Deflect
Acreditamos que o ataque cibernético é uma boa forma de defesa. Atendendo à demanda popular, estamos lançando um novo recurso voltado para o cliente. Em vez de mitigar os ataques, vamos simplesmente redirecioná-los para outro site — à sua escolha. Escolha entre sua concessionária de carros favorita, um cassino online ou o blog de um ditador. No Deflect, todo mundo é um alvo!
O serviço Deflect foi desenvolvido com base nos princípios de defesa em profundidade para manter seu site online, independentemente do tráfego recebido. Nossos pontos de borda da rede estão localizados em data centers de vários provedores ao redor do mundo. Cada ponto de borda da rede Deflect armazena em cache recursos estáticos de páginas da web e é capaz de responder com grande rapidez a uma grande quantidade de solicitações simultâneas. À medida que o tráfego chega ao ponto de borda, dois módulos distintos estão sempre atentos a bots maliciosos e ataques. Um deles é o Baskerville — que utiliza previsões de anomalias baseadas em aprendizado de máquina. Temos uma página dedicada explicando como isso funciona. O outro é o Banjax — uma lista selecionada de padrões de expressões regulares com limites de taxa associados. Isso nos permite, por exemplo, bloquear instantaneamente endereços IP que enviam solicitações com user agents de uma lista de scanners de vulnerabilidades. Ou podemos bloquear endereços IP que solicitam um endpoint /search/ oneroso com muita frequência, ou que enviam uma quantidade excessiva de solicitações POST ou GET para a rede. É simples, mas muito eficiente.
O Banjax foi originalmente programado em C++ e criado como um plug-in do Apache Traffic Server (ATS). Essas escolhas iniciais dificultaram a adoção por terceiros (que não utilizavam o ATS). Ao refatorar o Banjax, decidimos usar Go — uma linguagem mais moderna que ainda oferecia todas as funcionalidades necessárias e facilitava a manutenção da biblioteca a longo prazo. Portanto, agora temos o prazer de apresentar o Banjax-Go, desenvolvido para a década de 2020 e funcionando perfeitamente em conjunto com os sistemas de cache Baskerville e Deflect ou como um módulo independente em sua configuração do nginx.
Portanto, as decisões que o Banjax pode tomar são: Permitir, Bloquear ou Solicitar confirmação. As listas de decisões são preenchidas a partir do arquivo de configuração (útil para criar listas de permissão ou bloqueio de IPs conhecidos como bons ou ruins), a partir dos resultados das regras de limitação de taxa por expressões regulares (portanto, violar uma regra pode resultar em um Bloqueio, um Desafio ou até mesmo uma Permissão), e a partir de mensagens recebidas em um tópico do Kafka (é assim que o Baskerville se comunica com o banjax-next).
Além de bloquear solicitações (no nível HTTP) ou bloquear endereços IP (no nível do iptables/netfilter), o Banjax também oferece suporte ao envio de uma página HTML de “desafio” que contém um desafio básico de senha (útil como uma linha extra de defesa nas seções de administração) ou um desafio de prova de trabalho (útil para bloquear bots que não conseguem executar JavaScript, ao mesmo tempo em que permite o acesso de navegadores da web).
Uma das principais preocupações ao abandonar o C++ era o desempenho — durante um ataque, o Banjax frequentemente precisa processar milhares de solicitações por segundo, em cada nó de borda. Realizamos uma série de testes sintéticos para avaliar o desempenho do Banjax-Go. Utilizamos uma série de cenários de pior caso, com base em nossas experiências anteriores com o Deflect. Nosso objetivo era processar 1.000 endereços IP únicos por segundo em uma máquina virtual comum (um droplet da Digital Ocean).
Primeiramente, testamos o iptables diretamente para verificar com que rapidez ele consegue processar solicitações diretas — excluindo 2.000 regras — sem a interferência de nenhum outro sistema. Chegamos aos seguintes resultados:
Em seguida, testamos a rapidez com que o Banjax-Go é capaz de processar diferentes tipos de solicitações comuns (novamente, nas condições do pior cenário possível):
Ao mesmo tempo, decidimos atualizar nosso mecanismo de cache, passando do Apache Traffic Server para o Nginx. Esses e muitos outros módulos farão parte do nosso lançamento do Deflect-Core — um produto do projeto que esperamos apresentar até o final da primavera. Por enquanto, nossos esforços estão concentrados no kit de ferramentas de mitigação banjax-next.
