Ataques em Grande Escala nas Redes BR

[leandrofiore]

Nosso único produto com estrutura no Brasil é o Backup Online Pro (voltado a backup de servidores corporativos Windows e Linux) e está funcionando normalmente. Esta estrutura está na Ascenty e não temos relatos de ataque. Não sei se é porque, assim como no caso do amigo @Fabio S Araujo esta estrutura não é utilizada para hospedagem ou, como disse @lyra os ataques estão direcionados à BRS.

Seja como for, pelo menos Ascenty Campinas está normal, por enquanto....

[redenflu]

@rubensk Quando um IP BR esta atacando, o NIC.BR tem algum procedimento junto a operadora, tipo punitivo/corretivo/investigativo? Caso ela seja ligado ao PTT?

Claro, além da denuncia a própria operadora.

[Raphael Dias]

Estava usando os servidores da BRSite e realmente esta complicado continuar ali. Estou estudando pegar um Cloud na MaxiHost pois gostei muito da proposta que eles apresenta, principalmente em relação a ataques.

Como esta sendo trabalhar com a Maxihost @Raphael Dias?

Sem problemas até agora, não tive problemas de ataques ddos e também não tive quedas. Creio que a datacenter está bem preparada para receber esses ataques (pelo menos eu espero)

Enviado do meu iPhone usando Tapatalk

[rubensk]

@rubensk Quando um IP BR esta atacando, o NIC.BR tem algum procedimento junto a operadora, tipo punitivo/corretivo/investigativo? Caso ela seja ligado ao PTT?

Claro, além da denuncia a própria operadora.

 

Há 3 áreas distintas do NIC.br relacionadas com a sua pergunta: o CERT.br (coordenação de resposta a incidentes de segurança), o Registro.br (alocação de IPs) e o PTT (troca de tráfego). 

 

O CERT.br tem uma ação sim nesses casos, de ajudar na coordenação entre os diversos operadores para rastrear a origem dos ataques e tentar orquestrar uma mitigação desse ataque. Essa ação independe do IP ser BR mas do ataque estar partindo do BR, pois há redes aqui usando IPs de outros RIRs/NIRs (mesmo que o contrário não seja verdade). 

 

O Registro.br, assim como a ARIN(EUA/Canadá) ou o RIPE(Europa), não tem nenhum tipo de ação envolvendo um detentor de bloco IP que esteja originando um ataque. Há porém uma preocupação com spoofing, que é usando em muitos ataques, então redes com excessiva permissão de spoofing acabam recebendo uma pressão maior para evitar isso. 

 

O PTT talvez pudesse interceder numa parcela de ataque que estivesse fluindo pelo PTT, mas isso em geral é tão pouco/incomum que não me parece que já haja um procedimento consolidado. 

 

Os termos que você usou (punição/correção/investigação) são bem sugestivos de uma confusão comum no país que é achar que o NIC.br é uma espécie de "polícia infoviária federal", e isso não é verdade. O que se tenta é aumentar a comunicação entre as redes, por exemplo com projetos com o iNOC, para que pelo menos alguém de uma rede afetada consiga falar com alguém de uma rede que esteja causando um problema, ou com a coordenação desse tipo de conversa via CERT.br; agora, a partir do momento que uma rede decide não ser cooperativa num determinado incidente, qualquer medida coercitiva só pode ser tomada pelas autoridades do estado de direito: polícia, justiça etc. 

[redenflu]

Grande @rubensk Obrigado pelas informações. Você e o cara! rs