[GTER] Fwd: Balanço do SERPRO sobre ataques
Newton Calvin
ncalvin at inpi.gov.br
Wed Jun 29 18:49:17 -03 2011
Bloquear fácil ? será que é por isso que para mim a Serpro esta fora do ar ?
----- Mensagem original -----
De: "Antonio Carlos Pina" <antoniocarlospina at gmail.com>
Para: "Grupo de Trabalho de Engenharia e Operacao de Redes" <gter at eng.registro.br>
Enviadas: Quarta-feira, 29 de Junho de 2011 18:27:00
Assunto: Re: [GTER] Fwd: Balanço do SERPRO sobre ataques
Bloquear DoS é fácil ?
Ensine às pessoas aqui por favor !
Em 29 de junho de 2011 17:12, André Felício <andre at felicio.com.br> escreveu:
> Mazoni cada vez se supera mais. IPv6!??
>
> Em uma das entrevistas Mazoni disse que "houve um ataque distribuído
> de negação de serviço vindo de apenas 1 IP" (DoS). Para tudo! se é de
> 1 IP não é distribuído (DDoS) e pelo amor de Deus, bloquear DoS é
> fácil.
>
>
> Em 29 de junho de 2011 16:24, Humberto Galiza
> <humbertogaliza at gmail.com> escreveu:
> > Sobrou até para a implantação do IPv6...
> >
> > Galiza
> > Computer B.Sc. (UFBA)
> >
> >
> >
> >
> > ---------- Mensagem encaminhada ----------
> > De: Maurício Vieira <mauricio.vieira at gmail.com>
> > Data: 29 de junho de 2011 13:48
> > Assunto: Balanço do SERPRO sobre ataques
> > Para: Eventos da galera do bem <galera-do-bem at googlegroups.com>
> >
> >
> >
> http://www.serpro.gov.br/noticiasSERPRO/2011/junho/serpro-faz-balanco-de-medidas-de-seguranca-em-resposta-a-ataques-virtuais
> >
> > Serpro faz balanço de medidas de segurança em resposta a ataques virtuais
> >
> > Empresa reitera que ataques a sítios hospedados em sua rede não foram
> > invasivos, havendo apenas congestionamento de rede. Evidências virtuais
> > registradas durante os ataques foram encaminhadas aos órgãos
> governamentais
> > de investigação.
> >
> > O Serviço Federal de Processamento de Dados (Serpro) informa que detectou
> > cerca de 25 ataques, do dia 22 a 26 de junho de 2011, a vários sítios
> > hospedados na estrutura de rede da empresa e todos eles foram contidos.
> Os
> > sítios administrados pelo Serpro não sofreram qualquer tipo de invasão.
> >
> > Dos sítios citados em notícias relacionadas aos ataques, apenas são
> > administrados pelo Serpro: www.presidencia.gov.br, www.brasil.gov.br e
> > www.receita.fazenda.gov.br. Os outros sítios web de ministérios e demais
> > órgãos de governo mencionados não estão sob a responsabilidade da
> empresa.
> >
> > As ações foram realizadas por meio de negação de serviço (DdoS - Denial
> of
> > Service), não havendo vazamento de dados sigilosos. As informações
> > divulgadas como originadas dos ataques são públicas e podem ser obtidas
> em
> > consultas a sítios de governo.
> >
> > Durante os ataques, o Serpro coletou logs de dados, que são registros de
> > atividades nos sistemas, tratados como evidências das ações contra os
> > sítios. Esses logs foram encaminhados para a Polícia Federal e para a
> > Agência Brasileira de Inteligência (Abin).
> >
> > IPv6
> > Alinhado à tendência mundial de substituição do Protocolo Internet versão
> 4
> > (IPv4) para a versão 6 (IPv6), o Serpro gradualmente mudará o protocolo
> de
> > endereços de internet dos serviços administrados. Segundo o
> > diretor-presidente da empresa, Marcos Mazoni, a mudança será acelerada
> por
> > causa dos ataques e permitirá maior precisão na identificação de máquinas
> > usadas nessas ações.
> >
> > Histórico dos ataques
> > A primeira ocorrência foi detectada às 0h30 do dia 22 de junho,
> proveniente
> > de mais de 1000 origens diferentes, com aproximadamente 300 mil
> simulações
> > de acessos por segundo. Entre 0h30 e 3h, foram dois bilhões de acessos
> que
> > afetaram os sítios www.presidencia.gov.br e www.brasil.gov.br. Os sítios
> web
> > ficaram indisponíveis por cerca de 40 minutos e apresentaram lentidão no
> > breve período posterior.
> >
> > Ainda no dia 22, o portal www.receita.fazenda.gov.br sofreu tentativa de
> > negação de serviço, com início às 12h30 e duração aproximada de 30
> minutos.
> > O ataque foi contido pela área de segurança do Serpro, não ocorrendo
> > indisponibilidade do serviço.
> >
> > Contribuição com a rede governo
> > O Serpro é administrador da Infovia, rede óptica que é utilizada como
> canal
> > de comunicação de dados pelos Ministérios. Por meio deste canal, a
> empresa
> > tem auxiliado os órgãos usuários da via, ainda que não possuam contrato
> de
> > prestação de serviços de TI com o Serpro, a conter outros ataques a sites
> de
> > terminação "gov.br".
> >
> > Infovia
> > A Infovia Brasília é uma infraestrutura de rede ótica metropolitana de
> > comunicações construída para fornecer aos órgãos do governo federal,
> > situados na capital do país, um conjunto de serviços e funcionalidades em
> > ambiente seguro, de alta performance e de alta disponibilidade,
> > proporcionando uma significativa redução dos custos de comunicação de
> dados.
> >
> > Comunicação Social do Serpro - Brasília, 28 de junho de 2011
> >
> > Enviado do meu Iphone, Ipad, Android e Blackberry
> >
> > --
> > Omne ignotum pro magnifico
> >
> > Mauricio B. C. Vieira
> > http://mauriciovieira.net
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
>
>
>
> --
> At.te,
>
> André Felício
> http://www.felicio.com.br
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list