Segurança da Informação

Site da Presidência foi sobrecarregado ‘intencionalmente’, diz Serpro

O Serviço Federal de Processamento de Dados (Serpro) confirmou nesta segunda-feira (3), após análise técnica, que o site oficial da Presidência da República sofreu ação de hackers na tarde de domingo (2).

“O Serviço Federal de Processamento de Dados - Serpro confirma que no domingo, dia 2 de janeiro de 2011, houve uma sobrecarga de acessos provocada intencionalmente nos sites presidência.gov e brasil.gov, que tornou os endereços instáveis por algumas horas”, diz nota divulgada pelo Serpro. Quem tentou acessar os sites no domingo teve dificuldades para abrir a página por causa da lentidão de download.Nesta segunda, o ataque ao site foi assumido no microblog Twitter pelo grupo “Fatal Error Crew”. Na nota divulgada nesta tarde, o Serpro destacou que “todos os dados protegidos do governo brasileiro mantiveram-se seguros, sem qualquer invasão ou dano dos sites ou das suas bases de dados.”

A equipe técnica do órgão “estabilizou” o site às 21h30 de domingo. De acordo com o Serpro, o site da Presidência tem capacidade para suportar até 4,5 mil acessos simultâneos.

'Negação de serviço'
De acordo com o grupo “Fatal Error Crew”, foi utilizada uma "negação de serviço" (em inglês, DDoS ou Distributed Denial of Service) que é a "criação artificial de um número elevado de solicitações simultâneas" a um servidor. O golpe é similar ao utilizado recentemente por hackers para derrubar sites de Visa e do Mastercard em protesto contra a proibição de doações ao site WikiLeaks.

SAIBA O QUE É O ATAQUE DDOS

Piratas virtuais usam 'computadores zumbis' para sobrecarregar o sistema com acessos fajutos, impedindo-o de atender à solicitações legítimas. (Foto: Arte G1)

O objetivo da negação de serviço é tornar o site indisponível. Um ataque de negação de serviço em um servidor de e-mail, por exemplo, o incapacitaria de processar novas mensagens, da mesma forma que um servidor web não poderia mais exibir páginas de internet. Em um PC doméstico, o ataque de negação de serviço pode resultar no congelamento do sistema ou no travamento de um dos aplicativos.

De acordo com o colunista de segurança para o PC do G1, Altieres Rohr, "ataques DDoS são normalmente difíceis de contornar porque as solicitações maliciosas, com o intuito de sobrecarregar o serviço, costumam chegar de diversos computadores diferentes. Não dá para simplesmente bloquear o acesso dos computadores ao servidor, porque são muitos".

Segundo ele, o servidor DNS (Domain Name Server ou Sistema de Nomes de Domínios, em português, que 'traduz' o nome do domínio, 'g1.com.br', por exemplo, para um endereço IP)  é especialmente vulnerável aos ataques porque usa o protocolo UDP (User Datagram Protocol), que não verifica o "remetente" da conexão. Os criminosos eletrônicos podem, portanto, forjam o endereço de origem do ataque, de modo que fica difícil saber sua origem.

O uso de filtros e configurações de rede avançadas dispersam as conexões maliciosas, permitindo que o alvo continue atendendo as solicitações legítimas (Foto: Arte G1).

Fonte: http://g1.globo.com/politica/noticia/2011/01/site-da-presidencia-foi-sobrecarregado-intencionalmente-diz-serpro.html