• Cybercriminosos Usam Técnicas de Reflexão para Amplificar Ataques DDoS

    Publicado em 17-04-2014 23:00
    2 Comentários Comentários
    A especialista em segurança Akamai, anunciou um novo relatório sobre o desempenho dos ataques DDoS globais, o que mostra que no 1º trimestre, os atacantes mostraram uma redução na dependência relacionada a infecção tradicional desencadeada por botnets, substituindo por técnicas de reflexão e de amplificação. "Em vez de usar uma rede de computadores zumbis, os mais novos kits de ferramentas DDoS tiram o máximo proveito dos protocolos de Internet que estão disponíveis em servidores, e dispositivos abertos ou vulneráveis.


    Dessa forma, os pesquisadores da Akamai acreditam que esta abordagem pode levar a Internet a se tornar um botnet ready-to-use para os elementos mal-intencionados, confirmou Stuart Scholly, vice-presidente sênior e gerente geral de Segurança na Akamai. Os protocolos mais aproveitados para essas atividades nefastas são Character Generator (CHARGEN), Network Time Protocol (NTP) e Domain Name System (DNS). Estes protocolos, que são todos baseados no Datagram Protocol (UDP), podem ser favorecidos, pois permitem que os atacantes escondam suas identidades.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/secworld.php?id=16707
    Comentários 2 Comentários
    1. Avatar de tacioandrade
      tacioandrade - 18-04-2014, 04:05
      Realmente esse tipo de ataque vem crescendo e muito desde o ano passado (primeira vez que ouvi falar sobre eles), só acho estranho que antigamente os hackers não se utilizavam deste tipo de ataques que realmente parece mais simples de serem implementados do que a criação de vírus para criação de botnets.
    1. Avatar de lemke
      lemke - 19-04-2014, 04:47
      Citação Postado originalmente por tacioandrade Ver Post
      Realmente esse tipo de ataque vem crescendo e muito desde o ano passado (primeira vez que ouvi falar sobre eles), só acho estranho que antigamente os hackers não se utilizavam deste tipo de ataques que realmente parece mais simples de serem implementados do que a criação de vírus para criação de botnets.

      Ao que tudo indica, eles estão usando esses ataques agora, com mais frequência, para tirar aquele estigma de que as investidas estão mais "audaciosas" e "sofisticadas".

      Como se quisessem dar um bypass no cerco que os profissionais de segurança estivessem montando para coibir a ação deles.
    + Enviar Comentário