[GTER] Fwd: Balanço do SERPRO sobre ataques

Márcio Luciano Donada mdonada at auroraalimentos.com.br
Thu Jun 30 16:38:17 -03 2011


Tá certo,
Fui culpa do IPv4, tal de NAT.

heheheehhe

Em 30/6/2011 16:04, Alan RO escreveu:
> Não seria essa:
> http://convergenciadigital.uol.com.br/cgi/cgilua.exe/sys/start.htm?infoid=26750&sid=18
>
> Em 30 de junho de 2011 15:45, André Felício <andre at felicio.com.br> escreveu:
>
>> Marcelo,
>>
>> Desculpe por não lembrar a fonte da notícia, foi uma das diversas
>> entrevistas dadas durantes os ataques. Li junto com colegas do SERPRO
>> e rimos muito das "pedradas" ditas. Isso demostrou a falta de
>> assessoria técnica antes de dar entrevistas.
>>
>> Voltando ao bloqueio DoS sem fugir do escopo da conversa. O ataque DoS
>> foi direcionado para o servidor WEB na tentativa de derrubar o serviço
>> PLONE.
>>
>> O "fácil" que me refiro é este DoS com objetivo de entupir o serviço
>> WEB de requisições e não com congestionamento da rede. Usando o
>> próprio utilitário 'ab' do apache com 50 requisições simultâneas
>> derruba um PLONE mal configurado.
>>
>>
>> Em 29 de junho de 2011 20:08, Marcelo B. <maxthetor at gmail.com> escreveu:
>>> Andre, pode citar a fonte onde ele da essa entrevista?
>>> Da pra perceber que quem escreveu nao entida bem, (DdoS - Denial of
>> Service)
>>> ??? DDoS != DoS
>>>
>>> Pina, do jeito que foi citado realmente e facil, um IP, um bloqueio,
>>> logicamente na borda/upstream.
>>>
>>> obs: so uma duvida, porque o serpro fala sitio ? seria a correcao
>> gramatical
>>> de site? falei errado a vida inteira?
>>>
>>> 2011/6/29 Antonio Carlos Pina <antoniocarlospina at gmail.com>
>>>
>>>> Bloquear DoS é fácil ?
>>>> Ensine às pessoas aqui por favor !
>>>> Em 29 de junho de 2011 17:12, André Felício <andre at felicio.com.br>
>>>> escreveu:
>>>>
>>>>> Mazoni cada vez se supera mais. IPv6!??
>>>>>
>>>>> Em uma das entrevistas Mazoni disse que "houve um ataque distribuído
>>>>> de negação de serviço vindo de apenas 1 IP" (DoS). Para tudo! se é de
>>>>> 1 IP não é distribuído (DDoS) e pelo amor de Deus, bloquear DoS é
>>>>> fácil.
>>>>>
>>>>>
>>>>> Em 29 de junho de 2011 16:24, Humberto Galiza
>>>>> <humbertogaliza at gmail.com> escreveu:
>>>>>> Sobrou até para a implantação do IPv6...
>>>>>>
>>>>>> Galiza
>>>>>> Computer B.Sc. (UFBA)
>>>>>>
>>>>>>
>>>>>>
>>>>>>
>>>>>> ---------- Mensagem encaminhada ----------
>>>>>> De: Maurício Vieira <mauricio.vieira at gmail.com>
>>>>>> Data: 29 de junho de 2011 13:48
>>>>>> Assunto: Balanço do SERPRO sobre ataques
>>>>>> Para: Eventos da galera do bem <galera-do-bem at googlegroups.com>
>>>>>>
>>>>>>
>>>>>>
>> http://www.serpro.gov.br/noticiasSERPRO/2011/junho/serpro-faz-balanco-de-medidas-de-seguranca-em-resposta-a-ataques-virtuais
>>>>>> Serpro faz balanço de medidas de segurança em resposta a ataques
>>>> virtuais
>>>>>> Empresa reitera que ataques a sítios hospedados em sua rede não
>> foram
>>>>>> invasivos, havendo apenas congestionamento de rede. Evidências
>> virtuais
>>>>>> registradas durante os ataques foram encaminhadas aos órgãos
>>>>> governamentais
>>>>>> de investigação.
>>>>>>
>>>>>> O Serviço Federal de Processamento de Dados (Serpro) informa que
>>>> detectou
>>>>>> cerca de 25 ataques, do dia 22 a 26 de junho de 2011, a vários
>> sítios
>>>>>> hospedados na estrutura de rede da empresa e todos eles foram
>> contidos.
>>>>> Os
>>>>>> sítios administrados pelo Serpro não sofreram qualquer tipo de
>> invasão.
>>>>>> Dos sítios citados em notícias relacionadas aos ataques, apenas são
>>>>>> administrados pelo Serpro: www.presidencia.gov.br,
>> www.brasil.gov.br e
>>>>>> www.receita.fazenda.gov.br. Os outros sítios web de ministérios e
>>>> demais
