Desde o dia 20 de outubro, já são milhares de usuários sentindo instabilidades em suas conexões. O motivo? Provedores de Internet de diversas regiões estão sofrendo com ataques de negação (DDoS) causados por um grupo de cyber ativistas conhecido como IRoX Team.

 

Conforme divulgação da Associação dos Provedores de Internet – InternetSul, já são centenas de provedores afetados na região Sul do Brasil.

 

Outro dado interessante sobre o assunto, é que o mapa global de ciberataques da Kaspersky, que apresenta atividades em tempo real, mostra que o Brasil é o 3º país que mais está sofrendo ataques no dia de hoje, dia 24 de outubro, até o fechamento desta matéria.

 

 

ATAQUES DDoS – REGIÃO SUL DO BRASIL

Duas situações foram as mais apontadas conforme relato do presidente da Associação, Alexandro Schuck. A primeira, é a ocorrência de indisponibilidade, que chegou a gerar períodos de mais de 2 horas de ausência de sinal para usuários de diversos provedores no Rio Grande do Sul. E a segunda situação é que para outros usuários, não houve indisponibilidade total, mas instabilidade recorrente percebida no sinal.

 

“Ambas as situações geram muitos transtornos para os usuários, clientes dos provedores, trazendo insatisfação, já que sem Internet, as atividades de muitas empresas param”, explica Schuck. 

 

IroX Team

O IRoX Team, iniciou os ataques após um anúncio, onde via Telegram informaram que visam perturbar a presença online e as atividades de países e organizações que o grupo entende como associadas a Israel. Ainda, foram divulgadas datas para ataques cibernéticos globais.

 

Para o Brasil, a data prevista foi 20 de outubro, o que realmente aconteceu, desde o dia anunciado os provedores brasileiros estão sofrendo ataques DDoS.

 

ORIENTAÇÕES DA INTERNETSUL AOS PROVEDORES BRASILEIROS

Como orientação aos provedores, a Associação recomenda:

  • Assim que detectado o ataque, registrar Boletim de Ocorrência, informando data de início do ataque, base de usuários, eventuais danos causados;
  • Informar a Associação a respeito do ataque, se possível enviando o BO registrado, para que se possa fazer o levantamento, balanço e encaminhamento de ações informativas e corretivas;
  • Informar os usuários a respeito do ocorrido e das providências que estão sendo tomadas, informando previsão de retorno dos serviços e disponibilizando canais para que os clientes possam se comunicar com o provedor para obter a ajuda necessária;
  • Recorrer às ferramentas de mitigação de risco DDoS e buscar o auxílio com a máxima rapidez possível, visando a minimizar os problemas para suas redes, serviços e usuários;
  • Buscar ações conjuntas junto aos fornecedores de ferramentas de mitigação de riscos DDoS, quando possível, visando a obter maior força pela soma de atingidos.

 

Fonte: InternetSul | Blog da MHemann