[GTER] Fwd: Balanço do SERPRO sobre ataques

Thu Jun 30 15:45:23 -03 2011

Marcelo,

Desculpe por não lembrar a fonte da notícia, foi uma das diversas
entrevistas dadas durantes os ataques. Li junto com colegas do SERPRO
e rimos muito das "pedradas" ditas. Isso demostrou a falta de
assessoria técnica antes de dar entrevistas.

Voltando ao bloqueio DoS sem fugir do escopo da conversa. O ataque DoS
foi direcionado para o servidor WEB na tentativa de derrubar o serviço
PLONE.

O "fácil" que me refiro é este DoS com objetivo de entupir o serviço
WEB de requisições e não com congestionamento da rede. Usando o
próprio utilitário 'ab' do apache com 50 requisições simultâneas
derruba um PLONE mal configurado.

Em 29 de junho de 2011 20:08, Marcelo B. <maxthetor at gmail.com> escreveu:
> Andre, pode citar a fonte onde ele da essa entrevista?
> Da pra perceber que quem escreveu nao entida bem, (DdoS - Denial of Service)
> ??? DDoS != DoS
>
> Pina, do jeito que foi citado realmente e facil, um IP, um bloqueio,
> logicamente na borda/upstream.
>
> obs: so uma duvida, porque o serpro fala sitio ? seria a correcao gramatical
> de site? falei errado a vida inteira?
>
> 2011/6/29 Antonio Carlos Pina <antoniocarlospina at gmail.com>
>
>> Bloquear DoS é fácil ?
>> Ensine às pessoas aqui por favor !
>> Em 29 de junho de 2011 17:12, André Felício <andre at felicio.com.br>
>> escreveu:
>>
>> > Mazoni cada vez se supera mais. IPv6!??
>> >
>> > Em uma das entrevistas Mazoni disse que "houve um ataque distribuído
>> > de negação de serviço vindo de apenas 1 IP" (DoS). Para tudo! se é de
>> > 1 IP não é distribuído (DDoS) e pelo amor de Deus, bloquear DoS é
>> > fácil.
>> >
>> >
>> > Em 29 de junho de 2011 16:24, Humberto Galiza
>> > <humbertogaliza at gmail.com> escreveu:
>> > > Sobrou até para a implantação do IPv6...
>> > >
>> > > Galiza
>> > > Computer B.Sc. (UFBA)
>> > >
>> > >
>> > >
>> > >
>> > > ---------- Mensagem encaminhada ----------
>> > > De: Maurício Vieira <mauricio.vieira at gmail.com>
>> > > Data: 29 de junho de 2011 13:48
>> > > Assunto: Balanço do SERPRO sobre ataques
>> > > Para: Eventos da galera do bem <galera-do-bem at googlegroups.com>
>> > >
>> > >
>> > >
>> >
>> http://www.serpro.gov.br/noticiasSERPRO/2011/junho/serpro-faz-balanco-de-medidas-de-seguranca-em-resposta-a-ataques-virtuais
>> > >
>> > > Serpro faz balanço de medidas de segurança em resposta a ataques
>> virtuais
>> > >
>> > > Empresa reitera que ataques a sítios hospedados em sua rede não foram
>> > > invasivos, havendo apenas congestionamento de rede. Evidências virtuais
>> > > registradas durante os ataques foram encaminhadas aos órgãos
>> > governamentais
>> > > de investigação.
>> > >
>> > > O Serviço Federal de Processamento de Dados (Serpro) informa que
>> detectou
>> > > cerca de 25 ataques, do dia 22 a 26 de junho de 2011, a vários sítios
>> > > hospedados na estrutura de rede da empresa e todos eles foram contidos.
>> > Os
>> > > sítios administrados pelo Serpro não sofreram qualquer tipo de invasão.
>> > >
>> > > Dos sítios citados em notícias relacionadas aos ataques, apenas são
>> > > administrados pelo Serpro: www.presidencia.gov.br, www.brasil.gov.br e
>> > > www.receita.fazenda.gov.br. Os outros sítios web de ministérios e
>> demais
>> > > órgãos de governo mencionados não estão sob a responsabilidade da
