Portas Amplificacao DDoS: mudanças entre as edições
Sem resumo de edição |
Sem resumo de edição |
||
| Linha 20: | Linha 20: | ||
!Descrição | !Descrição | ||
|- | |- | ||
| | |DNS (53/udp) | ||
|Servidores de DNS Recursivos abertos para o mundo. Não podemos confundir com o serviço de DNS Autoritativo (53/UDP/TCP), este precisa estar aberto à consultas. | |Servidores de DNS Recursivos abertos para o mundo. Não podemos confundir com o serviço de DNS Autoritativo (53/UDP/TCP), este precisa estar aberto à consultas. | ||
|- | |- | ||
| | |SNMP (161/udp) | ||
|'''Simple Network Management Protocol''' ou como costumo brincar dizendo que o significado seria: '''Security is Not My Problem'''. Este serviço é muito usado para monitorarmos nossos ativos de Redes e Servidores. | |'''Simple Network Management Protocol''' ou como costumo brincar dizendo que o significado seria: '''Security is Not My Problem'''. Este serviço é muito usado para monitorarmos nossos ativos de Redes e Servidores. | ||
|- | |- | ||
| | |NTP (123/udp) | ||
|'''Network Time Protocol''' é um serviço bastante importante para mantermos nossos sistemas com data e hora corretos. | |'''Network Time Protocol''' é um serviço bastante importante para mantermos nossos sistemas com data e hora corretos. | ||
|- | |- | ||
| | |SSDP (1900/udp) | ||
|'''Simple Service Discovery Protocol'''. | |'''Simple Service Discovery Protocol'''. | ||
|- | |- | ||
| | |PORTMAP (111/udp) | ||
| | |Daemon que atribui portas dinamicamente para serviços '''RPC''' '''(Remote Procedure Call)''' como '''NIS (Network Information Service)''' e o '''NFS (Network File System)''' comumente usados em sistemas Unix Like. | ||
|- | |- | ||
| | |NETBIOS (137/udp) | ||
| | |'''Network Basic Input/Output System''', faz parte dos serviços de compartilhamento de Redes baseadas em Microsoft Windows. | ||
|- | |||
|UBNT (10001/udp) | |||
|Serviço de '''Device Discovery''' habilitado nos equipamentos da Ubiquiti. | |||
|- | |||
|MDNS (5353/udp) | |||
|Multicast DNS. | |||
|- | |||
|LDAP (389/udp) | |||
|Serviço '''Lightweight Directory Access Protocol'''. | |||
|- | |||
|CHARGEN (19/udp) | |||
|'''Character Generator Protocol''', é um protocolo usado para fins de teste, depuração e medição. Esse serviço gera datagramas contendo um número aleatório de caracteres entre 0 e 252, sempre que requisitado. | |||
|} | |} | ||
Edição das 15h39min de 7 de janeiro de 2023
Introdução
Para contextualizar nosso artigo precisamos entender basicamente que: amplificação é quando perguntamos algo para algum serviço (porta) e a resposta retornada, é maior que o tamanho da pergunta. Tendo isso em mente, existem alguns serviços abertos na Internet com essa característica e são explorados para realizarem o que conhecemos como Ataques de DDoS (Distributed Denial of Service). Sabem aqueles ataques que costumam derrubar nossa Operação de Internet, causando indisponibilidade de acesso para nossos assinantes? São esses serviços mal configurados e abertos na Internet, que munem fortemente os cibercriminosos, que usam esses serviços abertos como ferramentas para esse propósito. Não se engane se você acha que na sua Rede, não possa existir esses serviços abertos e que ninguém estaria usando-os para executar esses ataques. Estamos acostumados a sempre reclamar de ataques recebidos, mas você já parou para pensar que você pode estar sendo usado como vetor de ataque e com isso, inconscientemente, atacando alguém na Internet? Tirando o fato da imperícia de quem configurou erradamente o serviço, deixando-o vulnerável, exposto e suscetível a ser explorado, essa pessoa é tanto vítima quanto você.
Consequências
Quando somos usados como vetor de ataque, nossa Rede se torna instável, nossos clientes reclamam de lentidão no acesso à Internet, nosso Call Center fica atarefado com solicitações que provavelmente eles não conseguirão identificar a causa raiz do problema. Como resultado teremos um aumento da insatisfação dos nossos clientes e muitos cancelamentos (churn). Para evitarmos todos esses males, resolvi escrever esse artigo dando dicas e explicando maneiras de fixarmos esses problemas.
Quanto às Botnets, existem sistemas que foram comprometidos e podem estar sendo explorados para alguma atividade ilícita e que também poderá prejudicar a sua Operação de Internet. Esses casos também precisam ser tratados.
Portas de Amplificação e de Botnets mais conhecidas
| Porta | Descrição |
|---|---|
| DNS (53/udp) | Servidores de DNS Recursivos abertos para o mundo. Não podemos confundir com o serviço de DNS Autoritativo (53/UDP/TCP), este precisa estar aberto à consultas. |
| SNMP (161/udp) | Simple Network Management Protocol ou como costumo brincar dizendo que o significado seria: Security is Not My Problem. Este serviço é muito usado para monitorarmos nossos ativos de Redes e Servidores. |
| NTP (123/udp) | Network Time Protocol é um serviço bastante importante para mantermos nossos sistemas com data e hora corretos. |
| SSDP (1900/udp) | Simple Service Discovery Protocol. |
| PORTMAP (111/udp) | Daemon que atribui portas dinamicamente para serviços RPC (Remote Procedure Call) como NIS (Network Information Service) e o NFS (Network File System) comumente usados em sistemas Unix Like. |
| NETBIOS (137/udp) | Network Basic Input/Output System, faz parte dos serviços de compartilhamento de Redes baseadas em Microsoft Windows. |
| UBNT (10001/udp) | Serviço de Device Discovery habilitado nos equipamentos da Ubiquiti. |
| MDNS (5353/udp) | Multicast DNS. |
| LDAP (389/udp) | Serviço Lightweight Directory Access Protocol. |
| CHARGEN (19/udp) | Character Generator Protocol, é um protocolo usado para fins de teste, depuração e medição. Esse serviço gera datagramas contendo um número aleatório de caracteres entre 0 e 252, sempre que requisitado. |