DDoS

Ataques Distribuídos de Negação de Serviço (DDoS), ferramentas e como se proteger

Os ataques distribuídos de negação de serviço (DDoS) têm os mesmos objetivos do DoS, mas a implementação é muito mais complexa e possui mais poder. Considerando que um ataque DoS depende de um único sistema ou um número muito pequeno de sistemas para atacar uma vítima, um ataque DDoS aumenta a escala por ter vários atacantes indo atrás de uma vítima. Quantos atacantes? Em qualquer valor de algumas centenas a alguns milhões em alguns casos.

Ataques DDoS

Os ataques DDoS têm o mesmo objetivo que os métodos DoS regulares; No entanto, a diferença reside na implementação do ataque. Um ataque DoS padrão pode ser iniciado a partir de um único cliente mal-intencionado, enquanto que um ataque DDoS usa um grupo distribuído de computadores para atacar um único destino. Confira a Figura 11.3 para ver um diagrama de uma configuração de DDoS. (mais…)

Empresas devem repensar estratégias de combate a ataques DDoS

Esta semana, um ciberataque alegadamente de uma empresa de hosting holandesa, a Cyberbunker, criou fluxos de dados na ordem dos 300 Gbps, ao longo da infraestrutura da Internet – revelaram o New York Times e a BBC. O ataque do tipo DDoS é considerado o maior de todos os tempos e ocorre desde 19 de março, provocando lentidão em diversos serviços na Internet, como o Netflix. A título de comparação, os taques DDoS lançados contra bancos dos EUA no ano passado, que tantam chamaram a atenção da mídia, por vezes adicionaram até 70 Gbps de tráfego “lixo” nas redes dessas empresas.

Na origem da ocorrência está uma disputa entre a Cyberbunker e um grupo de combate ao spam, o Spamhaus, organização sem fins lucrativos que gere uma lista negra de entidades emissoras de spam, prestando serviço para vários gigantes da Internet, incluindo o Google. O motivo? O Spamhaus registrou a Cyberbunker em sua lista negra. A empresa, bastante liberal em seus  contratos _  só não aloja sites de pornografia e infantil ou de inspiração terrorista _ respondeu usando botnets para direcionar fluxos de dados superiores às capacidades da infraestrutura da Internet em certos países. (mais…)

Ataques de DDoS estão mais complexos, agressivos e direcionados

Ataques de negação de serviço, também conhecidos pela sigla DDoS, parecem estar se transformando de apenas incômodos em sofisticados, altamente direcionados e extremamente agressivos sistemas de derrubada de redes inteiras. Ao menos é o que mostra uma pesquisa realizada pela Arbor Networks.

Pergunte a qualquer gerente de nível corporativo sobre sua experiência com relação a ataques DDoS e os resultados serão interessantes, mas as opiniões dos 193 clientes da Arbor Networks usados ??no seu 8° Relatório de Segurança de Infraestrutura Mundial contam mais que a maioria. (mais…)

Ataques DDoS em larga escala se tornam maiores e mais diversificados

Além do tamanho crescente  de ataques, o volume de ataque cresceu no último trimestre de 2012, atingindo o maior número de ataques registrados pela Prolexic para um trimestre.

Ataques a camadas 3 e 4 somaram 75% do total para um trimestre, com a camada de aplicação somando os 25% restantes. Essa divisão tornou-se constante durante o último ano.

Nesse trimestre, SYN (24%), GET (20%), ICMP (18%), e UDP(15%) floods foram os tipos de ataques mais encontrados. (mais…)

Anonymous quer que DDoS seja reconhecido como forma legal de protesto

Principal ataque utilizado pelo Anonymous para derrubar páginas na internet, o DDoS é classificado como uma atividade hacker ilegal e, portanto, criminosa. Mas o grupo de ativistas que mudar essa situação – e o primeiro passo é transformar esse método em uma forma válida de protesto.

