É hora de bloquear endereços IP por país?

Nesta quinta-feira, o Twitter, You Tube e outros sites saíram do ar por conta de ataques de negação de serviços (DoS, do inglês, denial of service). O burburinho gerado é resultado de uma situação global, segundo experts em segurança.

Eles refletem sobre a possibilidade de um ataque deliberado de hackers russos cujo alvo seria o blogger da Geórgia, na intenção de bloquear ferramentas de proteção da rede social. Muitos veem isso como uma possibilidade plausível, dadas as tensões vigentes entre os países.

Trata-se de um quase-clichê – o hacker russo. Por enquanto, não se nega isso: em países onde a pobreza, a corrupção e salários baixos são tradicionais e onde o conhecimento tecnológico é de alto nível, o resultado é o desenvolvimento de uma lucrativa indústria do cybercrime.

Especialmente interessante é o modo como esse DoS em específico foi disseminado. Geralmente, ataques DoS bombardeiam milhares de máquinas, inundando um site-alvo com pacotes IP, resultando numa pane de tráfego. Há inúmeras formas de prevenir esses tipos de ataque.

Entretanto, nesse caso, especialistas em segurança têm apontado a causa desse ataque para postagens por e-mail, uma tática diferente das encontradas em ataques DoS tradicionais. Um expert, em entrevista ao The New York Times, disse que esse ataque era o resultado de uma onda de e-mails spam.

Muitos blogueiros fazem a pergunta óbvia: como um e-mail derruba um servidor web? Considere-se em quantos desses sites um blogueiro pode postar mensagens por e-mail – geralmente com um telefone celular – e, então, esta se torna uma possibilidade.

Se for provado que é esse o caso, trata-se de um ataque DoS inteligente. Hackers internacionais estão se tornando mais inovadores e agressivos.

Então, a pergunta vem à tona, se uma empresa não tem negociações com um país notável no cybercrime, o tráfego IP daquela região específica não deveria ser bloqueado de entrar na rede?

Isso é algo possível. O site blockacountry.com permite que endereços IP de uma país específico seja bloqueado. Ressalte-se que a medida não foi testada pela redação. Outros desenvolvedores têm criado soluções que fazem um data mining e o processamento dos dados por país, redes e subredes. Esse dado é, então, colocados em um formato específico, que permite o bloqueio do IP, conforme sua localização.

Trata-se de uma solução extrema, mas uma vez que os websites caem e, em particular, se os negócios começam a perder receitas preciosas por conta do downtime, isso é algo a ser considerado.

Por ora, fabricantes de soluções de segurança e hackers vão continuar no gato-e-rato – um tentando estar um passo à frente do outro. Talvez, porém, uma boa compreensão das razões humanas por trás desses ataques, em vez da busca pelas razões técnicas, seria um outro bom método de defesa.

=> Você tem Twitter? Então, siga http://twitter.com/IT_Web e fique por dentro das principais notícias de TI e telecom.