Quantcast
PplWare Mobile

Estará Portugal preparado para responder a um ciberataque?

                                    
                                

Este artigo tem mais de um ano


Autor: Pedro Pinto


  1. Carlos Alves says:

    Na minha opinião sim!
    Nós tugas podemos não ter armas de guerra mas ainda devemos ter uns hackers jeitosos! 😉

  2. Spoky says:

    Portugal preparado para um ciberataque? Nem de longe, nem de perto! Estão a milhas! Querem saber porquê?

    A maioria entre aspas, dos alojamentos portugueses nem têm Anti-DDoS, como é possível hoje em dia não terem soluções anti-ddos disponíveis para os clientes? Ah e tal, claro que têm. Podem até ter, mas são soluções básicas. Qualquer um ataque de 1Gbps, 5Gbps o site em questão cai num instante!

    Não conheço, nenhum que possua um bom anti-ddos. Estou a falar de alojamentos portugueses, não internacionais.

    A maioria nem tem, pode até ter firewall mas de nada adianta, se não tiverem hardware capaz de lidar com ataques sofisticados, e com mitigação de ataques de layer 3, layer 4 e layer 7.

    E não vou falar dos ddos amplification ntp e DNS, então ai..
    Podemos estar bem posicionados em termos tecnologicos, mas preparados para lidar com ataques de 50Gbps, 100Gbps duvido imenso!

    Na minha humilde opinião, é preciso investir principalmente em Firewalls e anti-ddos. Quando vir um Alojamento português com uma boa solução de anti-ddos ai bato palmas. Há tantos anti-ddos bons, um deles é o Voxility, corebackbone, COMBAHTON, corero etc.

    Mas isto sou eu, podemos estar preparados sim eventualmente para ataques de baixa escala, básicos. De alto risco duvido imenso.

    Já para não falar, quando se fala em anti-ddos ou se questiona aos alojamentos sobre isso a resposta é “a nossa equipa monitoriza todos os nossos servidores 24/7/365, temos uma equipa dedicada a essas situações” pois é, de que serve monitorizar. Quando recebemos ataques, ficam com um pé atrás e nada conseguem fazer? Espera, o melhor é fazer como um alojamento. Recebeu um ataque a um cliente o que fizeram? Bloquearam todo o tráfego do estrangeiro permitindo apenas o de Portugal.

    Boa!

    • Ricardo Silva says:

      Os operadores portugueses já tem productos profissionais para mitigação deste tipo de ataque volumetricos, para venda aos seus clientes empresariais.

      Relativamente a ataques de grande escala, é preciso perceber que um só ISP, a menos que sejam os seus proprios AS’s a ser atacados, não vao receber sozinhos o trafego de milhares de hosts com destino a PT/Public_NET_Subnets/AS’s
      Podes extrapolar e dividir esses 100Gbps pelos vários pontos de entrada em Portugal. Não é assim tanto pois não.

      PS – Esquece la isso das fw’s a fazerem Anti-DDoS. Existe todo um mercado acima de produtos que verificam tendencias de trafego mais os teus inputs ficara a perceber o que é o teu trafego de negocio, normal vs tudo o resto.

      Posso-te dar o exemplo de como na PT já se fez à uns anos a quando os ANONPT ou algo assim, tentaram com uma botnet grandita, provocar estragos em algumas instituições portuguesas.
      Azar o deles, o trafego na maioria era destinado a IP’s publicos atribuidos à PT.
      Bastou uma rota para um black hole, e a coisa passou.
      CPU’s subiram claro, mas aguentou-se sem qualquer problema.

      Mas isso era tudo no tempo do DDoS, quando era tudo a força bruta.
      Portugal está preparados para o acima, não para mais.

    • blabla says:

      Ciber-segurança não é só DDoS.
      Abrange o teu conhecimento um bocado antes de dizeres “Nem de longe, nem de perto!”.

    • Goncalo says:

      Um ddos não é um exemplo de um ataque isso não tem nada a ver com ciber segurança os ddos são os mais difíceis de defender mas também são os menos perigosos é verdade que o serviço vai a abaixo mas o site da “pensão batista” estar em baixo 24 horas é assim tao importante ? eles não podem ter 100 servidores para defender os ddos. Acho que nem sequer sabes do que falas

  3. Marco B. says:

    Existe instituições que tem software de há dez anos atrás. Enquanto a polícia do ” está a funcionar não está? Então deixa estar…” existir, vai haver sempre problema de segurança.

  4. Antonio says:

    Não me parece que estejamos preparados, principalmente na Função Pública.

  5. Nop says:

    Primeiro exercício!!! Lol aos anos que isso é feito anualmente, não é e do conhecimento publico.

  6. Hugo Gomes says:

    Estar preparado esta. É so abrir a porta entregar o papel do espetáculo e faça o favor de se sentar mo melhor lugar para ver a opera 😀

  7. Miguel says:

    As centrais de energia estão ligadas através de VPN´s – IPSec

    As principais e as mais importantes têm meios humanos no local 24H/365 dias que podem tomar controle sobre qualquer situação e assumir os comandos de forma manual.

  8. poiou says:

    Enquanto tivermos antigos empregados com contas de acesso activas (como se diz ter acontecido no SADO da protecção civil, em que antigos users tentaram logar-se e entupiram o sistema) ou enquanto tivermos sistemas que para fazer DDOS basta a sua utilização normal (tipo site das finanças na altura do IRS), não me parece

  9. Ricardo Gaio says:

    PP, corrige SFF: “promenores “.

Deixe uma resposta

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.