>>>>>> órgãos de governo mencionados não estão sob a responsabilidade da
>>>>> empresa.
>>>>>> As ações foram realizadas por meio de negação de serviço (DdoS -
>> Denial
>>>>> of
>>>>>> Service), não havendo vazamento de dados sigilosos. As informações
>>>>>> divulgadas como originadas dos ataques são públicas e podem ser
>> obtidas
>>>>> em
>>>>>> consultas a sítios de governo.
>>>>>>
>>>>>> Durante os ataques, o Serpro coletou logs de dados, que são
>> registros
>>>> de
>>>>>> atividades nos sistemas, tratados como evidências das ações contra
>> os
>>>>>> sítios. Esses logs foram encaminhados para a Polícia Federal e para
>> a
>>>>>> Agência Brasileira de Inteligência (Abin).
>>>>>>
>>>>>> IPv6
>>>>>> Alinhado à tendência mundial de substituição do Protocolo Internet
>>>> versão
>>>>> 4
>>>>>> (IPv4) para a versão 6 (IPv6), o Serpro gradualmente mudará o
>> protocolo
>>>>> de
>>>>>> endereços de internet dos serviços administrados. Segundo o
>>>>>> diretor-presidente da empresa, Marcos Mazoni, a mudança será
>> acelerada
>>>>> por
>>>>>> causa dos ataques e permitirá maior precisão na identificação de
>>>> máquinas
>>>>>> usadas nessas ações.
>>>>>>
>>>>>> Histórico dos ataques
>>>>>> A primeira ocorrência foi detectada às 0h30 do dia 22 de junho,
>>>>> proveniente
>>>>>> de mais de 1000 origens diferentes, com aproximadamente 300 mil
>>>>> simulações
>>>>>> de acessos por segundo. Entre 0h30 e 3h, foram dois bilhões de
>> acessos
>>>>> que
>>>>>> afetaram os sítios www.presidencia.gov.br e www.brasil.gov.br. Os
>>>> sítios
>>>>> web
>>>>>> ficaram indisponíveis por cerca de 40 minutos e apresentaram
>> lentidão
>>>> no
>>>>>> breve período posterior.
>>>>>>
>>>>>> Ainda no dia 22, o portal www.receita.fazenda.gov.br sofreu
>> tentativa
>>>> de
>>>>>> negação de serviço, com início às 12h30 e duração aproximada de 30
>>>>> minutos.
>>>>>> O ataque foi contido pela área de segurança do Serpro, não ocorrendo
>>>>>> indisponibilidade do serviço.
>>>>>>
>>>>>> Contribuição com a rede governo
>>>>>> O Serpro é administrador da Infovia, rede óptica que é utilizada
>> como
>>>>> canal
>>>>>> de comunicação de dados pelos Ministérios. Por meio deste canal, a
>>>>> empresa
>>>>>> tem auxiliado os órgãos usuários da via, ainda que não possuam
>> contrato
>>>>> de
>>>>>> prestação de serviços de TI com o Serpro, a conter outros ataques a
>>>> sites
>>>>> de
>>>>>> terminação "gov.br".
>>>>>>
>>>>>> Infovia
>>>>>> A Infovia Brasília é uma infraestrutura de rede ótica metropolitana
>> de
>>>>>> comunicações construída para fornecer aos órgãos do governo federal,
>>>>>> situados na capital do país, um conjunto de serviços e
>> funcionalidades
>>>> em
>>>>>> ambiente seguro, de alta performance e de alta disponibilidade,
>>>>>> proporcionando uma significativa redução dos custos de comunicação
>> de
>>>>> dados.
>>>>>> Comunicação Social do Serpro - Brasília, 28 de junho de 2011
>>>>>>
>>>>>> Enviado do meu Iphone, Ipad, Android e Blackberry
>>>>>>
>>>>>> --
>>>>>> Omne ignotum pro magnifico
>>>>>>
>>>>>> Mauricio B. C. Vieira
>>>>>> http://mauriciovieira.net
>>>>>> --
>>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>>>
>>>>>
>>>>>
>>>>> --
>>>>> At.te,
>>>>>
>>>>> André Felício
>>>>> http://www.felicio.com.br
>>>>> --
>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>>
>>>> --
>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>
>>> --
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>
>>
>>
>> --
>> At.te,
>>
>> André Felício
>> http://www.felicio.com.br
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>
>


-- 
Márcio Luciano Donada
Aurora Alimentos - T.I. Matriz
Coop. Central Oeste Catarinense




More information about the gter mailing list