Portas Amplificacao DDoS: mudanças entre as edições
Sem resumo de edição |
Sem resumo de edição |
||
Linha 4: | Linha 4: | ||
==Introdução== | ==Introdução== | ||
Para contextualizar nosso artigo precisamos entender basicamente que: '''amplificação''' é quando perguntamos algo para algum serviço (porta) e a resposta retornada, é maior que o tamanho da pergunta. Tendo isso em mente, existem alguns '''serviços abertos na Internet''' com essa característica e são explorados para realizarem o que conhecemos como '''Ataques de''' '''DDoS (Distributed Denial of Service)'''. Sabem aqueles ataques que costumam derrubar nossa '''Operação de Internet''', causando indisponibilidade de acesso para nossos assinantes? São esses serviços mal configurados e abertos na Internet, que munem fortemente os cibercriminosos, que usam esses serviços abertos como ferramentas para esse propósito. Não se engane se você acha que na sua Rede, não possa existir esses serviços abertos e que ninguém estaria usando-os para executar esses ataques. Estamos acostumados a sempre reclamar de ataques recebidos, mas você já parou para pensar que você pode estar sendo usado como '''vetor de ataque''' e com isso, '''inconscientemente''', atacando alguém na Internet? Tirando o fato da imperícia de quem configurou erradamente o serviço, deixando-o '''vulnerável''', '''exposto''' e '''suscetível''' a ser explorado, essa pessoa é tanto vítima quanto você. | Para contextualizar nosso artigo precisamos entender basicamente que: '''amplificação''' é quando perguntamos algo para algum serviço (porta) e a resposta retornada, é maior que o tamanho da pergunta. Tendo isso em mente, existem alguns '''serviços abertos na Internet''' com essa característica e são explorados para realizarem o que conhecemos como '''Ataques de''' '''DDoS (Distributed Denial of Service)'''. Sabem aqueles ataques que costumam derrubar nossa '''Operação de Internet''', causando indisponibilidade de acesso para nossos assinantes? São esses serviços mal configurados e abertos na Internet, que munem fortemente os cibercriminosos, que usam esses serviços abertos como ferramentas para esse propósito. Não se engane se você acha que na sua Rede, não possa existir esses serviços abertos e que ninguém estaria usando-os para executar esses ataques. Estamos acostumados a sempre reclamar de ataques recebidos, mas você já parou para pensar que você pode estar sendo usado como '''vetor de ataque''' e com isso, '''inconscientemente''', atacando alguém na Internet? Tirando o fato da imperícia de quem configurou erradamente o serviço, deixando-o '''vulnerável''', '''exposto''' e '''suscetível''' a ser explorado, essa pessoa é tanto vítima quanto você. | ||
<br> | |||
<br> | <br> | ||
<br> | <br> |
Edição das 14h48min de 7 de janeiro de 2023
Introdução
Para contextualizar nosso artigo precisamos entender basicamente que: amplificação é quando perguntamos algo para algum serviço (porta) e a resposta retornada, é maior que o tamanho da pergunta. Tendo isso em mente, existem alguns serviços abertos na Internet com essa característica e são explorados para realizarem o que conhecemos como Ataques de DDoS (Distributed Denial of Service). Sabem aqueles ataques que costumam derrubar nossa Operação de Internet, causando indisponibilidade de acesso para nossos assinantes? São esses serviços mal configurados e abertos na Internet, que munem fortemente os cibercriminosos, que usam esses serviços abertos como ferramentas para esse propósito. Não se engane se você acha que na sua Rede, não possa existir esses serviços abertos e que ninguém estaria usando-os para executar esses ataques. Estamos acostumados a sempre reclamar de ataques recebidos, mas você já parou para pensar que você pode estar sendo usado como vetor de ataque e com isso, inconscientemente, atacando alguém na Internet? Tirando o fato da imperícia de quem configurou erradamente o serviço, deixando-o vulnerável, exposto e suscetível a ser explorado, essa pessoa é tanto vítima quanto você.
Quando somos usados como vetor de ataque, nossa Rede se torna instável, nossos clientes reclamam de lentidão no acesso à Internet, nosso Call Center fica atarefado com solicitações que provavelmente eles não conseguirão identificar a causa raiz do problema. Como resultado teremos um aumento da insatisfação dos nossos clientes e muitos cancelamentos (churn). Para evitarmos todos esses males, resolvi escrever esse artigo dando dicas e explicando maneiras de fixarmos esses problemas.
Quanto às Botnets, existem sistemas que foram comprometidos e podem estar sendo explorados para alguma atividade ilícita e que também poderá prejudicar a sua Operação de Internet. Esses casos também precisam ser tratados.
Portas de Amplificação e de Botnets mais conhecidas
DNS (53/udp) - Servidores de DNS Recursivos abertos para o mundo. Não podemos confundir com o serviço de DNS Autoritativo (53/UDP/TCP), este precisa estar aberto à consultas.