Seja você o proprietário de um site de mídia independente que conta histórias que ninguém mais conta, uma organização sem fins lucrativos ou comunitária que informa seus membros sobre recursos e eventos disponíveis, ou uma empresa de qualquer porte, garantir que seu site permaneça protegido e online é de extrema importância.
Compreender a diferença entre vulnerabilidade indireta e direta
Muitos ataques indiretos à segurança cibernética — malware, phishing, trojans, violações de dados e ransomware — podem ser evitados por meio da conscientização dos funcionários de uma organização e da adoção de melhores práticas em relação a clicar em links suspeitos ou baixar arquivos de fontes não confiáveis.
No entanto, seu site também pode ser alvo de ataques DDoS diretos. É por isso que sua segurança deve ser gerenciada por uma equipe de suporte técnico dedicada em que você confie, que compartilhe seus valores de transparência, privacidade e responsabilidade social.
O que é um ataque DDoS?
Ao contrário dos ataques que dependem de que as pessoas cliquem em links suspeitos em seus e-mails ou baixem arquivos de sites não confiáveis, os ataques DDoS são ataques diretos à infraestrutura de TI de uma organização.
Um ataque DDoS (negação de serviço distribuída) é como a corrida aos supermercados no início da pandemia, quando os clientes se amontoavam e bloqueavam a porta na ânsia frenética por aquele último rolo de papel higiênico. Só que, quando todo esse tráfego atinge seu site, não se trata de clientes — são bots. E o principal objetivo deles é sobrecarregar seu site e tirá-lo do ar. Sem proteção, seu site pode ficar incapacitado por um ataque e ser desativado completamente.
Meu site não vai ser alvo de ataques porque somos muito pequenos
Um ataque DDoS pode acontecer com qualquer pessoa, independentemente do tamanho do seu site ou do número de visitantes. Na verdade, muitos sites pequenos, especialmente meios de comunicação independentes e organizações de base, são particularmente vulneráveis a ataques porque suas vozes muitas vezes se opõem a um governo poderoso, a forças armadas ou a um consenso popular. Em alguns casos, esses sites são alvo de grupos de ódio, como aconteceu quando protegemos o Black Lives Matter contra ataques que ocorreram mais de 100 vezes por dia em seu site durante sete meses em 2016.
Uma boa pergunta a se fazer: alguém gostaria de silenciar a sua voz? Se a resposta for sim, você provavelmente já sabe da importância da proteção contra ataques DDoS. Oferecemos o mesmo nível de proteção para organizações sem fins lucrativos e sites de mídia independentes que oferecemos aos clientes comerciais. Saiba mais sobre nossa proteção gratuita para grupos qualificados aqui.
Não há muitos ataques DDoS, então provavelmente não vou precisar de proteção
De acordo com um relatório técnico recente divulgado pela CISCO, os ataques DDoS vêm se tornando cada vez mais intensos e frequentes a cada ano. Em 2018, ocorreram 7,9 milhões de ataques DDoS e, até 2023, estima-se que esse número dobre para 15,4 milhões.
As empresas mais conhecidas não são melhores quando se trata de proteção contra ataques DDoS?
Não. A Deflect tem capacidade para garantir a proteção de qualquer site, e nossa experiência na mitigação de ataques a alguns dos sites mais vulneráveis em países de todo o mundo nos tornou especialistas na área.
Segundo Ali Reza, “a IPOS se beneficiou diretamente da experiência e do profissionalismo da Deflect quando nosso site principal foi alvo de um ataque sem precedentes. Na época, os serviços de empresas semelhantes, incluindo a CloudFlare e o Google PageSpeed, não conseguiram proteger a enquete de acompanhamento eleitoral da IPOS contra um grande ataque DDoS durante as eleições presidenciais de 2013 no Irã. No entanto, a Deflect conseguiu configurar rapidamente uma rede de distribuição de conteúdo (CDN) para receber o tráfego do domínio principal da IPOS e repelir o ataque.”
