Com os incêndios no norte do país a continuarem a não dar tréguas aos bombeiros e às populações, plataformas como o fogos.pt são essenciais para informar não apenas os utilizadores que se preocupam com as suas terras, como os profissionais e operacionais. A sua informação é atualizada em tempo real e ajuda na tomada de decisões estratégicas no combate aos fogos.  

Segundo dados da Cloudflare, entre os dias 31 de julho e 1 de agosto, foram registados dois ataques de DDoS ao website fogos.pt. A empresa especialista em cibersegurança diz que o seu sistema automaticamente detetou e mitigou ambos os ataques. Durante o ataque de julho, a sua duração foi de sete minutos, atingindo um pico de 33.000 pedidos por segundo, num aumento de largura de banda máximo de 1,7 Gbps. No ataque do dia 1 de agosto, a sua duração foi de cinco minutos, registando 31.000 pedidos por segundo, atingindo uma largura de banda máxima de 849 Mbps. 

A Cloudflare considera que estes ataques foram pequenos, dando a comparação de um realizado no ano passado durante uma campanha das eleições nos Estados Unidos, onde foram registados 700.000 pedidos por segundo. “Mas para um projeto cívico como o fogos.pt, mesmo dezenas de milhares de pedidos por segundo, quando não protegido, pode ser o suficiente para colocar os serviços offline durante o pior período possível”, refere a Cloudflare. 

Veja na galeria mais dados:

Nos ataques, a especialista aponta três métodos principais para os ataques DDoS. O primeiro através de equipamentos IoT, como câmaras que foram atacadas, routers, ou gadgets inteligentes para o envio do tráfego. O segundo método realiza-se através de proxies, ou seja, servidores abertos ou desconfigurados, redes de proxies residenciais ou ferramentas anónimas que escondem os IPs dos hackers. Por fim, as máquinas em cloud, que estejam comprometidas ou servidores arrendados de fornecedores de serviços de cloud. 

No caso do ataque no dia 31, o ataque foi realizado em proxies abertas, com muito tráfego a chegar desencriptado, que a Cloudflare diz ser comum neste tipo de ataques. Já no ataque do dia 1 de agosto, a origem esteve na maioria em máquinas em cloud, dentro dos patrões que costuma registar em botnets que exploram vulnerabilidades da infraestrutura de cloud. 

Felizmente, os dois ataques acabaram por ser interrompidos pela Cloudflare, sem qualquer disrupção no necessário serviço da plataforma fogos.pt, fazendo disparar os sistemas automáticos de mitigação da empresa, com emails de alerta enviados à equipa da plataforma que ajuda no combate aos fogos. Neste caso, não houve falhas no website e não foi necessária intervenção humana. 

Como parte do Project Galileo da Cloudflare, o fogos.pt utiliza serviços gratuitos de proteção e cibersegurança, destinados a proteger jornalistas, defensores dos direitos humanos e projetos de serviço público.

Para se ter uma ideia da importância do website dedicado ao registo de incêndios, durante as épocas dos fogos, a plataforma pode registar dezenas de milhares de visitantes por dia. “Com o crescimento da atenção, também aumenta o risco. Os ataques podem ser usados para silenciar ou interromper serviços críticos ou simplesmente como distrações para mais atividades maliciosas”, diz a Cloudflare. Durante este mês de agosto, que ainda não terminou, a plataforma já recebeu picos de cerca de 60 mil visitantes em simultâneo, sendo que a média habitual é de 40.000 entre a página e a aplicação.