A geração e a amplificação dos ataques DDoS no Brasil preocupam não apenas as entidades ligadas à internet, mas também às empresas do setor. Em painel realizado, nesta segunda-feira (4/12), durante a 7ª Semana da infraestrutura da internet no Brasil, que acontece em São Paulo, representantes do NIC.br (Frederico Neves), Isoc (Andrei Robachevsky), Abranet (Eduardo Parajo) e Sinditelebrasil (Ildeu Borges), além de Cristine Hoepers, do CERT.br, destacaram que, independentemente do porte do provedor, se faz necessário uma união imediata para deixar a internet mais segura.  

A notificação de ataques negação de serviço (DDoS) aumentou 138% e, segundo o CERT.br, 300 Gbps é o novo normal dos ataques DDoS, havendo casos de até 1 Tbps contra alguns alvos. Para Eduardo Parajo, presidente da Abranet, que apoia a iniciativa, é sempre importante lembrar que, diferente do que o senso comum, os ataques DDoS nem sempre vêm de fora do Brasil, podendo, sim, vir pelo PTT. “Isto porque muito provavelmente as redes não estão aplicando os requisitos de segurança para proteção delas”, disse.

Caso os sistemas autônomos que trocam tráfego nos pontos (IX ou PTT) não estiverem preparados e seguros, eles podem atuar como amplificadores dos ataques. “Eu tenho visto muitos ataques acontecerem na rede e também vejo a volumetria, que é grande, um link de 10 gigas não segura mais”, completou Parajo, ressaltando que a proteção deve ocorrer, principalmente, nos dispositivos de IoT, câmeras IP, DVRs para não virarem foco de potencial atacador. 

Para Andrei Robachevsky, do ISOC, a colaboração é muito importante para proteger a internet. Ildeu Borges, do Sinditelebrasil, reforçou que a internet das coisas multiplica muitos riscos, especialmente se os dispositivos de IoT não estiverem preparados adequadamente. “É importante que todos os atores da internet estejam juntos para termos uma ação que seja efetiva”, disse.  

A necessidade de contar com o engajamento de todos é fundamental, conforme destacou Frederico Neves, do NIC.br. “Neste ano, vamos criar no Brasil mais de mil sistemas autônomos. Se não fizermos nada, será o caos. Temos de trabalhar juntos, porque não temos regulador ou [leis no] Congresso; é preciso conscientizar que isto está no nosso prato, temos de lidar com o problema.” 

Borges, do Sinditelebrasil, acrescenta que o cenário é mais complexo que o da porta 25. “É um problema que vai requisitar nossa atenção por um bom tempo e que provavelmente não vamos resolver de forma definitiva”, assinalou. Para Parajo, os provedores de internet precisam assimilar que segurança de rede deve ser um trabalho contínuo.

“Não é um negócio que dá para deixar para lá. É muito importante que provedores de internet implantem DNS em suas redes, porque, com o DNS funcionando direito, a eficiência de cash melhora bastante. E não se esqueçam do IPv6; tem de prestar atenção ao roteamento e colocar a questão da segurança como ponto importante na administração do seu negócios e no dia a dia", completou.