O primeiro incidente de DDoS completou 30 anos no dia 2 de novembro: às 18h desse dia, em 1988, o estudante Robert Tappan Morris, da Universidade Cornell, estava no MIT (Instituto Tecnológico de Massachusetts), em Boston. Ele queria saber o tamanho da internet, ou seja, quantos dispositivos estavam conectados. Para isso, escreveu um programa que viajava de um IP para o outro, instalando-se em cada um e fazendo em cada máquina um request para que enviasse um sinal de volta para ele. Cada ping back incrementava um contador.
Morris sabia que se o programa viajasse muito rápido poderia haver problemas. E os limitadores que construiu não foram suficientes para impedir que grandes trechos da Internet ficassem entupidos de tráfego com os requests e respostas. Quando percebeu o que estava acontecendo, nem suas mensagens para os administradores de sistema conseguiam passar. Esse foi considerado o primeiro código malicioso a se espalhar pela internet. O “Morris worm”, como ficou conhecido, alastrou-se rapidamente e travou muitos sistemas que contaminou. Estimativas sugerem foram infectados 10% dos 60 mil computadores que formavam a rede mundial na época.
Seu programa tornou-se o primeiro de “negação distribuída de serviço”. Nesse tipo de ataque, um grande número de dispositivos conectados à Internet (computadores, webcams, roteadores, cafeteiras, máquinas de Coca-Cola…) recebe um grande volume de tráfego destinado a um determinado endereço. Ele ficará tão sobrecarregado com o tráfego que perderá a capacidade de se comunicar – daí a expressão “negação de serviço”.
Morris foi processado por causa dos estragos: em dezembro de 1990 foi condenado a três anos de liberdade condicional, 400 horas de serviço comunitário e multa de US$ 10.050. Durante o julgamento Morris declarou que sua motivação foi “demonstrar as inadequações das medidas de segurança atuais em redes de computadores, explorando os defeitos de segurança que havia descoberto”. Em 2006 ele assumiu o cargo de professor de Engenharia Elétrica no Massachusetts Institute of Technology.
