Ataques de negação de serviço distribuído (DDoS) foram registrados em alguns órgãos do governo logo após a decisão do Ministro Alexandre de Moraes, do Supremo Tribunal Federal (STF), de determinar o bloqueio da rede social X (anteriormente conhecida como Twitter).
Desde a ordem do Ministro, o STF, a Agência Nacional de Telecomunicações (Anatel) e a Polícia Federal (PF) relataram instabilidades em seus sites, supostamente atribuídas a ataques DDoS. Esse tipo de ataque visa sobrecarregar servidores e sites com um volume massivo de tráfego, interrompendo serviços e, em muitos casos, derrubando-os temporariamente.
A rede interna e páginas web desses órgãos apresentaram dificuldades de acesso, e em alguns momentos ficaram completamente fora do ar. De acordo com uma publicação da Folha de São Paulo, dois delegados da PF confirmaram que a rede interna da corporação ficou inoperante por cerca de quatro horas. O STF, em nota oficial, informou que o site do tribunal ficou fora do ar na sexta-feira (30), mas foi rapidamente recuperado.
Leia mais:
Segundo o pesquisador de segurança da ESET Brasil, Daniel Barbosa, os ataques do tipo DDoS geralmente são causados por botnets e usados de várias maneiras por cibercriminosos. Ele também destaca que a detecção desses ataques nem sempre é uma tarefa fácil quando o ambiente não é monitorado por soluções pré-configuradas.
Segundo Barbosa, os ataques geralmente são percebidos quando alguém tenta usar o serviço e percebe sua lentidão ou indisponibilidade. Este afirma que o ideal é que a detecção seja baseada em dois pilares principais: uma equipe técnica capaz de identificar períodos de estabilidade e a parametrização das soluções de segurança de acordo com o resultado dessa identificação.