Posts com a Tag ‘DDos’

Maior ataque DDoS da história atinge servidores da CloudFlare

quarta-feira, 12 de fevereiro de 2014

Um ataque DDoS (ou ataque de negação de serviço) de grandes proporções atingiu servidores europeus e norte-americanos da empresa CloudFlare, responsável por uma rede de distribuição de conteúdo. De acordo com o CEO da companhia Matthew Prince, o volume total de tráfego chegou a incríveis 400 gigabits por segundo, tornando este o maior golpe do tipo já visto na web.

O ataque teve como alvo inicial um dos clientes do serviço, não nomeado, e usou reflexão do Network Time Protocol (NTP) para aumentar sua amplitude. O protocolo é usado para sincronizar horários entre diferentes computadores pela rede, e o método do ataque faz pedidos falsos de sincronização aos servidores NTP, sempre usando o “nome” da vítima. Dessa forma, um fluxo enorme de respostas inunda o site-alvo – mais ou menos como demonstrado neste diagrama simples, do The Hacker News.
A adoção da técnica é relativamente recente, mas ela de certa forma lembra os ataques baseados em DNS. O método foi utilizado no último “maior ataque DDoS” registrado, que atingiu servidores da Spamhaus, e consiste em forjar solicitações de buscas por endereços DNS usando a “identidade” do alvo e uma botnet. Os pedidos são enviados a servidores abertos, e todo tráfego gerado pelas respostas é redirecionado à página atacada. A sequência é mais ou menos a que está mostrada nesta ilustração divulgada pelo SecurityAffairs.

De acordo com o site ArsTechnica, o volume de tráfego gerado pelo ataque baseado em NTP é proporcionalmente menor do que o em DNS. Mas ao mesmo tempo, há cerca de 3.000 servidores públicos que respondem a solicitações NTP, bem menos protegidos, o que permite aos atacantes fazerem mais e mais pedidos de sincronização. E a tudo isso, ainda se soma isso a existência de uma vulnerabilidade que facilita a amplificação dos pedidos.

No entanto, evitar os ataques do tipo não é tão complicado assim, como afirma a própria CloudFlare. Atualizar os servidores NTP públicos para a versão 4.2.7, que substitui o comando problemático, é uma das soluções para os administrados, e ainda há outras listadas em um post no blog da empresa.

Gustavo Gusmão, de INFO Online

Tags:, , , , , , , , , , , ,
Publicado em Maxlan, Notícias | Nenhum comentário »

Falha no Java deixa computadores abertos a ataques de hackers

quinta-feira, 6 de fevereiro de 2014

Um novo vírus nos sistemas operacionais Linux, MAC OS e Windows, foi identificado nesta quinta-feira e deve chamar a atenção de seus usuários para possíveis invasões em seus computadores. Segundo os especialista da Kaspersky Lab, que identificaram o vírus, por meio de uma falha no Java os criminosos podem usar uma vulnerabilidade e transformar as máquinas em “zumbis”, usando remotamente para acessar e atacar outros sites e servidores online.

A falha CVE-2013-2465 permite ao hacker adicionar um malware que é copiado no diretório do usuário e executado no sistema operacional. Depois de instalado, o vírus aparece com o nome “jsuid.dat” e possibilita o acesso completo ao computador. Após instalado, o bot é controlado por meio do Irc e usa o framework PircBot para melhorar a comunicação.

Ataques com computadores em modo zumbi são utilizados para avançar contra grandes empresas e governos, como aqueles realizados ao site do Petrobras e da Receita Federal em junho de 2011, na técnica conhecida como ataque distribuído de negação (DDoS).

Após instalado, dificilmente os usuários sabem que sua máquina está sendo utilizada como zumbi, como afirma Fabio Assolini, analista sênior de malware da Kaspersky Labs no Brasil. “As pragas digitais feitas por cibercriminosos mais experientes são programadas para passar desapercebidas no computador infectado da vítima”, disse o executivo.

Para evitar problemas com o Java o especialista deixa como dica atualizar o Java e use bom anti-vírus, ou caso não o use, pode desinstalar o programa.

“Em 2012 registramos que 50% de todas tentativas de infecção feitas pela internet exploravam alguma falha do Java para infectar os internautas, isso se passa porque muita gente não o atualiza. Para usuários que não precisam do Java para nada recomendamos que o desinstale”, explica Assolini. “Basta que o usuário tenha um bom programa anti-vírus e mantenha o Java sempre atualizado”, completa.

Procurada pelo Terra, a Oracle não se posicionou sobre a falha no programa.

Tags:, , , , , , , , , , ,
Publicado em Maxlan, Notícias | Nenhum comentário »