No dia 30 de Novembro, as redes de servidores fundamentais para o funcionamento da Internet sofreram um ataque de negação de serviço em uma escala nunca vista e a maioria dos usuários não soube de nada.
A identidade dos atacantes é um completo mistério mas a ousadia do ataque surpreende: chegaram a ser registrados picos de 5 milhões de consultas por segundo no sistema.
O alvo dos atacantes foram diversas das 13 redes de servidores responsáveis pelos Nameservers globais da Internet. Eles representam a raiz do sistema de DNS, que determina o endereço exato de qual servidor responde por determinada URL. Sem essa estrutura, os internautas teriam que decorar os números de IP dos sites que precisam acessar. A grosso modo, o sistema funciona como um grande “catálogo telefônico da web”.
Segundo dados estatísticos, o recorde de consultas no sistema nos últimos dois anos foi de 10 bilhões de consultas em um dia. No dia do ataque, foram realizadas mais 50 bilhões de consultas, a imensa maioria falsa. O excesso de consultas falsas poderia atrapalhar as consultas normais realizadas por usuários, mas o sistema é construído em torno de redundância e suportou a carga excessiva.
De acordo com o boletim publicado somente agora, “não há casos registrados de condições visíveis de erro do lado do usuário durante ou como resultado do incidente”. Entretanto, admite-se que podem ter se manifestado pequenos atrasos quase imperceptíveis em alguns navegadores ao tentar acessar determinados endereços entre 30 de Novembro e 1º de Dezembro.
As investigações sobre os responsáveis do ataque e suas motivações estão em andamento, mas são pequenas as chances de que possam chegar a alguma conclusão. Ataques de negação de serviço geralmente são orquestrados por vastas redes de computadores infectados, sem o conhecimento de seus donos, e frequentemente falsificam o endereço de origem para ludibriar o rastreamento.