Dados divulgados na última quinta-feira (20) pela Microsoft indicam que o site oficial das Olimpíadas do Rio de Janeiro foi alvo de 223 milhões de ataques durante a competição. No entanto, as soluções de segurança e servidores oferecidos pela empresa foram suficientes para manter a estabilidade da página durante esse período conturbado.
Os dados foram divulgados por Alfredo Deak Junior, diretor de justiça e segurança pública da Microsoft durante o evento que marcou a inauguração de um novo Centro de Transparência da empresa em Brasília. O executivo explicou que coube à companhia a responsabilidade de lidar com o sistema de gerenciamento de conteúdo do site, o que a obrigou a lidar com situações técnicas e de segurança envolvidas em seu desenvolvimento.
Segundo Deak, a onda de ataques DDoS que visou a página intensificava sua intensidade durante momentos de tensão política no Brasil. A organização afirma que um dos grupos identificados como responsável é o Anonymous, que teria motivações políticas para realizar tal ato — apesar das turbulências, o tempo de resposta do site nunca excedeu os 150 milissegundos. Os ataques também visaram a página das Paralimpíadas, que registrou mais de 1,4 milhões de ataques.
Trabalho coletivo massivo
Para garantir que somente jornalistas e profissionais de comunicação acessassem o site, a Microsoft apostou em um sistema de autenticação multifator. Toda notícia e foto inserida no sistema passava por um filtro da Azure responsável por identificar e bloquear conteúdos com mensagens de ódio ou com materiais considerados inadequados — todos os dados marcados com tais características eram enviados para auditoria para evitar o chamado “defacing”.
Diversas soluções de segurança garantiram a estabilidade do site
Mesmo com o sistema em execução, Deak garantiu que o tempo de publicação de conteúdos sempre ficava abaixo de um minuto. A companhia também apostou em um sistema de telemetria que media o tempo de resposta dos dispositivos que acessavam o site e cruzava IPs com uma base de dados de endereços infectados para reduzir a possibilidade de que eles acessassem a página.
o site recebeu 600 funcionalidades adicionais graças ao trabalho de 184 pessoas espalhadas por 7 países
Para completar, a Azure ainda verificava o protocolo de criptografia das páginas — um código HTML que não seguisse o protocoloco determinado pela Microsoft não entraria no ar. Deak explica que o site foi desenvolvido em 4 línguas diferentes para iOS, Android, Windows Phone e 5 navegadores diferentes, contando com integração com redes sociais e flexibilidade suficiente para receber novas funções.
Durante os jogos, o site recebeu 600 funcionalidades adicionais graças ao trabalho de 184 pessoas espalhadas por 7 países — somente 0,5% das solicitações pedidas não ficaram prontas a tempo. Inicialmente o projeto utilizou três centros de dados da Azure, número que foi expandido para cinco centros distribuídos por três continentes. As 1.200 páginas HTML desenvolvidas inicialmente se expandiram para 50 mil durante a competição, totalizando incríveis 4 TB de conteúdo.
Fontes