Ataques DDoS podem atingir proporções jamais vistas

Os ataques DDoS (Distributed Denial of Service) consistem em inundar o endereço alvo com uma quantidade imensa de pedidos que impossibilitem o o seu funcionamento normal, e neste momento há uma nova estratégia que facilita a vida aos atacantes e que poderá permitir lançar os maiores e mais devastadores ataques DDoS até à data.

Ataques DDoS podem atingir proporções jamais vistas 1

Para simplificar, podemos equipar um ataque DoS a alguém que esteja repetidamente a telefonar para o número de telefone da vítima, de modo a que ela não consiga fazer mais nada, mesmo que esteja repetidamente a cancelar a chamada. Isso é o método mais simples, mas que deixa de fazer sentido caso a pessoa / empresa tenha mais que uma linha telefónica. Portanto sobe-se a parada aos DDoS, estes ataques distribuídos recorrem a máquinas infectadas para também participarem no ataque. Desta forma, em vez duma única pessoa a “telefonar”, teremos centenas ou centenas de milhares de máquinas (dependendo da dimensão da botnet) a fazer o mesmo, com repercussões bastante mais complicadas de enfrentar.

Mas as coisas não se ficam por aqui. Quem se dedica a este tipo de ataques tem descoberto outras formas de aumentar ainda mais o número de pedidos a fazer à vítima, utilizando técnicas de “amplificação”. Para tal usam pacotes de dados enviados para serviços e servidores confiáveis… mas que são criados com um endereço de resposta falsificado, a apontar para a vítima. Por exemplo, podem contactar um servidor que retorne a hora e data actual, mas com esses dados a serem enviados para a vítima e contribuindo para ainda mais dados a saturarem a a sua ligação e capacidade de processamento.

Ataques DDoS podem atingir proporções jamais vistas 3
Claro que neste “jogo”, o que interessa é encontrar serviços que produzam uma resposta com a maior quantidade de dados possível a partir dum pedido com o mínimo de dados possíveis, sendo que algumas das técnicas mais conhecidas, utilizando servidores DNS ou NTP, permitem amplificar o volume do ataque 50 vezes.

… Mas neste momento, este novo método que usa o memcached, possibilita ampliar os ataques DDoS 51 mil vezes!

Ataques DDoS podem atingir proporções jamais vistas 5
O memcached é um popular serviço de cache usado para acelerar o acesso a bases de dados (e não só), mas que se não estiver configurado devidamente – disponível para a toda a internet e permitir pedidos por UDP, com os endereços falsificados – poderá ser usado por atacantes para efectuar esta amplificação de ataques DDoS a uma escala jamais antes vista. Considerando que há acima de 80 mil destes servidores disponíveis actualmente, simplesmente um atacante poderá amplificar os seus ataques umas centenas de milhares de vezes, mesmo assumindo valores conservadores – como por exemplo, 10 mil memcached cada um a amplificar o ataque 25 vezes…

Suspeito que as próximas se tornem complicadas para quem tiver que lidar com este tipo de problemas; e que, indirectamente ou directamente, podem afectar muitos milhões de utilizadores pela internet fora.

Fonte: AbertoatedeMadrugada

António Almeida

António Almeida

Licenciado em engenharia Informático e Telecomunicações, mestre em Sistemas e Tecnologias de Informação e doutorando em Informática é um apaixonado por todo o tipo de tecnologia. Apostava na troca de informações e acaba de criar uma rede de informáticos especialistas interessados em tecnologia.

PRÓXIMOS ARTIGOS:

  • Últimas Notícias sobre Tecnologia
  • Promoções de produtos e serviços
  • Ofertas e Sorteios de equipamentos

RECEBER GRÁTIS:

DEIXAR COMENTÁRIO:

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

AVISO:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de carácter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.
Whatsapp Viber Telegram Ligar Agora Skype Enviar SMS

Bem Vindo!

Ao clicar em ENTRAR, declara que leu e que aceita a nossa Política de Privacidade.

ajudar-informatico-pt

Mantenha-se Informado!

Inscreva-se para receber conteúdo exclusivo, brindes, ofertas e promoções…

Share on facebook
Share on pinterest
Share on twitter
Share on email
Share on linkedin

Formulário Agendamento

assistencia ao domicilio

Formulário Contato

formulario de contato

Registar

Ao clicar em REGISTAR, declara que leu e que aceita a nossa Política de Privacidade.