Sob o argumento de que o DDoS nada mais é do que “pressionar o botão ‘Atualizar’ repetidas vezes”, o Anonymous criou um abaixo-assinado no site da Casa Branca (sim, é possível fazer isso por lá!) para arrecadar o maior número possível de adeptos e, quem sabe, chamar a atenção do governo para o caso. (mais…)

Ataques SQL Injection e DDoS são os mais comuns no Brasil, diz Imperva

Com base em comportamento de clientes ativos e em potencial, companhia explica que hacktivismo é tendência em crescimento no País.

Ataques do tipo SQL Injection ainda são os mais comuns no Brasil, segundo a multinacional Imperva. De acordo com a companhia, que não pode abrir números por motivos estratégicos, as invasões do tipo DDoS (Distributed Denial of Service) ficam em segundo lugar quando o assunto é número de ocorrências de clientes e contratantes em potencial da empresa.

“Vemos um crescimento na tendência de hacktivismo pela internet. A inclusão digital permitiu que protestos contra aquilo que é considerado injustiça migrasse das ruas para a web”, contextualizou, em entrevista ao IT Web, Carolina Bozza, gerente regional de canais para América Latina da companhia. (mais…)

The Pirate Bay fica mais difícil de ser derrubado

Depois de sofrer com ataques DDoS e quedas de energia, o The Pirate Bay anunciou hoje uma mudança importante na sua infraestrutura de servidores: todos os dados do famoso indexador de torrents agora estão na “nuvem”. Isso vai permitir que o site fique mais tempo online e, mesmo em caso de apreensões de servidores pela polícia, os dados poderão ser facilmente recuperados.

O anúncio não cita muitos detalhes sobre a nova infraestrutura, limitando-se a provocar os detentores de direitos autorais que tentam atacar o site. Mas o TorrentFreak conseguiu mais informações: agora ele está hospedado em máquinas virtuais de datacenters localizados em diferentes países, que poucas pessoas sabem quais são. Nem a empresa que está hospedando o conteúdo sabe que ali estão os dados do The Pirate Bay. (mais…)

Ataques DDoS à Sistemas de Telecomunicações Estão em Alta

Os ataques DDoS são normalmente vistos como o domínio através do qual os crackers procuram bloquear, e depois chantagear, as empresas  que estão fortemente dependentes da sua presença na Internet. Mas, com a ascensão de botnets para venda, a natureza dos atacantes mudou e as opções de investidas maliciosas aumentou aumentaram bastante. Já não são apenas servidores e contas de e-mail que estão em perigo de ser inundadas por elementos nefastos, mas as linhas telefônicas móveis e fixas, também estão correndo riscos. (mais…)

O que é ataque DDoS e como funciona?

O assunto segurança de redes passou a fazer parte da ordem do dia na imprensa falada e escrita. Na pauta das conversas nos cafés e esquinas das cidades tornou-se comum falar sobre os hackers, os mais recentes ataques  que deixaram inacessíveis alguns dos mais famosos web sites, e até mesmo se ouvia falar em ataques de “negação de serviço” (Denial of Service, DoS).

Mas, afinal, o que é um ataque de “negação de serviço”? Os ataques DoS são bastante conhecidos no âmbito da comunidade de segurança de redes. Estes ataques, através do envio indiscriminado de requisições a um computador alvo, visam causar a indisponibilidade dos serviços oferecidos por ele. Fazendo uma analogia simples, é o que ocorre com as companhias de telefone nas noites de natal e ano novo, quando milhares de pessoas decidem, simultaneamente, cumprimentar à meia-noite parentes e amigos no Brasil e no exterior. Nos cinco minutos posteriores à virada do ano, muito provavelmente, você simplesmente não conseguirá completar a sua ligação, pois as linhas telefônicas estarão saturadas. (mais…)

Downloads de ferramentas para ataques DDoS continuam crescendo

O número de downloads da ferramenta chamada LOIC (sigla para Low Orbit IonCannon), utilizada para realizar ataques DDoS, disparou este ano, superando o número total referente a 2011, a uma taxa de 3,5 mil downloads por dia, de acordo com a empresa de segurança Imperva. Até 22/4 deste ano, a quantidade de vezes que o LOIC havia sido baixado durante 2011 inteiro (que corresponde a 381 mil vezes) foi superada, e a marca deve ultrapassar 1 milhão antes de 2013. (mais…)