10ª edição do IX (PTT) Fórum incentiva segurança entre sistemas autônomos
Durante três dias, centenas de participantes reuniram-se em debates sobre a infraestrutura da Internet
Em sua 10ª edição, o IX (PTT) Fórum - Encontro dos Sistemas Autônomos da Internet no Brasil promoveu de 5 a 7 de dezembro diversos debates sobre a infraestrutura da Internet no País. Mais de 430 participantes participaram do encontro e tiveram a oportunidade de discutir temas de grande repercussão, como ataques distribuídos de negação de serviço (DDoS) a partir de dispositivos da Internet das Coisas, conhecer detalhes técnicos sobre a construção de cabos submarinos que conectam o Brasil a outros continentes, cases de sucesso como a implantação de backbone cooperativo baiano, a operação do IX.br e também do AMS-IX (Amsterdã) e do JPNAP (Japão), entre vários assuntos.
Tradicionalmente, o encontro é responsável pela abertura da VI Semana de Infraestrutura da Internet no Brasil, evento realizado pelo Núcleo de Informação e Coordenação do Ponto BR (NIC.br). Dados técnicos e análises de mercado foram intercalados, ao longo da programação, com reflexões e diálogos sobre questões que influenciam no desenvolvimento da Internet. "Há muitos projetos de lei que, mesmo escritos com a intenção de proteger os usuários, trazem problemas sérios para a rede. Certamente é danoso para a Internet aberta que queremos preservar projetos como os que intentam proibir criptografia, propor um 'cadastro' de usuários ou bloquear aplicações genéricas. São propostas que trarão efeitos nocivos. Temos que defender os conceitos basilares da Internet, batalhar para que ela seja fortalecida”, alertou Demi Getschko (NIC.br), em painel que também teve a participação de Erich Rodrigues (Abrint | Interjato).
Segurança
Como os Internet Exchange Points (IXPs) podem ajudar a solucionar ataques DDoS a partir de dispositivos IoT? Para introduzir o tema, Miriam von Zuben (CERT.br) apresentou a evolução das estatísticas de incidentes de segurança reportados ao CERT.br, destacando que, em 2014, as notificações de ataques DDoS aumentaram 217 vezes. Em 2015, no entanto, os incidentes de negação de serviço reportados foram 89% menores do que no ano anterior. “Apesar das notificações de ataques DDoS terem diminuído de 2014 para 2015, cresceu o comportamento relacionado à Internet das Coisas, especialmente os scans (varreduras) por Telnet (23/TCP)”, apontou Miriam.
Miriam destaca que quase 70% das notificações de scans reportadas em junho de 2016 são de Telnet (23/TCP), cujo alvo foram dispositivos IoT e, em menor escala, equipamentos de rede das residências dos usuários, tais como roteadores Wi-Fi e modems ADSL e cabo. Dados atualizados dos honeypots (sensores) do CERT.br mostram ainda que no dia 27/11/2016, data do ataque à Deutsch Telecom, o Brasil registrou um pico de 600 mil endereços IPs únicos infectados com Mirai – botnet que afetou originalmente sistemas de câmeras de segurança (DVRs, NVRs e HVRs). No mundo, foram quase 1.5 milhões de IPs infectados.
“As características dos ataques recentes revelam uma grande quantidade de máquinas vulneráveis”, destacou Miriam. Em complemento, Kleber Carriello (Arbor Networks) lembrou a motivação financeira dos atacantes. “A economia existente por trás do uso de bots levou à criação de malwares e botnets a outro patamar. No período das Olimpíadas, vimos ataques com tráfego de 300 a 500 Gbps que se sustentaram por uma semana”, exemplificou.
Wilson Lopes (Itaú Unibanco) destacou, em sua apresentação, que o IX.br deve ser utilizado como recurso estratégico para preservar a segurança das empresas. “Com a conexão ao IX.br, você regionaliza o acesso, evita interferência com tráfego internacional”, afirmou. Na opinião de Lopes, um dos maiores problemas é a volumetria dos ataques. “Poucas operadoras do Brasil conseguirão mitigar ataques de grandes proporções sem ter impacto no seu backbone. Isso só é possível por meio do IX.br”. O painel contou também com a participação de Ric Leung (Huawei), que explicou o trabalho da empresa para tratar ataques DDoS.
