Especialistas da Universidade de Washington, nos Estados Unidos, chegaram à conclusão de que uma boa maneira de neutralizar ataques de redes botnets, em que computadores infectados por malware (zumbis) são utilizados, é usar uma tecnologia semelhante para proteção.
Um novo sistema da universidade, Phalanx, utiliza sua própria rede para batalhar contra o “exército zumbi” e garantir que nenhum ataque, ou apenas uma pequena porcentagem deles, chegue ao servidor principal, conforme noticiou o site PC Pro.
A idéia é que a rede seja utilizada como escudo e que todas as informações de requisição ao servidor passem, antes, por pontos interligados desta rede, chamados de “computadores mailbox”. Por enviar pacotes em seqüências aleatórias, os ataques dificilmente chegariam ao servidor.
O Phalanx ainda poderia exigir que os computadores requerentes solucionassem um quebra-cabeça criptográfico, algo que seria solucionado em apenas alguns segundos em uma conexão comum, mas que no caso de um ataque DoS, com múltiplas requisições, seria significativamente atrasado.
Ao NewScientist, o pesquisador Colin Dixon, envolvido no projeto, explica que a proteção poderia ser feita pela própria rede de computadores que as grandes empresas utilizam para servir conteúdo.
Em um teste, foi simulado um ataque por uma botnet com um milhão de zumbis, contra uma rede de 7,2 mil computadores mailbox organizada pelo Phalanx. Mesmo que muitos ataques tenham sido feitos contra estes mailboxes, o servidor não foi sobrecarregado e continuou funcionando normalmente.
O Phalanx não está destinado apenas a redes corporativas, e em breve poderá ser utilizado em máquinas domésticas. “Como trabalho futuro, estamos pensando em explorar uma modificação de um popular cliente BitTorrent para converter os milhões de usuários BitTorrent em uma comunidade de defesa botnet”, declararam os criadores da nova tecnologia.
Eles acrescentaram que um único grande provedor poderia implementar uma solução DoS eficiente para seus clientes sem precisar entrar em um acordo global com outros provedores.
