Os ataques de negação de serviço ou DoS, acrônimo em inglês para Denial of Service, é uma espécie de ataque hacker cujo o principal objetivo é tornar um determinado serviço indisponível para seus usuários. No caso do Tibia, esses ataques interferem na comunicação entre os jogadores e os servidores da CipSoft. No entanto, esse tipo de ataque não requer nenhuma invasão aos servidores, mas uma série de pedidos enviados aos servidores, causando sobrecarga e lentidão em todo o sistema.
Como estes ataques são arquitetados?
Em geral, há uma estrutura toda preparada para esse tipo de ataque. Para causar danos no fluxo de dados, são necessários muitos computadores, podendo chegar à centenas ou milhares. Para constituir essa rede de computadores, os responsáveis pelo ataque utilizam computadores espalhados pela rede, geralmente infectados para fazer parte dessa rede de ataque. Esses computadores infectados são chamados de Zombies, uma vez que muitos nem sabem que suas máquinas fazem parte de uma BotNet, como é chamada a rede de computadores Zombies que enviam os sinais para o servidor vítima.
Quer dizer que meu computador pode ser um zombie e ajudar no ataque?
Tecnicamente, sim. Utilizar programas não confiáveis que façam uso da sua conexão com a internet, aumenta o risco. Alguns programas parecem inocentes a primeira vista, mas tem a capacidade de colocar seu computador a serviço desse tipo de ataque e outros ainda mais perigosos. Programas de proxy e outros, podem, se mal geridos, serem utilizados para criar uma Botnet.
Recentemente no Brasil, o WhatsApp teve seu serviço suspenso por ordem judicial. Como foi uma suspensão no Brasil, muitos usuários recorreram a serviços de proxy e mudança de DNS para continuar usando o programa. O problema disso é que uma grande parte desses Apps foi desenvolvida para criar Botnets utilizadas para ataques. Além disso, utilizar serviços de proxy e gestão de DNS sem conhecimento técnico e domínio dos recursos, pode comprometer a segurança dos usuários, expondo-os a riscos elevados.
Mas Por que escolheram o Tibia?
Não há uma causa esclarecedora para tal. Na verdade, as causas podem variar em números super elevados. Uma grande parte dos jogadores ou quase a sua maioria, faz uso de proxy para amenizar os problemas de lag e má comunicação com os servidores do Tibia. Isso quer dizer que os ataques podem ser orquestrados por empresas de proxy (para elevar o número de assinantes) ou até por empresas concorrentes, para forçar uma baixa no número de players no game. Além disso, outras causas possíveis passam pela possibilidade de ex-jogadores insatisfeitos com o próprio Tibia e resolvem fazer uma vingança pessoal ou até mesmo uma atividade do cotidiano hacker, ou seja, uma maneira de mostrar força e domínio sobre algo.
Dá pra se proteger? Por que a CipSoft não conseguiu acabar com isso?
Sim, dá pra se proteger e existem grandes empresas globais especializadas em proteção DDoS. O problema é que não é uma questão de fácil resolução. O processo para identificar os responsáveis e impedir o ataque sem prejudicar os demais jogadores é algo quase impossível. Isso deve-se ao fato de que os hackers utilizam exatamente as mesmas portas e caminhos que os jogadores normais, impedindo que algo possa ser feito de imediato para parar os ataques. Além disso, o tráfego da rede da CipSoft não é algo de rápida análise. São pelo menos 15 mil jogadores conectados simultaneamente, trocando informações com os servidores a todo instante.
Cada ataque tem suas próprias características, uma vez que as estruturas de servidor e organização do tráfego de dados varia para cada empresa. Identificar pacotes maliciosos que tem o objetivo de congestionar a rede é algo semelhante a “procurar uma agulha no palheiro”, o que demanda um certo tempo por conta das empresas vítimas.
Isso só acontece com o Tibia?
Não! Casos recentes de ataques DDoS já fizeram alguns dos serviços digitais mais importantes do mundo pararem suas atividades. Esses ataques podem ser tão poderosos que, em casos raros, pode comprometer toda a internet de uma região, país, etc. Um caso recente ocorreu nos EUA em Outubro de 2016, onde um ataque DDoS deixou todo o país com a velocidade reduzida, afetando serviços globais como Twitter, Spotify, CNN, Airbnb, Amazon, entre outras.
Para ler mais sobre esse ataque, acesse o link: http://istoe.com.br/poderoso-ciberataque-nos-eua-aparentemente-foi-neutralizado/
Com eu posso me proteger?
Algumas medidas de segurança devem ser tomadas regularmente:
- Verifique se sua internet parece instável ou com desempenho reduzido. Se isso estiver ocorrendo, busque ajuda de um especialista para que possa verificar se sua internet está sendo utilizada em uma Botnet para efetuar ataques;
- Dificulte o acesso ao seu roteador: Senhas de Wi-Fi devem ser as mais difíceis possível, com combinação de letras, números e símbolos. Caso alguém consiga conectar em seu roteador, terá o controle total da sua internet, incluindo o tráfego e registro de atividade dos usuários;
- Não utilize programas e softwares de desenvolvedores duvidosos. Quase sempre, programas que prometem acelerar a sua conexão e fazer sua internet mais rápida, só servem para furtar sua conexão e utilizá-la para ataques;
- Não utilize softwares ilegais: Bots e cheaters são os preferidos dos hackers. Eles se aproveitam da vontade que os jogadores tem em burlar o jogo e obter benefícios de modo rápido para espalhar esses programas facilitadores pela rede.
Mantenham-se seguros e Bom jogo à Todos!
Bom Dia Tibia – Super Amarelo
Uma resposta
Ótima matéria!!!!