Operação do IX.br
Em 2016, o IX.br atingiu pico de 2 Tbits/s de tráfego trocado, consolidando seu espaço entre os maiores pontos de troca de tráfego do mundo. Além de comemorar a marca, Milton Kashiwakura (NIC.br), tratou, durante a abertura da 10ª edição do IX (PTT) Fórum, das características fundamentais para a implementação de um IX.br. Entre elas, destacou a independência de provedores comerciais, e a troca de tráfego eficiente. Ele lembrou que apesar da presença em 26 localidades independentes, São Paulo é responsável por 80% do tráfego. “É importante que os ASNs também se conectem aos demais PIXs e, dessa forma, aprimorem seus serviços e beneficiem os usuários de Internet no país”, ressaltou.
As estatísticas sobre a operação do IX.br também foram fornecidas por Antonio Moreiras (NIC.br) e Julio Sirota (NIC.br), que apresentaram o tradicional report anual. Sirota destacou a evolução do PIX no Rio de Janeiro. “É uma localidade que está evoluindo muito rápido. O IX.br registrou, em 2016, um crescimento de 70%, enquanto no Rio, essa proporção foi de 150%”, enfatizou. Ele lembra que o IX.br é o maior Internet Exchange do mundo em número de Sistemas Autônomos conectados. E Moreiras acrescentou: “Começamos o ano com 700 participantes no IX.br de SP e hoje estamos com mais de 1.000”. A redução do tempo de atendimento e o processo para ativação de novos ASNs foram alguns dos tópicos detalhados por Moreiras durante o evento.
Sobre as novidades na operação do IX.br, Rodrigo Borges (NIC.br) explicou o sistema automatizado das quarentenas e Lucenildo Lins (NIC.br) detalhou o serviço de communities e alterações nos router servers, tema que também foi tratado em tutorial nessa quarta-feira (7).
Sustentabilidade
Com o objetivo de tornar a operação de algumas localidades autossustentável, além de melhorar o atendimento aos participantes, o IX.br anunciou a adoção de um modelo de sustentabilidade, apresentado por Julio Sirota. Ele explicou como funcionará a cobrança, que inicialmente será feita aos participantes do IX em São Paulo e no Rio de Janeiro e, posteriormente, em localidades que alcancem volume de tráfego e número de participantes significativos, por exemplo, que ultrapassem tráfego de 100Gbit/s.
“O NIC.br continuará investindo no IX.br como tem feito desde 2004, principalmente por meio do fornecimento dos equipamentos necessários para sua operação”, reforçou Sirota. As regras apresentadas durante o IX (PTT) Fórum 10 ainda serão confirmadas, após retornos da comunidade. A previsão é de que a cobrança tenha início em 01/07/2017.
Sistema PAS e Sara
No painel “Análise da Internet no Brasil em 2016 e Novos Recursos para os ASN”, Fabrício Tamusiunas (NIC.br) comentou como os sistemas autônomos se beneficiam do sistema PAS, que permite monitorar a qualidade da rede com base nos testes realizados pelo SIMET. Tamusiunas destacou ainda que o Sistema Sara está integrado ao PAS, servindo de fonte de informação sobre o histórico do roteamento IP das redes dos sistemas autônomos.
Adoção de IPv6
O cenário de adoção de IPv6 no Brasil também foi tratado no IX (PTT) Fórum 10 e tutoriais que integraram a programação. No painel “Numeração IP. Como estamos?”, Ricardo Patara (NIC.br) informou que quase 90% dos ASNs brasileiros já contam com alocação de IPv6. Outro dado fornecido por Patara: 72% do total de endereços IPv6 alocados na América Latina e Caribe estão no Brasil. Em análise a partir de dados do SIMET Box, Fabrício Tamusiunas alertou que 65% das redes IPv6 no país não possuem gerência da porta 25, utilizada para combate ao spam.
Eduardo Barasal (NIC.br) e Tiago Nakamura (NIC.br) aprofundaram o tema durante tutoriais nessa quarta-feira (7). Além de apresentarem estatísticas do Google, Cisco e do Registro Regional da Internet (RIR) para a Região da Ásia e Pacífico (APNIC) - que apontam para 11% de tráfego IPv6 no Brasil (no mundo essa proporção é de 15%) - Barasal e Nakamura mostraram na prática como os provedores podem planejar a distribuição de endereços IPv6.
Acesse as apresentações realizadas durante o IX (PTT) Fórum 10: http://forum.ix.br/#schedule.