admite: "Hoje nós não podemos atacar a Amazon. Nosso cronograma previa o ataque, mas não temos forças suficientes."
A AWS teve uma pane incomum dia desses, mas a causa aparente foi falha de hardware. Nós teremos que confiar na palavra da Amazon sobre isso - embora parece que observadores sempre encontrarão uma conexão com o WikiLeaks para cada site que sair do ar por qualquer motivo.
Quando se refere a "forças", o grupo AnonOpsNet quer dizer indivíduos que baixaram e rodam o software Low Orbit Ion Cannon, que rapidamente bombardeia um site com requisições de acesso.
Combinadas com as de muitos outros usuários, essas requisições leva o site a seus limites e, algumas vezes, provoca sua queda.
O LOIC é projetado ostensivamente para estressar redes de teste, mas pode ser usado para o mal. Servidores modernos de web e hardware de roteamento são construídos para resistir a ataques DDoS, mas pouco se pode fazer contra ataques em massa.Novos tempos
Os anônimos testemunharam a adesão de novos recrutas no momento em que grandes organizações anunciaram medidas que tiravam recursos financeiros do WikiLeaks, e os ataques dos últimos dias estão entre os maiores e mais organizados já vistos.
Entre os sites que foram alvo de ataques estão Visa, MasterCard, PayPal, MoneyBookers.com, Tableau Software, Amazon.com e PostFinance, uma instituição financeira suíça.
Os anônimos também anunciaram uma onda de "fax bombing", na qual as máquinas de fax das empresas malvistas receberiam uma avalanche de mensagens. O objetivo é tanto acabar com o toner da máquina quanto causar tumulto.
Vivemos uma época bastante interessante na Internet, e as regras que antes considerávamos sacrossantas são reescritas a cada dia. É estranho, mas a computação em nuvem pode estar mostrando a que veio justamente no momento em que mais precisamos dela.
Se você pretende lançar um site, então hospedar seus arquivos em um serviço como o AWS pode fazer bastante sentido, especialmente se ataques de hackers podem ser uma de suas preocupações (por exemplo, se você oferece bens e serviços a certos setores da comunidade Internet).
De fato, no momento, a nuvem pode bem ser a melhor solução para evitar ataques DDoS.
Nenhum comentário:
Postar um comentário