Meu setor não será alvo de ataques. São os bancos e os governos que, na maioria das vezes, são alvo de ataques DDoS
Embora bancos e governos tenham de fato sido alvo de ataques DDoS, nenhum setor está imune a esses ataques. De acordo com o relatório “ Global DDoS Threat Landscape” de 2019, elaborado pela Imperva, ocorreram ataques na maioria dos setores, incluindo entretenimento adulto, jogos, notícias, sociedade, estilo de vida, varejo, viagens e jogos de azar. Se o seu site não estiver nesses setores, isso não significa que você esteja a salvo de um ataque DDoS.
Motivos para ataques DDoS
Conforme destaca o mesmo relatório, as motivações para os ataques DDoS são diversas e podem incluir:
Concorrência comercial — um concorrente pode contratar uma botnet para derrubar seu site.
Extorsão — os sites de comércio eletrônico dependem especialmente do tempo de atividade de seus sites para gerar receita. Isso os torna particularmente suscetíveis à extorsão, sob a promessa de que não atacarão o site.
Hacktivismo — sites políticos, de mídia ou corporativos podem ser alvo de hacktivistas como forma de protesto contra suas ações.
Vandalismo — usuários insatisfeitos ou infratores aleatórios costumam atacar serviços de jogos ou outros clientes de grande visibilidade.
A essa lista, gostaríamos de acrescentar:
Censura — esses ataques podem ser cometidos por indivíduos, governos ou forças armadas contra grupos por causa de seus movimentos sociais, ambientais, de direitos humanos ou políticos, com o objetivo de silenciar suas vozes. Como você pode imaginar, fora da América do Norte, alguns dos ataques mais frequentes contra os povos e grupos mais vulneráveis, como nosso cliente ARNO, em Mianmar, são desse tipo.
Proteção transparente, confiável e ética
Mas eu já estou protegido por um dos caras mais populares, e “de graça”.
Grandes provedores costumam alegar que oferecem proteção contra ataques DDoS “gratuitamente”. Para prestar esse serviço, no entanto, muitos firmam acordos com investidores de capital de risco, e a contrapartida por essa proteção “gratuita” é a privacidade dos seus dados, que podem ser compartilhados ou vendidos.
Antes do escândalo da Cambridge Analytica, muitos de nós costumávamos rolar a tela sem pensar e concordar com todos os termos e condições, mas, para a mídia independente, organizações sem fins lucrativos e comunitárias, bem como empresas, os dados devem sempre ser mantidos em segurança e privacidade. Ao escolher quem irá protegê-lo contra ataques DDoS, leia as políticas com atenção para descobrir se você está abrindo mão de algo em troca de proteção “gratuita”. Nossa proteção para organizações sem fins lucrativos, ONGs e mídia independente é realmente gratuita.
Preços de desvio
Na Deflect, sempre oferecemos nossos serviços gratuitamente a organizações sem fins lucrativos e grupos de mídia independentes que se enquadram nos critérios, sem comprometer a privacidade dos seus dados. Nossos princípios, política de privacidade e condições são transparentes. Para sites comerciais, nossa estrutura de preços é transparente. Ao contrário da maioria dos nossos concorrentes, cobramos com base no número de IPs únicos mensais que acessam seu site, e não por visitas múltiplas a partir de um mesmo IP ou pelo tráfego proveniente de ataques.
Existem outras restrições à proteção “gratuita” oferecida por alguns de nossos concorrentes. Em mais de uma ocasião, clientes que estavam protegidos por nossos concorrentes nos procuraram após sofrerem um ataque e foram informados de que precisavam fazer o upgrade para um serviço premium ou cancelar a assinatura, justamente no momento em que estavam mais vulneráveis.
Nós, da Deflect, nos consideramos a empresa número 1 do mundo em proteção ética de segurança cibernética. Temos mais de 10 anos de experiência protegendo as vozes mais vulneráveis e mais atacadas da mídia independente e sem fins lucrativos em todo o mundo, em mais de 80 países.
Além do nosso compromisso com políticas transparentes e com a privacidade, temos uma política clara contra o ódio e o incitamento à violência. Para nós, isso é óbvio. Se o seu site violar essa política, você será convidado a sair.
