Depois de ter sido colocada numa lista negra por alegado envio de spam, uma empresa holandesa que vende serviços de alojamento online, resolveu retaliar com aquele que está a ser descrito por especialistas como o maior ataque de negação de serviço na história da Internet.

Normalmente conhecidos pela sigla inglesa DDOS, os ataques distribuídos de negação de serviço (uma técnica comum, a que já recorreram movimentos como os Anonymous) consistem em enviar uma grande quantidade de pedidos de acesso a um ponto da rede. Dependendo da capacidade de resposta dos servidores, a avalancha de pedidos pode resultar em ligações mais lentas ou na impossibilidade de acesso.

A história começou quando uma organização sem fins lucrativos chamada Spamhaus, com sedes em Genebra e Londres, decidiu colocar a empresa holandesa Cyberbunker na sua lista de negra de spammers. A lista é usada por alguns fornecedores de serviços de email para bloquear conteúdos.

Os ataques visavam os sites e serviços de email da Spamhaus (que estiveram temporariamente em baixo), mas foram feitos através do domain name system, um sistema basilar no funcionamento da Internet, responsável por converter endereços (como publico.pt) nos números que permitem identificar o computador na rede a que o endereço diz respeito. Isto significa que os ataques à Spamhaus estavam a passar por servidores em todo o mundo.

Além disto, narra o New York Times, a Cyberbunker começou a usar a mesma técnica para atacar as empresas responsáveis pela ligação à Internet da Spamhaus, bem como uma empresa que a estava a ajudar a lidar com a ofensiva. A organização começou a notar o ataque no dia 15 deste mês.

“É o maior ataque DDOS anunciado publicamente na história da Internet”, disse ao New York Times Patrick Gilmore, da Akamai Networks, uma empresa que vende serviços online a empresas e que é responsável por relatórios periódicos em que monitoriza métricas como o tráfego de dados online.

“Este é, de facto, a maior operação conhecida de negação de serviço”, afirmou à agência Bloomberg um especialista da empresa russa de segurança informática Kaspersky Labs. “Estes ataques DDOS podem também afectar utilizadores normais, com um abrandamento da rede ou a indisponibilidade total de alguns recursos na rede a serem sintomas típicos”, acrescentou – o site americano Netflix foi dos que já se ressentiram, tendo estado temporariamente inacessível.

O director executivo da Spamhaus disse à BBC que a dimensão do ataque é seis vezes superior à dos ataques que são feitos a grandes bancos.

“A única coisa que gostávamos de dizer é que não enviamos, nem nunca enviámos, spam”, garantiu um membro da Cyberbunker, Jordan Robson, em declarações por email à agência Bloomberg.

Citado pelo New York Times, um activista online chamado Sven Olaf Kamphuis, que na sua página do Facebook se identifica como o ministro das Telecomunicações e Negócios Estrangeiros da República Cyberbunker, afirmou que a empresa sabe que este é o maior ataque distribuído de negação de serviço a vir a público e criticou a Spamhaus: “Ninguém deu um mandato à Spamhaus para determinar o que anda e não anda na Internet”, acrescentando que se trata de uma retaliação por “abuso de poder”.

A Cyberbunker diz vender serviços de alojamento a todo o tipo de sites, excepto os de pornografia infantil e os que estejam relacionados com terrorismo. Gaba-se de ter o centro de dados mais seguro do mundo: está instalado num antigo bunker da NATO, com cinco andares, que foi vendido pela organização internacional em 1996.

A empresa tem um historial de acusações por alojar serviços de spam e servidores usados em esquemas ilegais. No site (que tem estado ocasionalmente em baixo ao longo da tarde), é relatada uma tentativa vã de entrada no edifício por uma polícia especial holandesa. De acordo com o relato, as autoridades acabaram por pagar pouco mais de oito mil euros por terem danificado uma vedação exterior.