Dois sites que lutavam contra o envio de mensagens no-solicitadas desativaram seus servios esta semana, em virtude de tticas de guerrilha ciberntica dirigidas contra eles. Monkeys.com, conhecido por muitos administradores de redes, sucumbiu a uma onda de ataques de negao de servio (DoS) que durou vrios dias. O provedor Compu.Net recebeu ameaas e milhares de mensagens que entupiram seus servidores. Supe-se que spammers estejam por trs das aes.
De acordo com uma mensagem escrita por Ronald Guilmette, que manteve o Monkeys.com durante os ltimos oito anos, seu site foi vtima de macios ataques DoS que duraram inicialmente dez dias ― entre 19 e 29 de agosto ― e depois mais trs dias. Para Guilmette, este foi o ponto final. Simplesmente no me permitiro continuar lutando contra o spam, lamentou. Eu no tenho nem largura de banda nem o nvel de interesse entre os grandes provedores ou autoridades que claramente necessrio para combater este tipo de ataque concentrado de milhares de mquinas zumbis de uma s vez.
J Bill Larson, do Compu.Net, afirma que foram enviadas mensagens fraudulentas usando endereos de e-mail forjados no estilo "usuario@compu.net". Por causa disso, administradores de redes sem conhecimentos comearam a bloquear os usurios legtimos do provedor, provocando o retorno de cerca de 12 mil mensagens na semana passada, centenas de queixas de abuso e ameaas contra os responsveis pelo site e contra seus servidores. Lamentamos que os spammers estejam ganhando a guerra pelo controle de suas caixas de correio, disse Larson em um comunicado sobre o encerramento do servio anti-spam que mantinha.
Ambos os sites publicavam o que se convencionou chamar de listas negras, nome dado a relaes de servidores inseguros que possibilitam o envio de spam por qualquer pessoa que se conecte a eles ou endereos eletrnicos usados por spammers. Administradores de redes adicionam estas listas s regras de seus servidores, fazendo com que mensagens oriundas dos endereos relacionados sejam automaticamente bloqueadas. Por causa da desativao destas listas, o Centro de Atendimento a Incidentes de Segurana (CAIS) publicou um alerta recomendando aos administradores que as utilizavam que retirem das configuraes de seus servidores as referncias a elas.
Nos ltimos meses, a tendncia de atacar sites anti-spam tem aumentado. No ms passado, outra referncia nesta rea, o site Osirusoft.com tambm foi definitivamente fechado aps sucessivos ataques. Tais aes, apesar de trazerem algum desnimo aos ativistas anti-spam, tambm servem para estimular o surgimento de novas tcnicas para se proteger dos spammers. Durante esta semana, as listas de discusso especializadas trataram intensamente deste assunto, sugerindo o uso de redes descentralizadas, como a Freenet, ou redes P2P, para hospedar as listas negras e evitar que os ataques sejam bem-sucedidos.
Mas alguns tm sugestes mais drsticas, entre eles Bill Larson, que afirmou: Os registradores oficiais de IP precisam encarar o problema do spam muito seriamente. Um grande golpe que poderia ser usado contra pases como China, Brasil e outros que ignoram os spammers exceto quando eles enviam lixo para seus prprios cidados seria revogar ou suspender suas alocaes de IP at que limpem os spammers de suas casas e ganhem os IPs de novo.
Giordani Rodrigues
Colaborao de Guilherme Mendona, gerente de negcios da Impact, empresa de assessoria a Internet de Marlia
|
Enviar
notícia
Imprimir
