Site oficial da Olimpíada resistiu a 223 milhões de ataques, diz Microsoft

#Notícia Publicado por chakabetao, em .

IMAGEaHR0cDovL2FnZW5kYXBlc3F1aXNhLmNvbS5ici93cC1jb250ZW50L3VwbG9hZHMvMjAxNi8wOC9SaW8tMjAxNi1MT0dPLTYyMHgzMzAuanBn

Microsoft foi responsável pelo sistema de gerenciamento de conteúdo do portal.

IMAGEaHR0cDovL3N0YXJ0dXBpLmNvbS5ici93cC1jb250ZW50L3VwbG9hZHMvMjAxNi8wMy9taWNyb3NvZnQuanBn

Segundo os dados divulgados por Alfredo Deak Junior, diretor de justiça e segurança pública da Microsoft, o site oficial da Olimpíada do Rio de Janeiro em 2016 sofreu mais de 223 milhões de tentativas de ataques virtuais nas duas semanas em que ficou no ar. Mesmo com os ataques, o site se manteve estável.

Os dados foram compartilhados por Deak durante um evento por ocasião da inauguração de um centro de transparência da Microsoft em Brasília. Segundo ele, a Microsoft foi responsável pelo sistema de gerenciamento de conteúdo do site, e por isso teve que lidar com as situações técnicas e de segurança envolvidas no desenvolvimento.

Ondas de ataque

Dos mais de 223 milhões de tentativas de ataque, todos foram tentativas de derrubar o site por meio de ataques DDoS. Segundo Deak, a intensidade e a quantidade de ataques aumentava durante momentos de tensão política no Brasil. Durante um dia das Paralimpíadas, foram registrados mais de 1,4 milhões de ataques diferentes.

Um dos grupos que a empresa conseguiu identificar como autores dos ataques foi o Anonymous. Segundo Deak, as tentativas do grupo tinham motivação política. Apesar das turbulências, de acordo com o executivo da Microsoft, o tempo de resposta do site nunca foi superior a 150 milissegundos.

Segurança

O sistema de gerenciamento de conteúdo foi responsável por permitir que outros jornalistas e profissionais de comunicação publicassem notícias e fotos ao site. Para garantir que esse sistema era acessado apenas por jornalistas credenciados, todo o site tinha autenticação multifator.

Cada notícia e foto subida no site passava por um filtro da Azure que conseguia identificar e bloquear conteúdos de ódio ou inapropriados. Dados identificados assim não entravam no ar e eram enviados para auditoria, para impedir que o site sofresse defacing. Mesmo assim, segundo Deak, o tempo de publicação ficou sempre inferior a um minuto.

Também foi utilizada a tecnologia de telemetria para garantir a autenticidade dos usuários cadastrados. O sistema media o tempo de resposta dos dispositivos que tentavam acessar o site, e caso houvesse muita variação nesse tempo, o site era carregado com funções limitadas. Os IPs também eram cruzados com uma base de dados de IPs conhecidamente infectados para reduzir seu acesso ao site.

No pior dos casos, ainda que um hacker conseguisse burlar a autenticação multifator e inserir um conteúdo inapropriado que passasse pelos filtros da Azure, o sistema ainda verificava o protocolo de criptografia das páginas. Um código HTML que não seguisse o protocolo de criptografia da Microsoft não entraria no ar.

Escala da operação

Segundo Deak, o site precisou ser desenvolvido em 4 línguas diferentes, para iOS, Android, Windows Phone e 5 navegadores diferentes. Ele ainda precisava ter, em todos os casos, integração com redes sociais e flexibilidade para receber novas funções.

Conforme os jogos avançaram, o site precisou receber um total de 600 novas funcionalidades, de acordo com o executivo. Um total de 184 pessoas trabalhando em 7 países diferentes foi responsável por garantir que essas novidades levassem, nos piores casos, 6 horas para ser implementadas. Apenas 0,5% das solicitações de novas funções não ficaram prontas a tempo, segundo ele.

Além disso, eles precisavam se integrar com sensores presentes nos campos de jogos que permitiam atualização quase instantânea das informações. Por exemplo, sensores nos campos de futebol poderiam atualizar automaticamente os placares do jogo quando detectassem que a bola atravessou a linha do gol, e mandavam informações sobre o pódio automaticamente.

IMAGEaHR0cDovL3dpbGxpYW1zcnouY29tLmJyL2NvbnRlbnQvaW1hZ2VzLzIwMTUvMTEvd2luZG93cy1henVyZS1jbG91ZC5wbmc=

Inicialmente, foram usados 3 data centers da Azure, mas com o passar do tempo esse número foi expandido para 5 data centers em 3 continentes diferentes. As 1.200 páginas HTML desenvolvidas inicialmente se expandiram para 50 mil durante as duas semanas dos jogos, totalizando 4TB de conteúdo.

Victor H.
Victor H. #chakabetao
, Salvador-Brasil
Deixe seu comentário para sabermos o que você achou da publicação
Não se esqueça que você pode participar do nosso Discord.
E também nos seguir no Facebook, Twitter, Instagram e na nossa curadorida da Steam.
Publicações que talvez você possa gostar
Dying Light 2 receberá uma nova edição e uma atualização que incluirá as aguardadas armas de fogo
Denuvo de Lies of P foi removido oficialmente
Greedfall II e um novo jogo do Terminator serão exibidos na próxima semana
Granblue Fantasy Versus: Rising | Vídeo revela o gameplay com 2B, protagonista de NieR: Automata
Vaza novo trailer de Marvel's Wolverine destacando Logan em combate
Helldivers 2 agora é mais popular que Grand Theft Auto V no Steam
Cameron Monaghan gostaria de interpretar Cal Kestis em uma produção live action
Publicações em Destaque
Deu ruim! Confira as notas iniciais de Skull and Bones
#Games, Por coca,
Confira a lineup exclusiva de cada console para 2024
#Games, Por VSDias55,
Nintendo derruba mercadoria de Palworld feita por fãs
#Games, Por VSDias55,
Rumor | Contraband pode chegar ainda este ano e Fable em 2025
#Games, Por VSDias55,
Mais Publicações