Somos socialmente responsáveis. Para cada cliente comercial pagante que protegemos, podemos estender as mesmas proteções gratuitamente a grupos importantes que, de outra forma, não teriam condições de arcar com os custos da proteção ou que poderiam ser excluídos da proteção “gratuita” oferecida por nossos concorrentes, pois o trabalho que realizam os torna mais vulneráveis a ataques.
Caso tenha mais dúvidas ou queira obter mais informações sobre os programas da Deflect para organizações sem fins lucrativos, empresas ou parceiros, entre em contato conosco enviando uma mensagem aqui ou escrevendo para terry@deflect.network para questões relacionadas a organizações sem fins lucrativos e para garfield@deflect.network para programas voltados a empresas e parceiros.
Desde o início deste ano, atendemos a mais de 2 bilhões de acessos a sites para aproximadamente 18 milhões de leitores únicos em todo o mundo! Nós mitigamos mais de 30 ataques distintos e mantivemos nossos clientes online 100% do tempo! A tecnologia de bloqueio de bots da Banjax bloqueou 291.898 acessos maliciosos originados de 58.181 bots zumbis. Nosso sistema de previsão de anomalias baseado em inteligência artificial, o Baskerville, conseguiu ainda identificar e bloquear endereços IP com comportamento suspeito 1.182.084 vezes ; dessas, apenas 16.755 se revelaram leitores legítimos e tiveram permissão para acessar o site solicitado. Isso equivale a uma precisão de 98,58% — o que é muito bom para uma máquina!
Esses ataques nos ajudaram a confirmar que nossa implementação anterior do estimativa do valor de Shapley no Baskerville havia gerado resultados positivos. Essa é uma maneira geral de explicar a saída do modelo de aprendizado de máquina por meio de uma classificação da importância das características — para nos ajudar a decidir qual característica funciona melhor. Utilizamos esse algoritmo para comparar um modelo de aprendizado de máquina mais antigo com um modelo que usa apenas as características que os valores de Shapley indicam como importantes, em um conjunto de dados que continha os ataques mais recentes. O modelo com apenas as características mais importantes apresentou melhor desempenho do que o modelo mais antigo.
A sobrevivência financeira e a independência na Internet de hoje são difíceis.As grandes empresas de tecnologiapermeiam e controlam praticamente todos os aspectos da nossa experiência digital. Quando se trata de infraestrutura da Internet e serviços de rede, gigantes corporativos como Akamai, AWS e Cloudflare dominam o mercado. Essas poucas empresas conseguiram criar um ecossistema no qual lucram com praticamente todas as transações ou campanhas publicitárias. Embora sejamos nós, como consumidores, a escolher nosso destino, o problema crescente é a falta de opções. De uma forma ou de outra, estamos sendo empurrados para um punhado de empresas.
Queremos fazer as coisas de maneira diferente. Nosso objetivo é ter sucesso em sintonia com nossos clientes, e não simplesmente lucrar às custas deles. O programa de indicação da Deflect cria uma oportunidade comercial mutuamente benéfica — ao se inscrever neste programa e instalar um selo “Protegido pela Deflect” em seu site com um link exclusivo, você receberá 50% das taxas do primeiro mês completo cobradas de cada novo cliente que se inscrever por meio desse link. Escreva para partner@deflect.network se quiser participar deste programa ou saiba mais sobre esta e outras oportunidades de colaboração napágina Programas de Parceria.
Você está lendo esta atualização em nosso site recém-lançado — desenvolvido com o WordPress e hospedado na plataforma segura eQpress. Decidimos criá-lo usando otema padrãode 2020. Esse código conta com o suporte da equipe do WordPress e foi desenvolvido de acordo com as melhores práticas. Isso é importante quando se trata de operar a popular (mas frequentemente comprometida) plataforma WordPress – a facilidade de instalação de novos temas e plugins reduz a barreira de entrada e torna a plataforma altamente funcional e personalizável. Ao mesmo tempo, desenvolvimentos de código personalizado ficam desatualizados, tornam-se inseguros e, muitas vezes, levam à invasão do site e aataques DDoS indesejados. Nossa configuração inicial inclui o seguinte:
Mais de 25% dos clientes da Deflect também hospedam seus sites na eQpress. O serviço está descrito em detalhes napágina da eQpress, e você pode solicitá-lo pelo Painel de Controle ou entrar em contato conosco caso tenha alguma dúvida.
