Nesta segunda-feira (23), a Associação dos Provedores de Internet (InternetSul) divulgou que milhares de empresas estão sofrendo com ataques DDoS, ataques de negação de serviço, que tem causado instabilidades nos serviços em todo o Brasil. Na região Sul, são centenas de provedores afetados.
O presidente da Associação, Alexandro Scuck, destaca que a indisponibilidade chegou a gerar períodos de mais de 2 horas de ausência de sinal para usuários de diversos provedores no Rio Grande do Sul. Para outros, não houve indisponibilidade total, mas sinal instável. Ele explica que “Ambas as situações geram muitos transtornos para os usuários, clientes dos provedores, trazendo insatisfação, já que sem Internet, as atividades de muitas empresas param”.
“Diante disso, os provedores estão trabalhando desde o primeiro sinal de ataque, de forma contínua e sem parada, junto a suas equipes e ferramentas de mitigação de problemas gerados pelo DDoS, visando a restabelecer as conexões o mais rápido possível”, complementa.
Os ataques estão sendo relacionados ao anúncio do grupo de ciberativistas IRoX Team, que declarou uma guerra cibernética contra Israel e seus apoiadores, divulgando datas para ataques cibernéticos globais. Para o Brasil, a data estipulada foi 20 de outubro, e, de fato, desde então os provedores brasileiros estão sofrendo ataques DDoS. Entretanto, de acordo com o Convergência Digital, não houve anomalias significativas percebidas nos pontos de troca de tráfego do país (IX.br) ou nas redes monitoradas pela Anatel.
O presidente da Abrint, Mauricélio Júnior, diz que a entidade vem recebendo relatos de provedores sobre aumentos mais significativos nos ataques há cerca de dois meses. Mas também aponta para um problema não raro, de extorsões.
“Há um crescimento nos ataques de DDoS nas últimas semanas. No ano passado vimos isso e houve extorsões, cobranças em bitcoins para que os ataques parassem. A verdade é que o Brasil vem sendo alvo desse tipo de ataque há muito tempo”, afirmou.
O que provedores podem fazer
Como orientação aos provedores, a InternetSul recomenda:
- Assim que detectado o ataque, registrar Boletim de Ocorrência, informando data de início do ataque, base de usuários, eventuais danos causados.
- Informar a Associação a respeito do ataque, se possível enviando o BO registrado, para que se possa fazer o levantamento, balanço e encaminhamento de ações informativas e corretivas.
- Informar os usuários a respeito do ocorrido e das providências que estão sendo tomadas, informando previsão de retorno dos serviços e disponibilizando canais para que os clientes possam se comunicar com o provedor para obter a ajuda necessária.
- Recorrer às ferramentas de mitigação de risco DDoS e buscar o auxílio com a máxima rapidez possível, visando a minimizar os problemas para suas redes, serviços e usuários.
- Buscar ações conjuntas junto aos fornecedores de ferramentas de mitigação de riscos DDoS, quando possível, visando a obter maior força pela soma de atingidos.
Para nível e entendimento, ataques DDoS, ou negação de serviço distribuída, é um tipo de ciberataque que tenta indisponibilizar um website ou recurso de rede inundando-o com tráfego mal-intencionado e deixando-o incapaz de operar.
