Caro(a) Diretor(a) / Presidente da CAP

Caro(a) Responsável TIC

A DGEEC enquanto entidade gestora da Rede Alargada da Educação vem lamentar a fraca qualidade de serviço de ligação à Internet sentida nos últimos dois meses. Um dos fatores que fez decrescer o nível de qualidade e as velocidades de acesso à Internet está intrinsecamente ligado ao elevado número de ataques DDoS de que a rede foi alvo. Verificaram-se 5 ataques nos meses de janeiro e fevereiro, sendo amostra da sua magnitude os mais recentes (março) que elencamos a seguir:

·         Ataque de negação de serviço distribuído (DDoS) de elevada magnitude, no dia 6 pelas 09:11: saturação de 29,33 % da largura de banda;

·         Ataque de negação de serviço distribuído (DDoS) de elevada magnitude, no dia 6 pelas 09:18: saturação de 31,33 % da largura de banda;

·         Ataque de negação de serviço distribuído (DDoS) de elevada magnitude, no dia 6 pelas 09:31: saturação de 41,66 % da largura de banda;

·         Ataque de negação de serviço distribuído (DDoS) de elevada magnitude, no dia 6 pelas 09:44: saturação de 15 % da largura de banda;

·         Ataque de negação de serviço distribuído (DDoS) de elevada magnitude, no dia 7 pelas 09:12: saturação de 17,16 % da largura de banda;

·         Ataque de negação de serviço distribuído (DDoS) de elevada magnitude, no dia 7 pelas 09:25: saturação de 22,66 % da largura de banda;

·         Ataque de negação de serviço distribuído (DDoS) de elevada magnitude, no dia 11 pelas 15:33: saturação de 35,83 % da largura de banda;

·         Ataque de negação de serviço distribuído (DDoS) de elevada magnitude, no dia 11 pelas 15:49: saturação de 50,16 % da largura de banda;

·         Ataque de negação de serviço distribuído (DDoS) de elevada magnitude, no dia 11 pelas 16:02: saturação de 25,00 % da largura de banda;

Estes ataques caraterizam-se pela utilização de servidores públicos com serviços UDP vulneráveis a serem utilizados para atividades maliciosas (ex. NTP ou DNS) através de NTP Reflection, habitualmente com fatores de amplificação de largura de banda, para inundar o alvo de trafego ilegítimo. Apenas visa deteriorar a qualidade de acesso à Internet. Mais informações em: https://www.us-cert.gov/ncas/alerts/TA14-013A.

Não foi possível realizar a atribuição do ataque a algum grupo ou individuo específicos.

Neste momento assume-se que a segurança da rede está acautelada sendo que, dada a sua variância, tal nunca pode ser garantido com total certeza.

Paralelamente, e no sentido de melhorar a qualidade do acesso à Internet, as seguintes redes sociais e aplicações estão, de diversas formas, limitadas:

·         Youtube (limitado a uma utilização máxima);

·         Atualizações do sistema operativo Windows (livre apenas das 17 horas às 8 horas);

·         Facebook (indisponível das 08.30 horas às 13.30 horas e acessível, com limites de utilização máxima, nos restantes períodos);

·         Tumblr (indisponível das 08.30 horas às 13.30 horas e acessível, com limites de utilização máxima, nos restantes períodos);

·         Instagram (indisponível das 08.30 horas às 13.30 horas e acessível, com limites de utilização máxima, nos restantes períodos);

·         Lojas Android / Apple (indisponível das 08.30 horas às 13.30 horas e acessível, com limites de utilização máxima, nos restantes períodos).

Esperamos, desta forma, otimizar a qualidade de acesso enquanto tratamos da migração do acesso à Internet para a FCT (através da RCTS – Rede Ciência, Tecnologia e Sociedade) e, nessa altura, a largura de banda total disponível quase que duplicará.

Disponibilizamo-nos para o esclarecimento de quaisquer dúvidas através da plataforma http://apoio.dgeec.mec.pt/ ou pelo seguinte endereço de correio eletrónico: pte.lan@dgeec.mec.pt