[GTER] Fwd: Balanço do SERPRO sobre ataques

Wed Jun 29 18:59:37 -03 2011

E se este IP estiver tomando sua banda inteira ? O que vai adiantar bloquear
na sua rede ?

Em 29 de junho de 2011 18:42, André Felício <andre at felicio.com.br> escreveu:

> sério!?
>
> É bem simples, se tem "trocentas" conexões originando de 1 único IP
> (DoS) basta bloquear este IP. Se quiser automatizar a detecção e
> reação um IDS resolve.
>
> Em 29 de junho de 2011 18:27, Antonio Carlos Pina
> <antoniocarlospina at gmail.com> escreveu:
> > Bloquear DoS é fácil ?
> > Ensine às pessoas aqui por favor !
> > Em 29 de junho de 2011 17:12, André Felício <andre at felicio.com.br>
> escreveu:
> >
> >> Mazoni cada vez se supera mais. IPv6!??
> >>
> >> Em uma das entrevistas Mazoni disse que "houve um ataque distribuído
> >> de negação de serviço vindo de apenas 1 IP" (DoS). Para tudo! se é de
> >> 1 IP não é distribuído (DDoS) e pelo amor de Deus, bloquear DoS é
> >> fácil.
> >>
> >>
> >> Em 29 de junho de 2011 16:24, Humberto Galiza
> >> <humbertogaliza at gmail.com> escreveu:
> >> > Sobrou até para a implantação do IPv6...
> >> >
> >> > Galiza
> >> > Computer B.Sc. (UFBA)
> >> >
> >> >
> >> >
> >> >
> >> > ---------- Mensagem encaminhada ----------
> >> > De: Maurício Vieira <mauricio.vieira at gmail.com>
> >> > Data: 29 de junho de 2011 13:48
> >> > Assunto: Balanço do SERPRO sobre ataques
> >> > Para: Eventos da galera do bem <galera-do-bem at googlegroups.com>
> >> >
> >> >
> >> >
> >>
> http://www.serpro.gov.br/noticiasSERPRO/2011/junho/serpro-faz-balanco-de-medidas-de-seguranca-em-resposta-a-ataques-virtuais
> >> >
> >> > Serpro faz balanço de medidas de segurança em resposta a ataques
> virtuais
> >> >
> >> > Empresa reitera que ataques a sítios hospedados em sua rede não foram
> >> > invasivos, havendo apenas congestionamento de rede. Evidências
> virtuais
> >> > registradas durante os ataques foram encaminhadas aos órgãos
> >> governamentais
> >> > de investigação.
> >> >
> >> > O Serviço Federal de Processamento de Dados (Serpro) informa que
> detectou
> >> > cerca de 25 ataques, do dia 22 a 26 de junho de 2011, a vários sítios
> >> > hospedados na estrutura de rede da empresa e todos eles foram
> contidos.
> >> Os
> >> > sítios administrados pelo Serpro não sofreram qualquer tipo de
> invasão.
> >> >
> >> > Dos sítios citados em notícias relacionadas aos ataques, apenas são
> >> > administrados pelo Serpro: www.presidencia.gov.br, www.brasil.gov.bre
> >> > www.receita.fazenda.gov.br. Os outros sítios web de ministérios e
> demais
> >> > órgãos de governo mencionados não estão sob a responsabilidade da
> >> empresa.
> >> >
> >> > As ações foram realizadas por meio de negação de serviço (DdoS -
> Denial
> >> of
> >> > Service), não havendo vazamento de dados sigilosos. As informações
> >> > divulgadas como originadas dos ataques são públicas e podem ser
> obtidas
> >> em
> >> > consultas a sítios de governo.
> >> >
> >> > Durante os ataques, o Serpro coletou logs de dados, que são registros
> de
> >> > atividades nos sistemas, tratados como evidências das ações contra os
> >> > sítios. Esses logs foram encaminhados para a Polícia Federal e para a
> >> > Agência Brasileira de Inteligência (Abin).
> >> >
> >> > IPv6
> >> > Alinhado à tendência mundial de substituição do Protocolo Internet
> versão
> >> 4
> >> > (IPv4) para a versão 6 (IPv6), o Serpro gradualmente mudará o
> protocolo
> >> de
> >> > endereços de internet dos serviços administrados. Segundo o
> >> > diretor-presidente da empresa, Marcos Mazoni, a mudança será acelerada
> >> por
> >> > causa dos ataques e permitirá maior precisão na identificação de
> máquinas
> >> > usadas nessas ações.
> >> >
> >> > Histórico dos ataques
> >> > A primeira ocorrência foi detectada às 0h30 do dia 22 de junho,
> >> proveniente
> >> > de mais de 1000 origens diferentes, com aproximadamente 300 mil
> >> simulações
> >> > de acessos por segundo. Entre 0h30 e 3h, foram dois bilhões de acessos
> >> que
> >> > afetaram os sítios www.presidencia.gov.br e www.brasil.gov.br. Os
> sítios
> >> web
> >> > ficaram indisponíveis por cerca de 40 minutos e apresentaram lentidão
> no
> >> > breve período posterior.
> >> >
> >> > Ainda no dia 22, o portal www.receita.fazenda.gov.br sofreu tentativa
> de
> >> > negação de serviço, com início às 12h30 e duração aproximada de 30
> >> minutos.
> >> > O ataque foi contido pela área de segurança do Serpro, não ocorrendo
> >> > indisponibilidade do serviço.
> >> >
> >> > Contribuição com a rede governo
> >> > O Serpro é administrador da Infovia, rede óptica que é utilizada como
> >> canal
> >> > de comunicação de dados pelos Ministérios. Por meio deste canal, a
> >> empresa
> >> > tem auxiliado os órgãos usuários da via, ainda que não possuam
> contrato
> >> de
> >> > prestação de serviços de TI com o Serpro, a conter outros ataques a
> sites
> >> de
> >> > terminação "gov.br".
> >> >
> >> > Infovia
> >> > A Infovia Brasília é uma infraestrutura de rede ótica metropolitana de
> >> > comunicações construída para fornecer aos órgãos do governo federal,
> >> > situados na capital do país, um conjunto de serviços e funcionalidades
> em
> >> > ambiente seguro, de alta performance e de alta disponibilidade,
> >> > proporcionando uma significativa redução dos custos de comunicação de
> >> dados.
> >> >
> >> > Comunicação Social do Serpro - Brasília, 28 de junho de 2011
> >> >
> >> > Enviado do meu Iphone, Ipad, Android e Blackberry
> >> >
> >> > --
> >> > Omne ignotum pro magnifico
> >> >
> >> > Mauricio B. C. Vieira
> >> > http://mauriciovieira.net
> >> > --
> >> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >> >
> >>
> >>
> >>
> >> --
> >> At.te,
> >>
> >> André Felício
> >> http://www.felicio.com.br
> >> --
> >> gter list    https://eng.registro.br/mailman/listinfo/gter
> >>
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
>
>
>
> --
> At.te,
>
> André Felício
> http://www.felicio.com.br
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>