– Ataques que não sejam DDoS
Qualquer vetor que não exija um grande fluxo de tráfego poderia ser
roteado de forma eficaz pelo Tor. Isso abrange a maioria dos ataques, com a
exceção notável dos ataques DDoS. Se eu estivesse tentando realizar um ataque de verdade, e não
apenas um DoS, para desviar a atenção — eu usaria o Tor.
– Funções de C&C
Provavelmente não observaríamos isso, mas nem é preciso dizer que o Tor
pode ser usado para se comunicar com o C&C de uma botnet. É isso que eu
faria.
– Monitoramento da disponibilidade do site e outras funções relacionadas a DDoS
Antes e durante um ataque, deve ser interessante monitorar a
disponibilidade do site alvo. O Tor poderia ser útil aqui… talvez eu
o usasse para monitorar o site atacado.
– Navegação regular por usuários do Tor
Em qualquer tentativa de monitorar o tráfego do Tor para nos alertar sobre um
ataque iminente, é preciso ter cuidado para filtrar o tráfego normal tanto quanto
possível. Algoritmos de aprendizado de máquina (ML) ou de significância provavelmente seriam os mais adequados
para essa tarefa. O Sniffles também pode fornecer informações: um aumento no tráfego do Tor
para portas diferentes de 80/443 pode ser suficiente sem a necessidade de
cálculos adicionais.
– Ações para uma pesquisa mais detalhada:
o Instalar a licença do Elastic Graph, que chegou hoje, para facilitar
a análise de significância o Colocar o Sniffles em operação e ver o que podemos observar
(após um ataque subsequente, ou seja, monitorado) o Aplicar análise de significância
ou outra análise aos padrões de tráfego do Tor nas proximidades e fora delas
de um ataque
ESTUDO DE CASO: BLM
A primeira imagem mostra, na parte superior, os bloqueios do Banjax para blacklivesmatter.com e,
na parte inferior, o tráfego via Tor para blacklivesmatter.com, ambos nas
últimas 8 semanas.
Mais uma vez, a segunda imagem mostra os bloqueios do Banjax para blacklivesmatter.com na
parte superior e o tráfego via Tor para blacklivesmatter.com na parte inferior, mas
com zoom em um período de aproximadamente 1 semana antes e 1 semana depois do
grande pico nos bloqueios.
Algumas observações:
– Parece haver um aumento acentuado no tráfego do Tor próximo ao
incidente
– O tráfego via Tor continua por muito tempo depois que o ataque parece ter
terminado: talvez estejamos diante de uma coincidência, ou talvez outro
ataque esteja sendo planejado/preparado, ou talvez ambos.
– O número de IPs banidos é duas ordens de magnitude maior do que o
número de acessos via Tor (note que IPs únicos são uma métrica mais ou menos inútil
para o tráfego via Tor, e também que o total de acessos *provenientes* dos
IPs banidos acima será bem maior do que o número de IPs banidos
)
– O número de IPs bloqueados é, de fato, muito maior do que o número de
nós de saída do Tor.
Advertências:
– O BLM não está conosco há muito tempo
– Apenas um site foi analisado aqui, de forma superficial
– Estamos analisando o tráfego para as portas 80/443, que não é filtrado por
nossos provedores
CASO RÁPIDO 2: www.btselem.org
Um pequeno aumento nos bloqueios, correspondendo a um grande pico no tráfego
via Tor. Em seguida, um grande aumento nos bloqueios, sem aumento correspondente
no tráfego via Tor. O ataque parece ter diminuído ou ter sido
bloqueado com sucesso; então, ocorre outro ataque menor — desta vez
com um aumento simultâneo no tráfego via Tor. É difícil tirar
conclusões, mas não é inconsistente com a teoria de que uma correlação
possa existir. Uma lição clara deste exemplo, SE uma correlação for
comprovada ou presumida, é que o tempo entre um pico de sondagens via Tor e
um DDoS efetivo irá variar.
GRÁFICOS AGREGADOS INÚTEIS:
Sem a separação por host HTTP (ou qualquer outro critério), os dados se transformam
em ruído inútil.
