Site oficial das Olimpíadas resistiu a 23 milhões de ataques, diz Microsoft

Siga o Olhar Digital no Google Discover

De acordo com dados divulgados por Alfredo Deak Junior, diretor de justiça e segurança pública da Microsoft, o site oficial das Olimpíadas do Rio de Janeiro em 2016 sofreu mais de 23 milhões de tentativas de ataques virtuais nas duas semanas em que ficou no ar. Mesmo com os ataques, o site se manteve estável.

Ofertas

Vendido por Amazon

Carregador Portátil (Power Bank) 20000Mah Turbo 22.5w Carregamento Ultra Rápido PD Visor Led com 2 Saídas Compatível com Android e IOS (Preto)

Por R$ 89,49

Vendido por Amazon

Lata EcoLápis Grip 24 Cores, Faber-Castell, 121024LT, Grafite

De: R$ 63,00
Por: R$ 49,90

Vendido por Amazon

Controle sem fio Microsoft Xbox - Edição Especial Heart Breaker [android,ios,windows,xbox_one,xbox_series_s,xbox_series_x]

De: R$ 599,00
Por: R$ 549,00

Vendido por Amazon

Havit Mouse Gamer Tri-Mode MS966SE Black, Sem Fio e Com Fio, USB, Bluetooth, Wireless 2.4GHz, RGB, 7 Botões, 800-1600-2400-3200-600-10000 DPI, Preto

Por R$ 137,00

Vendido por Amazon

Kit Roteador Mesh Wi-Fi 6 Gigabit AX3000 - Deco X50(2-pack)(US)

De: R$ 1.156,80
Por: R$ 727,20

Vendido por Amazon

Tilibra - Agenda Costurada Diária 12,3 x 16,6 cm Charme 2026 - Flores fundo branco e roxo

De: R$ 30,90
Por: R$ 27,81

Vendido por Amazon

Caderneta s Pastel, Cicero, 6726, Azul, Médio (14X21)

De: R$ 79,99
Por: R$ 50,10

Vendido por Amazon

Drone DJI Air 3S Fly More Combo (Com tela) BR - DJI056

Por R$ 17.179,99

Vendido por Amazon

PHILIPS, Fone de Ouvido Sem Fio TWS, TAT2500BK/00, Bluetooth, Com Cancelamento de Ruído Ativo ANC, Com Microfone, Até 24 horas de bateria, iPX4, Preto

De: R$ 156,00
Por: R$ 140,00

Vendido por Amazon

Microfone USB Gaming PC, Microfone RGB para PC/Notebook, Mic with Boom Arm, Microphone Condensador de mesa/Braço, Live, Podcast, Gravação de Audio, Karaoke, Gamer Youtuber DJ

De: R$ 199,99
Por: R$ 178,49

Vendido por Amazon

Relógio Inteligente Smartwatch Feminino Masculino, com Tela AMOLED, AI ChatGPT, Chamadas Bluetooth, 150+ Monitoramento Esportivo, Chamadas Bluetooth,Relogio smartwatch iphone

De: R$ 299,99
Por: R$ 204,99

Vendido por Amazon

soundcore Q11i da Anker Fone De Ouvido Bluetooth 5.3, Fone Gamer, Headphone Bluetooth Over-Ear, Graves Profundos, 60H Autonomia, Hi-Res Áudio, Almofadas Removíveis, Conexão Multiponto, Preto

De: R$ 259,35
Por: R$ 198,99

Vendido por Amazon

Bundle Nintendo Switch + Super Mario Bros. Wonder + 3 Meses de Assinatura Nintendo Switch Online

Por R$ 2.399,00

Vendido por Amazon

Notebook ASUS TUF Gaming A15, RTX 3050, AMD RYZEN 7, 8 GB, 512 GB SSD, KeepOS, Tela 15.6'' FHD, Graphite Black - FA506NCR-HN089

De: R$ 5.299,00
Por: R$ 4.299,00

Vendido por Amazon

Havit Headphone Fone de Ouvido H2002d Pink, Gamer, com Microfone, Falante 53mm, Plug 3, 5mm: compatível com XBOX ONE e PS4, HAVIT, HV-H2002d Cor Rosa

De: R$ 229,00
Por: R$ 160,65

Vendido por Amazon

Roku Streaming Stick HD 2025 | Dispositivo de streaming para TV HD/FHD com controle remoto por comando de voz compatível com Alexa, Siri e Google

De: R$ 289,90
Por: R$ 187,00

Vendido por Amazon

EMEET Webcam 4K, webcam S600 com tripé, 2 microfones de redução de ruído, FOV ajustável de 40° a 73°, foco automático PDAF, capa de privacidade integrada, câmera de streaming para jogos, chamadas de