>> > empresa.
>> > >
>> > > As ações foram realizadas por meio de negação de serviço (DdoS - Denial
>> > of
>> > > Service), não havendo vazamento de dados sigilosos. As informações
>> > > divulgadas como originadas dos ataques são públicas e podem ser obtidas
>> > em
>> > > consultas a sítios de governo.
>> > >
>> > > Durante os ataques, o Serpro coletou logs de dados, que são registros
>> de
>> > > atividades nos sistemas, tratados como evidências das ações contra os
>> > > sítios. Esses logs foram encaminhados para a Polícia Federal e para a
>> > > Agência Brasileira de Inteligência (Abin).
>> > >
>> > > IPv6
>> > > Alinhado à tendência mundial de substituição do Protocolo Internet
>> versão
>> > 4
>> > > (IPv4) para a versão 6 (IPv6), o Serpro gradualmente mudará o protocolo
>> > de
>> > > endereços de internet dos serviços administrados. Segundo o
>> > > diretor-presidente da empresa, Marcos Mazoni, a mudança será acelerada
>> > por
>> > > causa dos ataques e permitirá maior precisão na identificação de
>> máquinas
>> > > usadas nessas ações.
>> > >
>> > > Histórico dos ataques
>> > > A primeira ocorrência foi detectada às 0h30 do dia 22 de junho,
>> > proveniente
>> > > de mais de 1000 origens diferentes, com aproximadamente 300 mil
>> > simulações
>> > > de acessos por segundo. Entre 0h30 e 3h, foram dois bilhões de acessos
>> > que
>> > > afetaram os sítios www.presidencia.gov.br e www.brasil.gov.br. Os
>> sítios
>> > web
>> > > ficaram indisponíveis por cerca de 40 minutos e apresentaram lentidão
>> no
>> > > breve período posterior.
>> > >
>> > > Ainda no dia 22, o portal www.receita.fazenda.gov.br sofreu tentativa
>> de
>> > > negação de serviço, com início às 12h30 e duração aproximada de 30
>> > minutos.
>> > > O ataque foi contido pela área de segurança do Serpro, não ocorrendo
>> > > indisponibilidade do serviço.
>> > >
>> > > Contribuição com a rede governo
>> > > O Serpro é administrador da Infovia, rede óptica que é utilizada como
>> > canal
>> > > de comunicação de dados pelos Ministérios. Por meio deste canal, a
>> > empresa
>> > > tem auxiliado os órgãos usuários da via, ainda que não possuam contrato
>> > de
>> > > prestação de serviços de TI com o Serpro, a conter outros ataques a
>> sites
>> > de
>> > > terminação "gov.br".
>> > >
>> > > Infovia
>> > > A Infovia Brasília é uma infraestrutura de rede ótica metropolitana de
>> > > comunicações construída para fornecer aos órgãos do governo federal,
>> > > situados na capital do país, um conjunto de serviços e funcionalidades
>> em
>> > > ambiente seguro, de alta performance e de alta disponibilidade,
>> > > proporcionando uma significativa redução dos custos de comunicação de
>> > dados.
>> > >
>> > > Comunicação Social do Serpro - Brasília, 28 de junho de 2011
>> > >
>> > > Enviado do meu Iphone, Ipad, Android e Blackberry
>> > >
>> > > --
>> > > Omne ignotum pro magnifico
>> > >
>> > > Mauricio B. C. Vieira
>> > > http://mauriciovieira.net
>> > > --
>> > > gter list    https://eng.registro.br/mailman/listinfo/gter
>> > >
>> >
>> >
>> >
>> > --
>> > At.te,
>> >
>> > André Felício
>> > http://www.felicio.com.br
>> > --
>> > gter list    https://eng.registro.br/mailman/listinfo/gter
>> >
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>

-- 
At.te,

André Felício
http://www.felicio.com.br