22/03/2015

12 horas fora do ar

Shot 001

Na sexta-feira (20), pela segunda vez, em 8 anos, o Parsifal.org sofreu um ataque de vândalos cibernéticos.

Há 4 anos, esse blog foi derrubado através de um “Ataque de Negação de Serviço (DOS, sigla em inglês para Denial Of Service), quando um hacker cracker, com scripts escritos para isso, acessa um endereço com frequência, velocidade e quantidade maior que o servidor pode suportar e a página atacada cai. Naquela ocasião o blog ficou cerca de 6 horas fora do ar.

Há mais de mês eu vinha notando picos de acessos atípicos ao blog: houve dia em que foram registrados mais de 30 mil acessos. Como aquilo era um ponto muito fora da curva – o blog tem média de 6 mil acessos por dia – tive a certeza de um ataque de DOS, o que me fez determinar a recusa de mais de 50 acessos simultâneos.

Na verdade os acessos eram advindos de um ataque de força bruta, que forçavam a entrada no log da conta através de alguma porta mal vigiada nos códigos do Blogger. Os excessos de acessos eram golpes de aríete, na verdade. Mas, ao estreitar as entradas, eu reagi tarde, pois, pelo que veio a seguir, as brechas já tinham sido mapeadas.

Na sexta-feira (20) pela manhã fui avisado de postagens atípicas no blog. Ao constatar o fato e tentar fazer login, não consegui: as minhas credenciais eram recusadas, ou seja, o blog havia sido sequestrado.

A reação mais rápida foi a mais radical: primeiro derrubei o domínio Parsifal.org, que é a porta de entrada principal do blog, localizado fora dos servidores do Blogger, depois, esvaziei a conta do Blogger, o que também apagava por completo o Parsifal.org.

Entre o contato com o Blogger, para criar nova conta com o mesmo endereço – quando uma conta é apagada o Blogger mantém o endereço bloqueado por algum tempo – e fazer o upload do conteúdo do backup para o meu log resgatado, se foram 12 horas fora do ar.

Ataques de DOS são difíceis de localizar, mas sequestro de domínios, principalmente quando o sequestrador acessa e interage com o log, não é tarefa impossível. Todavia, tive que esvaziar o log para que o domínio caísse e isso pode ter apagado o rastro do sequestrador.

Portanto, senhores blogueiros, cuidem de fazer backup das suas postagens, pois os provedores não fazem e, seja por ataques ou por algum acidente de percurso, todo o conteúdo pode ser perdido.

Picos de acessos que fujam totalmente do padrão médio, pode ser índice de que o blog está sob algum tipo de ataque e o sequestro de domínios é uma atividade comum hoje em dia, pois algumas pessoas, de fato, pagam ao sequestrador, para ter o seu domínio e conteúdos de volta.

8 comentários:

  1. Me engana que eu gosto Parsifal que foi hacker.

    ResponderExcluir
  2. olá Parsifal...como toda essa linguagem é sanscrito para mim..pois dela nada entendo..com este texto- aula entendi a palavra sequestro aplicada ao fato..parabéns pela aula.

    ResponderExcluir
  3. Parsifal, fala claro. A tucanada derrubou o teu blog. Quem manda falar da filha do Jatene.

    ResponderExcluir
    Respostas
    1. Pelo contrário PTralha! O infeliz do Parsifal, foi dar uma de "João sem braço" e apresentou uma matéria em seu blog, de um programa americano onde o apresentador debocha e, ironiza a "presidenta" vermelha, onde ele comenta sobre as manifestações que aconteceram em todo o Brasil, onde a população pedia a saída da mesma. O apresentador chegou a pegar uma panela no estúdio do programa, e começou a bater na panela também como forma de protesto e apoio aos brasileiros que saíram às ruas pelo Brasil; ele inclusive disse que o dinheiro desviado da corrupção pelos PTralhas, daria pra encher uma sala de um prédio e que a "presidenta" tinha o conhecimento de toda a safadeza, e não entendia o por quê a mesma continuava livre, ou seja; o motivo do blog ter saído do ar foi esse! Os PTralhas corruptos estão monitorando tudo! O Parsifal por essa atitude merece o meu Respeito!!!!

      Excluir
  4. É verdade, a página da matéria sobre a filha do Jatene continua....já a matéria sobre a presidente Dilma Roussef sumiu. Eu inclusive cheguei a ler essa matéria. É, o negócio tá feio!

    ResponderExcluir
    Respostas
    1. Se você se refere à postagem "O Brasil na HBO", ela não foi deletada e continua no blog.

      Excluir
  5. Parsifal, como sei que você preza por explicar de forma clara tudo que posta, gostaria apenas de corrigir a informação que você colocou como sendo um "hacker" que atacou seu blog. Na verdade, não foi um "hacker" e sim um "cracker". Existe diferença entre os dois. Ambos sabem fazer as mesmas coisas, porém o hacker usa seu conhecimento para mudar ou aperfeiçoar programas. Seria o mocinho da história. Enquanto o cracker é o que utiliza o conhecimento para fins escusos, seja ataques como o que aconteceu ao seu blog, seja roubo de senhas, dinheiro de contas, etc. Ou seja, usa o conhecimento para o mal. Espero ter ajudado.

    Nill - Acadêmico de Sistemas de Informação (UFRA)

    ResponderExcluir
    Respostas
    1. Olá Nill, as suas definições estão corretas. O Cracker, todavia, que é uma espécie, não deixa de ser um hacker, que é o gênero. Todo cracker é um hacker, mas a recíproca não é verdadeira, por isso, o termo empregado por mim, tratando pelo gênero, não é pertinente, de fato. Vou corrigir.

      Excluir

Comentários em CAIXA ALTA são convertidos para minúsculas. Há um filtro que glosa termos indevidos, substituindo-os por asteriscos.