Lacnic é a sigla para Centro de Informação de Network na América Latina e Caribe. O tema principal do evento “Tecnologia e governança para uma Internet aberta e segura” vai enfatizar dois pontos polêmicos: um deles visa incorporar temas e discussões em que os conceitos de "abertura" e "segurança" caminham juntos. Também terá como foco os conceitos de "tecnologia" e "governança", dois aspectos inseparáveis da construção e desenvolvimento da Internet.
Rinaldo Vaz é atualmente Coordenador do Núcleo de Operações de Redes Anid, graduado em redes de computadores, pós-graduado em Gerenciamento de Redes e especialista em roteamento entre sistemas autônomos.
Leia, a seguir, a entrevista com Rinaldo, na íntegra:
Qual a expectativa para o Lacnic? O que ele tem a oferecer para os debates sobre segurança de rede?
O LACNIC 19 é um evento de nível intercontinental e, como tal, vai reunir grandes nomes da área de telecom, e, consequentemente, palestras e debates de grande importância para essa área. O foco principal desses debates deve se manter em alternativas para manter a neutralidade, ao mesmo tempo em que a segurança se mantenha como um assunto de importância equivalente.
Como será a participação da Anid no evento?
A Anid vai contribuir da mesma forma como tem feito em grandes eventos nacionais como reuniões do GTER/GTS, compartilhando, através de apresentações, suas valiosas experiências adquiridas nesse grande projeto que é promover a inclusão digital Brasil afora.
Você falará sobre um ataque hacker à Anid. Como foi esse problema e qual foi a solução dada?
Muito poucos sabem a respeito da mecânica por trás de um ataque de negação de serviço que vemos vez ou outra na televisão. Trata-se de grupos com ideologias revolucionárias e, quase sempre, contrárias ao sistema capitalista. Sua forma de manifesto é colocar abaixo serviços considerados críticos para esse sistema como servidores de hospedagem de serviço (internet banking, por exemplo), daí vem o nome ataque DoS (Denial of Service) ou ataque de negação de serviço. Eles contam com uma equipe composta por grandes mentes da atualidade, geralmente programadores que entendem o funcionamento de um sistema computacional em todos os níveis.
Seu maior trunfo é explorar a ignorância dos usuários comuns de computadores e transformam seus computadores em "zumbis" que ficam aguardando ordem de um computador "mestre". No "dia D", milhões de computadores zumbis recebem ordem para tentar acessar um determinado site ou serviço, que por sua vez não está preparado para atender tamanha demanda, fazendo o servidor travar em poucos minutos.
Existem muitos grupos que assumem com orgulho a autoria de grandes ataques de maneira análoga aos grupos radicais terroristas do oriente médio, porém é claro sem mortes e violência. Trata-se então (na minha opinião) de uma forma relativamente muito mais evoluída de protestar contra algo que não se está de acordo. Dentre muitos ataques ocorridos em 2012, os ataques contra rede da Anid não caracterizaram a assinatura de absolutamente nenhum desses grupos, mas sim de um pequeno grupo de bandidos do estado da Paraíba que foram motivados por questões exclusivamente pessoais contra pessoas ligadas à Anid.
Ao invés de uma grande rede de computadores zumbis esse grupo explorou uma falha na rede da GVT, de onde os ataques foram originados. A ausência de certos filtros necessários por parte da GVT possibilitou que qualquer cliente direcione ataques para qualquer lugar utilizando IP's falsificados. As boas práticas de segurança recomendam que um fornecedor de link bloqueie qualquer endereço IP diferente dos IP's oficiais do cliente em questão, pratica que não foi adotada pela GVT até o momento.
Que dicas você dá para quem quer se precaver de ataques de hackers?
Felizmente (para esse tipo particular de ataques sofridos pela Anid), é possível chegar ao cliente responsável pelo ataque apenas solicitando por medida judicial qual cliente gerou uma quantidade anormal de pacotes por segundo. Em contrapartida, isso é um processo demasiadamente burocrático e pode demorar muito tempo. Porém existem medidas preventivas que podem ser aplicadas nos roteadores/firewalls de borda, descartando (rota de blackrole) pacotes de redes que não estão em uso. Isso previne loops de roteamento que acabam consumindo toda a banda e/ou travando o equipamento.
Em paralelo colher evidências, levantar os transtornos morais/financeiros e acionar a justiça para que a GVT informe qual cliente originou o ataque, ou se isso não for possível, responsabiliza-la pela incapacidade de protege-lo. Trata-se de uma tarefa muito complexa, mas não impossível.
Ascom Anid
Nenhum comentário:
Postar um comentário