O Brasil é um dos países com maior incidência de ataques de negação de serviço (DoS), que geralmente ocorrem quando a rede é sobrecarregada por um volume de tráfego acima do normal, provocado intencionalmente para prejudicar a disponibilidade de um sistema. Na rede acadêmica, que atende a universidades e institutos de pesquisa no país, esses tipos de ataques chegam a representar 84% do total de incidentes registrados.

A fim de proteger instituições desse risco, pesquisadores do Laboratório de Redes da Universidade Federal da Paraíba (UFPB) estão desenvolvendo, em parceria com a RNP, uma plataforma de defesa para uma variação desses ataques, os de negação de serviço distribuído (DDoS), que exploram vulnerabilidades mais sofisticadas na camada de aplicação, como, por exemplo, em sites e servidores web. A plataforma, chamada de SeVen, é capaz de identificar esses ataques, que geralmente passam despercebidos, e de mitigá-los em tempo real, evitando assim que os sites fiquem indisponíveis para o acesso.

Segundo o coordenador da pesquisa, Iguatemi E. Fonseca, os ataques que atingem sites institucionais e governamentais exploram vulnerabilidades específicas no protocolo HTTP e, devido à sua grande capacidade de mudança, são mais difíceis de serem detectados. “Os atacantes podem fazer um ataque DDoS misto, atingindo a camada de rede e a de aplicação ao mesmo tempo, para despistar o administrador da rede e o serviço ficar fora do ar”, alerta o pesquisador.

Um dos portais governamentais que poderiam se beneficiar da pesquisa é o site do Sistema de Seleção Unificada (Sisu), do Ministério da Educação (MEC), que recebe grande volume de acessos para as inscrições do Exame Nacional de Ensino Médio (Enem). Hoje, para garantir a disponibilidade do sistema no período de inscrições, uma operação de segurança é montada pelo MEC, com o auxílio da RNP, que monitora o fluxo de tráfego por 24 horas. A plataforma apresenta-se como mais uma ação de proteção contra ataques DDoS que possam inviabilizar o acesso ao site do Sisu.

O SeVen ainda poderá vir a proteger serviços de Voz sobre IP (VoIP), que operam na camada de aplicação. Na rede acadêmica, mais de 100 universidades e institutos federais e de pesquisa são usuários do serviço fone@RNP, que proporciona economia de recursos para essas instituições.

Atualmente, a plataforma está sendo testada em um projeto piloto com instituições parceiras, como as universidades federais da Bahia (UFBA) e do Espírito Santo (Ufes), a Universidade do Sul de Santa Catarina (Unisul) e a Universidade Estadual de Ponta Grossa (UEPG). A gestão do projeto é realizada pelo Programa de Grupos de Trabalho da RNP, que trabalha em parceria com a comunidade acadêmica em busca de produtos inovadores de TIC.

Foto: Iguatemi Fonseca no evento WRNP 2016, realizado no mês de maio em Salvador (BA).