Portas Amplificacao DDoS: mudanças entre as edições

De ISPUP!
Ir para navegação Ir para pesquisar
Sem resumo de edição
Sem resumo de edição
Linha 15: Linha 15:


==Portas de Amplificação e de Botnets mais conhecidas==
==Portas de Amplificação e de Botnets mais conhecidas==
DNS (53/udp) - Servidores de DNS Recursivos abertos para o mundo. Não podemos confundir com o serviço de DNS Autoritativo (53/UDP/TCP), este precisa estar aberto à consultas.
{| class="wikitable"
|+
!'''Porta'''
!Descrição
|-
|'''DNS (53/udp)'''
|Servidores de DNS Recursivos abertos para o mundo. Não podemos confundir com o serviço de DNS Autoritativo (53/UDP/TCP), este precisa estar aberto à consultas.
|-
|'''SNMP (161/udp)'''
|'''Simple Network Management Protocol''' ou como costumo brincar dizendo que o significado seria: '''Security is Not My Problem'''. Este serviço é muito usado para monitorarmos nossos ativos de Redes e Servidores.
|-
|'''NTP (123/udp)'''
|'''Network Time Protocol''' é um serviço bastante importante para mantermos nossos sistemas com data e hora corretos.
|-
|'''SSDP (1900/udp)'''
|'''Simple Service Discovery Protocol'''.
|-
|'''PORTMAP (111/udp)'''
|daemon que atribui portas dinamicamente para serviços '''RPC''' '''(Remote Procedure Call)''' como '''NIS (Network Information Service)''' e o '''NFS (Network File System)''' comumente usados em sistemas Unix Like.
|-
|
|
|}

Edição das 15h13min de 7 de janeiro de 2023

Introdução

Para contextualizar nosso artigo precisamos entender basicamente que: amplificação é quando perguntamos algo para algum serviço (porta) e a resposta retornada, é maior que o tamanho da pergunta. Tendo isso em mente, existem alguns serviços abertos na Internet com essa característica e são explorados para realizarem o que conhecemos como Ataques de DDoS (Distributed Denial of Service). Sabem aqueles ataques que costumam derrubar nossa Operação de Internet, causando indisponibilidade de acesso para nossos assinantes? São esses serviços mal configurados e abertos na Internet, que munem fortemente os cibercriminosos, que usam esses serviços abertos como ferramentas para esse propósito. Não se engane se você acha que na sua Rede, não possa existir esses serviços abertos e que ninguém estaria usando-os para executar esses ataques. Estamos acostumados a sempre reclamar de ataques recebidos, mas você já parou para pensar que você pode estar sendo usado como vetor de ataque e com isso, inconscientemente, atacando alguém na Internet? Tirando o fato da imperícia de quem configurou erradamente o serviço, deixando-o vulnerável, exposto e suscetível a ser explorado, essa pessoa é tanto vítima quanto você.



Consequências

Quando somos usados como vetor de ataque, nossa Rede se torna instável, nossos clientes reclamam de lentidão no acesso à Internet, nosso Call Center fica atarefado com solicitações que provavelmente eles não conseguirão identificar a causa raiz do problema. Como resultado teremos um aumento da insatisfação dos nossos clientes e muitos cancelamentos (churn). Para evitarmos todos esses males, resolvi escrever esse artigo dando dicas e explicando maneiras de fixarmos esses problemas.

Quanto às Botnets, existem sistemas que foram comprometidos e podem estar sendo explorados para alguma atividade ilícita e que também poderá prejudicar a sua Operação de Internet. Esses casos também precisam ser tratados.

Portas de Amplificação e de Botnets mais conhecidas

Porta Descrição
DNS (53/udp) Servidores de DNS Recursivos abertos para o mundo. Não podemos confundir com o serviço de DNS Autoritativo (53/UDP/TCP), este precisa estar aberto à consultas.
SNMP (161/udp) Simple Network Management Protocol ou como costumo brincar dizendo que o significado seria: Security is Not My Problem. Este serviço é muito usado para monitorarmos nossos ativos de Redes e Servidores.
NTP (123/udp) Network Time Protocol é um serviço bastante importante para mantermos nossos sistemas com data e hora corretos.
SSDP (1900/udp) Simple Service Discovery Protocol.
PORTMAP (111/udp) daemon que atribui portas dinamicamente para serviços RPC (Remote Procedure Call) como NIS (Network Information Service) e o NFS (Network File System) comumente usados em sistemas Unix Like.