Continuando com a saga de episódios “Já passou pelo mesmo?”, dou conta de uma pequena curiosidade. Estava a trabalhar num PowerBook de um amigo (ligado à net através da rede RadioMovel- Zapp), quando me surge a seguinte mensagem no Google (em brasileiro):

Não é possivel executar essa ação no momento. Estamos recebendo pedidos automatizados de conexão gerados por virus eu spyware e aparentemente o seu computador ou rede foram afectados.

Google no Mac

Nunca tinha pensado a sério que o Google pudessem ser alvo deste tipo de ataque (muito provavelmente DoS), pois se por um lado, me acostumei a vê-los como “os bons da fita” (i.e., fora dos “alvos” preferenciais dos hakers), por outro lado, pensava (ingenuamente) que os 100 mil servidores conseguiam dar conta do recado. Está visto que não, pois à medida que a empresa cresce torna-se cada vez mais apetecível. Afinal, quem não quer ficar conhecido como responsável por um eventual colapso (mesmo que momentâneo) do Google?

As consequências de um ataque DoS com sucesso seriam bastante negativas para todos aqueles que dependem diariamente dos seus serviços (eu por exemplo, com o e-mail..).

Dai que a “paranóia” da segurança esteja ao rubro. Li algures, por exemplo, que a Apple – à semelhança de muitas outras empresas – bloqueou os pedidos ping dos seus servidores (para evitar os famosos ataques “Ping of Death”).

5 comentários

Responder a hipCancelar resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.

  1. Sabes sequer o que é um “Ping of Death” ?
    Parece que não…
    O Ping of Death era uma falha de segurança no Windows95 que se fosse mandar um ping request com um tamanho maior que X (maior que 65000 e qualquer coisa…) bytes crashava-te o pc.
    Ora passado tantos anos PENSO que a apple nos seus servidores (não apple) nem sequer tenham este problema (só se correrem ainda o windows95 unpatched). O bloqueio de pings a que te referes sao bloqueios de ping requests normais para não atafulharem a ligaçào do servidor.

  2. Olá David,
    Obrigado pelo comentário.

    Sim, eu usei o termo em sentido lato. Se calhar, devia ter usado “ping flooding”.

    De qualquer das formas, obrigado pelo reparo.

    Ps- Segundo sei, o ping of death “original” afectava todos os sistemas operativos da época, não só o win95.

    Abraços

  3. Ataque? Mas quem falou em ataque?

    Isso acontece para evitar que scripts façam pesquisas automatizadas no google, sem controlo.

    Para alguma coisa eles têm a google API, e necessitam do tal Developer ID para ser utilizada (ou necessitava, anyway)

    Existem muitos scripts que fazem pesquisas automatizadas fazendo um fetch do resultado de:
    http://www.google.pt/search?hl=pt-PT&q=KEYWORD&btnG=Pesquisa+Google&meta=

    E para evitar que isto aconteca, eles têm essa protecçào, que obriga as pessoas a provarem que sào humanos, e a usarem o captcha, depois de serem feitas muitas pesquisas de um determinado ip.

    Já me aconteceu várias vezes =)