Notícias

Ataques a sites .gov ainda estão acima do normal, diz Serpro

O Serviço Federal de Processamento de Dados (Serpro) reuniu a imprensa nesta terça-feira, 28, para esclarecer que o banco de dados dos sites da Presidência da República e da Receita Federal não foram acessados pelos crackers que desde a semana passada tentam tirar do ar alguns sites do governo. O diretor presidente do Serpo, Marcos Mazoni, afirma que os dados que supostamente teriam sido obtidos pelos invasores, segundo alguns órgãos de imprensa, são públicos e podem ser encontrados nas páginas do governo.

Ele explica que durante a madrugada da última quarta-feira, 22, foram registrados mais de 300 mil solicitações de 2 mil endereços IP diferentes, o que resultou em 2 bilhões de requisições ao site da Presidência da República. Esse grande número de tentativas de acesso, que é conhecido como Ataque de Negação de Serviço (DoS, na sigla em inglês), obrigou o Serpro a tirar o site do ar por cerca de uma hora. Depois disso, ainda na madrugada do dia 22, o alvo foi o site da Receita Federal. Neste caso, Mazoni diz que não houve instabilidade que necessitasse tirar o site do ar. Segundo ele, o site da Presidência registrou um pequeno número de tentativas de pichação. “Tivemos tentativa de pichação na Presidência da República. O site da Receita foi exclusivamente carga (ataques de DoS), não tivemos nenhuma tentativa de chegar nas bases de dados”, disse Mazoni.

Segundo ele, cerca de 20 portais do governo sofreram ataques de carga, número este que ultrapassa 200 quando considerados os sites de prefeituras. Nem todos os portais do governo são administrados pelo Serpro, entretanto, o órgão está atuando agora na camada de rede da Infovia para controlar o tráfego excessivo.

O site da Presidência recebe normalmente apenas 10% dos 2 bilhões de requisições simultâneas a que foi exposto no pico dos ataques. Ainda hoje, entretanto, o Serpro identifica um número de requisições cerca de duas vezes maior do que o normal.

IPv6

O Serpo pretende migrar para IPv6 os sites mais críticos até o final do ano. Mazoni, entretanto, afirma que a migração já estava prevista e não está relacionada com os ataques. Segundo ele, no padrão IPv6 o endereço IP atribuído para cada servidor não é dinâmico, temporário, como no IPv4 o que permite identificar a origem dos acessos de forma mais precisa.

Os logs desses acessos foram passados para a Polícia Federal e para a Abin, que neste momento tentam identificar os responsáveis por eles. Até o momento sabe-se que esses acessos partiram de servidores hospedados na Itália. Segundo Mazoni, não dá para dizer que o ataque partiu de italianos ou que tiveram alguma motivação política. Na visão do Serpro, provavelmente, na madrugada do dia 22, a Itália era o país que dispunha do maior número de endereços IP disponíveis.

Fonte: Teletime

Próximos Eventos