02/04/2014
Mais de 24 milhões de roteadores domésticos têm proxies de DNS abertos, o que expõe as conexões a ataques DDoS (distribuídos por negação de serviços) baseados em DNS, é o que aponta pesquisa realizada Nominum, empresa provedora de soluções integradas de rede.
“Um simples ataque pode gerar tráfego suficiente para interromper redes de provedores, empresas, sites e indivíduos”, sustenta o estudo.
De acordo com o levantamento, só em fevereiro de 2014 mais de 5,3 milhões desses roteadores foram utilizados para gerar tráfego de ataque em um único dia. Além disso, mostrou que, durante um ataque em janeiro de 2014, mais de 70% do tráfego de DNS total de um provedor foram criados a partir da amplificação de DNS.
Outra conclusão da pesquisa é de que os ataques por amplificação de DNS tornam-se cada vez mais rotineiros, pois necessitam de pouca habilidade ou esforço e causam grandes danos. Os roteadores domésticos vulneráveis mascaram o autor do ataque, o que dificulta a identificação – por parte dos provedores de internet – do destino e do autor de grandes ondas de tráfego amplificado.
A empresa ressalta que o tráfego de amplificação equivale a trilhões de bytes por dia interrompendo as redes de provedores, sites e indivíduos. Esses ataques, afirma a Nominium no levantamento, geram prejuízos com o esgotamento da largura de banda disponível, com o aumento nas chamadas de suporte técnico e com a perda de clientes insatisfeitos.
“As defesas internas contra DDoS não funcionam contra os ataques de hoje, que podem ser lançados por qualquer criminoso que quer alcançar o máximo dano com o mínimo de esforço”, explica Sanjay Kapoor, CMO e vice-presidente sênior da Nominum. “Mesmo que os provedores empreguem as melhores práticas para proteger suas redes, eles ainda podem se tornar vítimas, graças à vulnerabilidade inerente de proxies de DNS abertos”, acrescenta.
Fonte: Telesíntese
Copyright © 2015 ABRAFIX - Associação Brasileira de Concessionárias de Serviços Telefônico Fixo Comutado. All Rights Reserved.