Por R$ 419,99

Vendido por Amazon

soundcore P30i by Anker, Fones de Ouvido com Cancelamento de Ruído, Graves Poderosos, 45H de Reprodução, Estojo 2-em-1 com Suporte para Celular, IP54, Bluetooth 5.4, Fones Sem Fio

De: R$ 369,00
Por: R$ 209,90

Vendido por Amazon

soundcore P20i da Anker Fone de Ouvido Sem Fio, Drivers de 10mm, Graves Potentes, Bluetooth 5.3, 30H de Bateria, Resistência à Água, 2 Microfones IA, App Personalizável

De: R$ 249,00
Por: R$ 166,19

Vendido por Amazon

HD Externo Toshiba 1TB Canvio Basics Preto HDTB510XK3AA

Por R$ 449,00

Os dados foram compartilhados por Deak durante um evento por ocasião da inauguração de um centro de transparência da Microsoft em Brasília. Segundo ele, a Microsoft foi responsável pelo sistema de gerenciamento de conteúdo do site em parceria com a Atos, e por isso teve que lidar com as situações técnicas e de segurança envolvidas no desenvolvimento.

Ondas de ataque

Dos mais de 23 milhões de tentativas de ataque, 223 foram tentativas de derrubar o site por meio de ataques DDoS. Segundo Deak, a intensidade e a quantidade de ataques aumentava durante momentos de tensão política no Brasil. Durante um dia das Paralimpíadas, foram registrados mais de 1,4 milhões de ataques diferentes.

Um dos grupos que a empresa conseguiu identificar como autores dos ataques foi o Anonymous. Segundo Deak, as tentativas do grupo tinham motivação política. Apesar das turbulências, de acordo com o executivo da Microsoft, o tempo de resposta do site nunca foi superior a 150 milissegundos.

Segurança

O sistema de gerenciamento de conteúdo foi responsável por permitir que outros jornalistas e profissionais de comunicação publicassem notícias e fotos ao site. Para garantir que esse sistema era acessado apenas por jornalistas credenciados, todo o site tinha autenticação multifator.

Cada notícia e foto subida no site passava por um filtro da Azure que conseguia identificar e bloquear conteúdos de ódio ou inapropriados. Dados identificados assim não entravam no ar e eram enviados para auditoria, para impedir que o site sofresse defacing. Mesmo assim, segundo Deak, o tempo de publicação ficou sempre inferior a um minuto.

Também foi utilizada a tecnologia de telemetria para garantir a autenticidade dos usuários cadastrados. O sistema media o tempo de resposta dos dispositivos que tentavam acessar o site, e caso houvesse muita variação nesse tempo, o site era carregado com funções limitadas. Os IPs também eram cruzados com uma base de dados de IPs conhecidamente infectados para reduzir seu acesso ao site.

No pior dos casos, ainda que um hacker conseguisse burlar a autenticação multifator e inserir um conteúdo inapropriado que passasse pelos filtros da Azure, o sistema ainda verificava o protocolo de criptografia das páginas. Um código HTML que não seguisse o protocolo de criptografia da Microsoft não entraria no ar.

Escala da operação

Segundo Deak, o site precisou ser desenvolvido em 4 línguas diferentes, para iOS, Android, Windows Phone e 5 navegadores diferentes. Ele ainda precisava ter, em todos os casos, integração com redes sociais e flexibilidade para receber novas funções.

Conforme os jogos avançaram, o site precisou receber um total de 600 novas funcionalidades, de acordo com o executivo. Um total de 184 pessoas trabalhando em 7 países diferentes foi responsável por garantir que essas novidades levassem, nos piores casos, 6 horas para ser implementadas. Apenas 0,5% das solicitações de novas funções não ficaram prontas a tempo, segundo ele.

Além disso, eles precisavam se integrar com sensores presentes nos campos de jogos que permitiam atualização quase instantânea das informações. Por exemplo, sensores nos campos de futebol poderiam atualizar automaticamente os placares do jogo quando detectassem que a bola atravessou a linha do gol, e mandavam informações sobre o pódio automaticamente.

Inicialmente, foram usados 4 data centers da Azure, mas com o passar do tempo esse número foi expandido para 5 data centers em 3 continentes diferentes. As 1.200 páginas HTML desenvolvidas inicialmente se expandiram para 50 mil durante as duas semanas dos jogos, totalizando 4TB de conteúdo.

Atualização: uma versão anterior desta nota informava que o site havia resistido a 223 milhões de ataques, e não 23 milhões. O número de data centers usados inicialmente também foi atualizado de 3 para 4. A pedido da Microsoft, os números foram corrigidos. Lamentamos o incidente.