Internet: o desafio em manter sua disponibilidade

Ou seja, trata-se de uma estrutura totalmente distribuída e sem controle central. Nesse cenário, existe um conflito que fica cada vez mais claro: a crescente demanda por confiabilidade e disponibilidade da rede versus a ausência de uma administração realmente efetiva, que possa garantir a chamada qualidade do serviço (QoS). Especialmente, se essa qualidade for afetada, não de forma acidental, mas de maneira intencional, através de ataques maliciosos.

Tais invasões podem ser classificadas como:

– Interceptação: trata-se de ataque passivo, onde o intruso intercepta o fluxo das mensagens buscando capturar algum dado sigiloso (uma senha de acesso, por exemplo). Aqui, o fluxo entre fonte e destino da mensagem não é interrompido. A forma de defesa usual para tal ataque está na utilização de técnicas de criptografia.

– Modificação: por meio desse ataque ativo, o intruso busca modificar o conteúdo de alguma mensagem (imagine a mudança de uma cotação de equipamentos, alterando o preço de mil reais para um milhão de reais). Também aqui aplicam-se técnicas de criptografia e mais especificamente, de assinatura digital.

– Fabricação: nesse caso o intruso gera informações, como se fora um emissor de mensagens legítimo (uma ordem de transferência de fundos, por exemplo). Certificados e assinaturas digitais têm sido aplicados para prevenir tais ataques.

– Interrupção de serviço: faz com que o destinatário de uma particular mensagem fique indisponível, impedindo-o de prestar serviços. Elementos de segurança física e lógica dos recursos de processamento e comunicação de dados (firewalls, por exemplo) são amplamente utilizados.

Das formas de ataque acima citadas, aquela que tem se mostrado mais desafiadora e ao mesmo tempo mais característica desse ambiente ?sem dono? é a interrupção de serviço. Várias são as modalidades de invasões que buscam o bloqueio de serviços. E aí podemos incluir: ataques físicos (corte de um cabo de fibra óptica, implantação de vírus, erros nos servidores e comprometimento do canal de comunicação.

Esse último caso é, em especial, um ataque que tem causado muita preocupação. O invasor instala, em um conjunto de servidores, programas extremamente simples e que têm como única finalidade gerar tráfego no site alvo do ataque. Com esse brutal aumento de tráfego, o canal de comunicação que o liga à internet fica extremamente carregado, tornando o acesso lento e, em última instância, impedindo que o portal possa prestar serviços.

Mecanismos de proteção são, atualmente, limitados e de baixa efetividade. As alternativas passam por tentar rastrear a fonte dos ataques (tarefa complicada, pois, tipicamente, o invasor se vale de endereços inválidos e o roteamento reverso fica prejudicado), solicitar ao provedor de comunicação que bloqueie determinada faixa de endereços (com endereços inválidos e que variam com o tempo essa medida também pode ser não efetiva).

Uma resposta eficaz certamente depende de uma ação sincronizada entre vários elementos da rede. Indo mais além, a prevenção a esse tipo de ataque depende de um controle mais rígido a ser exercido pelos principais provedores de acesso e de comunicação. Dilema básico é o que se tem atualmente na internet.

A manutenção do espírito inicial e vencedor de um sistema ?sem dono? versus a implementação de regras mais rígidas e maior nível de controle, como forma de prover um ambiente mais confiável. Trata-se de uma questão em aberto e que, certamente provocará ainda muitas discussões. Contudo, uma coisa é certa. Juntamente com a evolução de protocolos (IPv6, por exemplo) e equipamentos, a internet passará por uma evolução no seu modelo de funcionamento e negócios.