Home - Internet - Hackers já sabem criar ataques DDoS até 150 vezes mais poderosos
ddos-ataques

Hackers já sabem criar ataques DDoS até 150 vezes mais poderosos

Os ataques DDoS são cada vez mais poderoso em 2019. A falha está no fato de que há cada vez mais dispositivos conectados à Internet com credenciais de acesso não seguras, o que permite que um invasor inclua esse dispositivo invadido dentro de uma botnet. Se isso adicionar quase um milhão de dispositivos, há um ataque muito perigoso que pode derrubar quase qualquer site.

WDS: o protocolo de descoberta sem fio que tornará os ataques DDoS mais poderosos

A chave para o novo bug que foi descoberto pelos pesquisadores está em uma ferramenta implementada incorretamente em quase um milhão de dispositivos conectados, como câmeras de segurança ou outros dispositivos IoT. O protocolo afetado é o WS-Discovery (WSD) , usado pelos dispositivos para se conectar. Essa função está incluída no Windows a partir do Windows Vista e é um dos métodos usados ​​pelo sistema operacional para localizar automaticamente as impressoras conectadas na mesma rede de computadores.

Essas comunicações devem ocorrer apenas em uma rede local, mas os pesquisadores descobriram que as solicitações podem ser enviadas para esses dispositivos e receber suas respostas até pela Internet. Isso implica que eles podem ser configurados para enviar informações para a web que um invasor deseja. Se uma solicitação que ocupa 100 MB for enviada, é possível obter respostas que variam entre 700 MB e 15 GB.

Os pesquisadores da Akamai estavam investigando essa falha quando um ataque DDoS que se aproveitou dela foi lançado contra uma grande empresa no mundo dos videogames, gerando picos de 280 Gbps de tráfego . O número ainda está longe dos alcançados nos últimos anos, com 1,7 Tbps sendo o recorde atual registrado, estabelecido no início de 2018.

Memcached, NTP e agora WDS: as falhas usadas para tornar os ataques DDoS mais poderosos

Apesar disso, o número é alarmante, uma vez que existem 802.115 dispositivos que podem ser usados ​​em um ataque que também é facilmente escalável. Da Netscout, eles afirmam que os serviços de mitigação de ataques DDoS viram 1.000 ataques baseados em WDS nos últimos 3 meses e 473 deles nos últimos 30 dias.

O maior ataque usou 150 Gbps de largura de banda, apesar de afirmarem que pode ser multiplicado por 300 . Com ele, um único PC com uma conexão de 100 Mbps pode multiplicar o ataque e atingir até 30 Tbps de tráfego , adicionando outras técnicas perigosas usadas nos últimos anos, como NTP ou memcached .

Por enquanto, o ataque detectado pela Akamai usou a técnica de amplificação para dobrar o tamanho das solicitações iniciais, mas elas se multiplicaram em até 153 respostas, com outras aumentando entre 7 e 20 vezes.

Felizmente, a solução para evitar isso é tão fácil quanto bloquear a porta 3702. Muitas das falhas que nos permitem acessar remotamente nossos dispositivos têm a ver com portas indevidamente abertas. De fato, apenas fechando três portas , estaremos protegidos contra a maioria dos ataques que ocorrem na rede.


Sobre Suporte Center

Suporte Center é um autor do site centerdicas.com especializado em publicações sobre tecnologia, dicas e reviews

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

  • Multicanal ou omnichannel: entenda a diferença
  • Como bancos podem ganhar vantagem competitiva no setor de pagamentos digitais
  • O que o varejo brasileiro pode aprender com a China?
  • Saúde pública: conheça iniciativas inovadoras que garantiram qualidade aos usuários
  • A transformação digital no varejo
  • Tudo o que você precisa saber sobre omnichannel!
  • Open source traz agilidade para o seu negócio
  • Setor da saúde precisa integrar os dados para vencer desafios na transformação digital
  • Humano aumentado: conheça o dispositivo que permite pessoas com paralisia recuperarem capacidade da fala
  • Fique nas nuvens com o seu contact center
  • Assista ao vivo eventos e partidas