Uma nova estrutura para criação de sites, chamada“Kandinsky”, acaba de ser lançada como um tema do WordPress pelos nossos amigos da «Теплица социальных технологий» (Greenhouse for Social Technologies), em resposta às necessidades expressas por grupos da sociedade civil. A versão gratuita e de código aberto, disponível no GitHub, oferece três modelos para instalação e orienta os criadores de sites com dicas úteis e listas de verificação. Conversamos com Alexey, diretor da Greenhouse for Social Technologies, sobre o novo lançamento:
eQ: O que você pode nos dizer sobre esse novo tema?
Alexey: Qualquer organização pode usá-lo. É gratuito e de código aberto. Dito isso, ele foi criado tendo em mente ONGs e iniciativas públicas. Não é apenas um tema personalizável do WordPress. Ele também contém conteúdo pré-criado para lidar com os desafios típicos que as ONGs enfrentam regularmente. Em particular, as ONGs, pelo menos na Rússia, costumam ter dificuldades para elaborar conteúdo. Portanto, o Kandinsky não cumpre apenas o papel de um tema, mas também o de uma lista de verificação do que deve constar no site de uma ONG. Existem três modelos para diferentes casos de uso (em breve, porém, planejamos usar apenas um, mas melhorar significativamente sua capacidade de personalização). Cada modelo contém conteúdo de teste (notícias, relatórios, equipes, fotos de eventos, descrição de atividades). Com base nas melhores práticas das ONGs, criamos três organizações fictícias para preencher esses modelos com conteúdo que faça sentido no contexto das ONGs.
eQ: O que o motivou a criá-lo? Houve algum caso prático que tenha dado origem a essa iniciativa?
Alexey: A necessidade surgiu da nossa própria experiência – como organização, ajudamos ONGs com comunicação digital e precisávamos de uma estrutura confiável e moderna que fosse rápida e fácil de instalar (hoje, em apenas 8 minutos, o Assistente de Instalação já deixa um site pronto e funcionando). Queríamos apenas ajudar as organizações a terem algo decente no WordPress sem precisar pagar a ninguém nem se preocupar constantemente com a possibilidade de alguém comercializar o tema. Além disso, nós mesmos precisávamos disso para dois tipos de tarefas: projetos paralelos e eventos. Às vezes, lançamos um hackathon ou uma série de webinars online e queríamos um site dedicado – queríamos algo que pudesse ser configurado facilmente, personalizável e que tivesse tudo o que pudéssemos precisar. E foi isso que fizemos. Seguimos o princípio de “usar o próprio produto” e qualquer página de evento ou projeto paralelo que criamos agora é baseado no Kandinsky, o que nos poupa muito tempo e esforço. Deixamos de considerar a criação de sites como uma despesa no orçamento.
eQ: Quais são esses novos recursos?
Alexey: Originalmente, os principais valores do Kandinsky eram a simplicidade, a facilidade de instalação e a capacidade de atender às necessidades das ONGs. Conforme fomos aprendendo, percebemos que, além de poder instalar o tema em poucos segundos e ter plug-ins prontos, bem como conteúdo pré-criado, a personalização é de fundamental importância. As pessoas ficam incomodadas em ter o mesmo Ford Modelo “T” em qualquer cor, desde que seja preto, para citar o famoso inventor Henry Ford. Elas precisam criar um site e, em poucos minutos, torná-lo diferente de qualquer outro site.
Portanto, a liberdade de personalização é a linha de desenvolvimento mais importante no momento. No último ano, adicionamos:
Nosso próximo marco é migrar a página inicial de um site para o editor de blocos Gutenberg (agora a página inicial pode ser editada livremente com a ajuda de uma ferramenta menos versátil) e, em seguida, para o novo sistema do WordPress chamado Full Site Editing.
Os clientes do Deflect podem criar um novo site eQpress com o tema Kandinsky acessando a “guia Hospedagem” no Painel do Deflect e selecionando a opção de pré-carregar a instalação com esse tema.
Os avanços significativos em nossas ferramentas de mitigação automatizadas aliviaram parte da carga de trabalho da nossa equipe de suporte na mitigação de ataques neste mês. Estamos muito satisfeitos com o desempenho do sistema, mas ele não vai substituir as pessoas! A seguir, compartilhamos alguns destaques do tráfego, eventos relevantes do Deflect e histórias de nossos clientes.
Ao longo do mês de janeiro, o Deflect atendeu a mais de 884 milhões de solicitações de mais de 9 milhões de leitores únicos em todo o mundo. Grande parte do tráfego tinha como destino o Los Danieles — uma nova e muito popular publicação de mídia independente na Colômbia. Todos os domingos, o site deles atrai entre 5 e 9 milhões de acessos legítimos! Felizmente, o Deflect conseguiu atender a mais de 94% dessas solicitações diretamente de seu cache de borda.
Outro evento de destaque neste mês coincidiu com o lançamento de um relatório online que investiga a tortura de milhares de manifestantes bielorrussos pelas forças do governo atual. Publicado pelo renomado Comitê contra a Tortura, trata-se de uma investigação visual, destinada exclusivamente a um público adulto.
Este mês, foram registrados dezesseis ataques distintos contra sites protegidos pelo Deflect. Desses, cinco se destacaram pela intensidade e persistência, com dois ataques se prolongando por um período de quatro dias. O maior ataque, com a participação de mais de 5.000 bots, teve como alvo o site de notícias independente vietnamita Tiếng Dân. Esta não é a primeira vez que o site deles é alvo de ataques. Aproximadamente metade dos bots atacantes foi detectada e neutralizada pelo Baskerville, enquanto a outra metade foi bloqueada por nossos conjuntos de regras manuais. No geral, o Deflect manteve 100% de disponibilidade da rede em janeiro.
Os clientes que já utilizam ou desejam migrar para nossa plataforma segura de hospedagem WordPress agora podem solicitar a instalação de um novo tema chamado Kandinsky. Desenvolvido por nossos amigos da «Теплица социальных технологий» (Greenhouse for Social Technology) em resposta às necessidades expressas por grupos da sociedade civil, que desejam ter uma presença online eficaz e bem projetada Kandinsky oferece três modelos e orienta os criadores de sites com dicas úteis e listas de verificação. Você pode ler nossa entrevista completa com o Kandinsky aqui.
No dia 29 de janeiro, a equipe do Deflect participou de um painel ao vivo durante o Fórum Social Mundial, juntamente com nossos parceiros Colnodo e a Fundação para a Liberdade de Imprensa (FLIP). Julian Casasbuenas, do Colnodo, apresentou o caso de uso do site de mídia independente colombiano losdanieles.com como um exemplo da proteção oferecida pelo Deflect e de sua importância para o desenvolvimento da liberdade de expressão jornalística na Colômbia. O projeto losdanieles.com foi lançado por um grupo de jornalistas de grande reputação que haviam se envolvido no escândalo da parapolítica colombiana.
Para encerrar este boletim informativo, gostaríamos de compartilhar um vídeo de agradecimento muito legal que recebemos do colunista do LosDanieles.com, Daniel Samper Ospina.
| Domínio: | Direitos humanos |
|---|---|
| Sede em: | |
| URL: | https://sea-watch.org |
| Protegido: | |
| Sobre: | Salvar milhares de vidas no Mar Mediterrâneo é um dever que a tripulação do Sea Watch tem assumido de forma constante, mesmo quando os governos não o fazem. A https://sea-watch.org realiza operações civis de busca e resgate e defende publicamente rotas de fuga legais e a liberdade de circulação. |
| Domínio: | Direitos humanos |
|---|---|
| Sede em: | Nicarágua |
| URL: | https://colectivodhnicaragua.org |
| Protegido: | Desde 2020 |
| Sobre: | Desde o protesto de 2018 na Nicarágua, o Colectivo Nunca vem documentando violações dos direitos humanos e a repressão sistêmica. O grupo continua a defender os direitos dos cidadãos à dissidência e à auto-organização. |
| Domínio: | Mídia e direitos humanos |
|---|---|
| Sede em: | Columbia |
| URL: | https://losdanieles.com |
| Protegido: | Desde 2020 |
| Sobre: | Um meio de comunicação crítico em relação à realidade colombiana, o Los Danieles atrai regularmente mais de um milhão de leitores por dia desde seu lançamento, em abril, quando Daniel Coronell, Daniel Samper Pizano e Daniel Samper Ospina começaram a publicar seus artigos no site. |