Devido a retirada de uma estátua de um soldado soviético do período da segunda guerra, pelo governo estoniano para um cemitério militar de difícil acesso, os descendentes russos, minoria no país, se mostraram contra, fazendo violentos protestos nas ruas e, por conseguinte, na internet, que é vital no cotidiano estoniano. Suspeitaram de envolvimento do governo russo na ação, o que não conseguiu se fazer demonstrar posteriormente.
Foi utilizado como técnica de ataque o denial-of-service, bombardeando sites importantes para o país com informações, entupindo, não somente servidores como também roteadores e switches. Foi utilizado também para aumentar o poder do ataque botnets.
Desta forma conseguiram derrubar os servidores, que fez, dentre outros inconvenientes, com que o maior banco do país computasse perdas de no mínimo 1 milhão de dólares, e para não perder mais, tiveram que fechar o acesso para pessoas fora do país; o parlamento ficou 4 dias sem o serviço de e-mail. Só foi preso e depois liberado um jovem de 19 anos, estoniano, descendente de russos.
O ataque denial-of-service é uma técnica de interrupção, onde o servidor, bombardeado de informações, ficou indisponível para realizar suas atividades-fim. O que se viu foi uma falta de gerenciamento de riscos, que deve ser preventiva e identificando desde sua concepção e durante todo seu uso para ao menos minimizar os riscos.
As ações realizadas foram somente para avaliar as falhas e minimizar os danos, pois pouco pôde ser feito para impedir o ataque, num sistema complexo demais, logo muito vulnerável.
terça-feira, 4 de março de 2008
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário