Certamente!

Paulo Querido. Na Internet desde 1989

6 de fevereiro de 2005

Brutal!

É brutal! O ataque coordenado dos spammers ao weblog.com.pt foi desferido a partir sensivelmente das 22:25, levado a um DDoS, Distributed Denial of Service. A nossa rápida intervenção evitou o pior: o serviço pode ser restabelecido em menos de dez minutos.

O ataque é, desculpem lá, lindo do ponto de vista técnico (isto é o meu lado hacker, eheh). Foram QUATRO tentativas POR SEGUNDO de introduzir um trackback nalgum dos blogues alojados, conforme se pode observar na curta reprodução de alguns segundos de registo, mais abaixo. Os criminosos (o DDoS é crime em quase todos os países e a tentativa de spamming é enquadrável em diversas molduras penais) andaram a estudar a máquina durante algum tempo, recolhendo todos os endereços possíveis para meter trackbacks (da ordem da centena de milhar, diga-se de passagem). E são dos bons: cada ataque é desferido de um computador diferente e vem com uma “assinatura” no mínimo criativa, sendo simulados praticamente todos os browsers e bots existentes (cf. transcrição abaixo).

Estou a pensar apresentar queixa à Polícia Judiciária. Sei que eles pouco ou mesmo nada podem fazer — mas é minha obrigação apresentar à sociedade esta espécie de case-study sobre um ataque de spam. Uma das razões que levaram ao actual estado da “arte” (70% cento do tráfego na Internet é puro desperdício – entre spam , vírus e demais lixarada electrónica) é as vítimas (como os ISP) preferirem o silêncio. Erro: agora fodem-se a pagar bem caro o lixo e a respectiva limpeza.

Volto a mergulhar no servidor. Segue cópia de alguns segundos do ataque.

217.219.163.9 – - [06/Feb/2005:22:44:18 +0000] “POST /privado/mt-tb.cgi/50092 HTTP/1.1″ 403 429 “-” “Mozilla/4.0 (compatible; MSIE 5.5; Windows 98; Crazy Browser 1.x.x)”

194.152.213.198 – - [06/Feb/2005:22:44:18 +0000] “POST /MT/mt-tb.cgi/73676 HTTP/1.1″ 404 297 “-” “Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; StumbleUpon.com 1.760; .NET CLR 1.1.4322)”

217.74.213.133 – - [06/Feb/2005:22:44:18 +0000] “POST /MT/mt-tb.cgi/47409 HTTP/1.0″ 404 297 “-” “Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Hotbar 3.0)”

203.197.169.19 – - [06/Feb/2005:22:44:18 +0000] “POST /MT/mt-tb.cgi/3209 HTTP/1.1″ 404 296 “-” “Mozilla/4.0 (compatible; Lotus-Notes/5.0; Windows-NT)”

201.224.75.198 – - [06/Feb/2005:22:44:17 +0000] “POST /MT/mt-tb.cgi/124631 HTTP/1.1″ 404 298 “-” “Mozilla/4.0 (compatible; Opera/3.0; Windows 4.10) 3.51 [en]”

81.72.129.41 – - [06/Feb/2005:22:44:17 +0000] “POST /MT/mt-tb.cgi/93461 HTTP/1.0″ 404 297 “-” “Mozilla/4.0 (compatible; MSIE 5.5; Windows 95; Transmission Segment; Hotbar 2.0)”

200.56.232.210 – - [06/Feb/2005:22:44:18 +0000] “POST /privado/mt-tb.cgi/45023 HTTP/1.1″ 403 438 “-” “Mozilla/4.0 (compatible; Opera/3.0; Windows 4.10) 3.51 [en]”

80.58.2.170 – - [06/Feb/2005:22:44:17 +0000] “POST /privado/mt-tb.cgi/16338 HTTP/1.0″ 403 429 “-” “Mozilla/4.0 (compatible; MSIE 4.01; Mac_PowerPC)”

217.74.213.133 – - [06/Feb/2005:22:44:19 +0000] “POST /MT/mt-tb.cgi/52939 HTTP/1.0″ 404 297 “-” “Mozilla/4.0 (compatible; MSIE 5.0; Mac_PowerPC; AtHome021)”

217.74.213.133 – - [06/Feb/2005:22:44:19 +0000] “POST /privado/mt-tb.cgi/31604 HTTP/1.0″ 403 429 “-” “Mozilla/4.0 (compatible; Opera/3.0; Windows 4.10) 3.51 [en]”

217.74.213.133 – - [06/Feb/2005:22:44:19 +0000] “POST /privado/mt-tb.cgi/3907 HTTP/1.0″ 403 435 “-” “Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0; AIRF)”

203.112.194.83 – - [06/Feb/2005:22:44:20 +0000] “POST /MT/mt-tb.cgi/40140 HTTP/1.1″ 404 297 “-” “Mozilla/4.0 (compatible; Opera/3.0; Windows 4.10) 3.51 [en]”

66.237.84.20 – - [06/Feb/2005:22:44:20 +0000] “POST /MT/mt-tb.cgi/74361 HTTP/1.0″ 404 297 “-” “Mozilla/4.0 (compatible; MSIE 5.5; Windows 95; Transmission Segment; Hotbar 2.0)”

216.208.223.67 – - [06/Feb/2005:22:44:20 +0000] “POST /MT/mt-tb.cgi/4151 HTTP/1.0″ 404 296 “-” “Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; iOpus-I-M)”

217.74.213.133 – - [06/Feb/2005:22:44:21 +0000] “POST /MT/mt-tb.cgi/991 HTTP/1.0″ 404 295 “-” “Mozilla/4.0 (compatible; MSIE 5.5; Windows 98; Crazy Browser 1.x.x)”

195.205.141.8 – - [06/Feb/2005:22:44:21 +0000] “POST /MT/mt-tb.cgi/74361 HTTP/1.1″ 404 297 “-” “Mozilla/4.0 (compatible; MSIE 5.5; Windows 95; Transmission Segment; Hotbar 2.0)”