Protocolos que favorecem ataques de Ddos

15/10/2021

O CSIRT do LACNIC apresentou durante A Hora da Tecnologia no LACNIC 36 LACNOG 2021 um estudo sobre protocolos que possibilitam ataques de DDoS nos países da América Latina e o Caribe.

A iniciativa buscou melhorar os níveis de segurança dos sistemas que utilizam recursos IP da região administrados pelo LACNIC, para colaborar com a estabilidade e a resiliência da Internet, minimizando o possível uso destes sistemas em ataques DDoS.

Guillermo Pereyra, analista de segurança do LACNIC, afirmou em sua apresentação que os ataques em geral tentam vulnerar a disponibilidade de um sistema ou torná-lo mais lento. Por exemplo, se uma pessoa quer entrar a uma página web, os atacantes tratam de que não esteja disponível ou de que fique mais lenta do comum, dificultando o acesso. “Isso não é bom para a segurança da informação, de fato, é o que os atacantes tentam fazer”, asseverou Pereyra.

Ataques sem controle. São muitos os vetores de ataque usados, entre eles estão os protocolos expostos na Internet que permitem amplificar a resposta para determinadas consultas e que são usados em vários sistemas, sem configurações ou controles de segurança necessários.

O integrante do CSIRT do LACNIC apresentou uma relação de protocolos que o estudo encontrou na região e amplificam esses ataques.

Durante o desenvolvimento do projeto tentou-se melhorar os sistemas de segurança e colaborar com a segurança e a resiliência da Internet, neste caso referente a ataques de denegação de serviço. O trabalho permitiu identificar os sistemas que expõem os protocolos abertos na região e depois alertar as organizações atingidas mediante correios eletrônicos, fazendo recomendações e realizando reuniões em conjunto para colaborar com a solução do problema.

Pereyra assegurou que o LACNIC tem experiência em fechar os protocolos abertos e a ideia deste projeto sempre foi ajudar as operadoras para corrigir essas situações.

Segundo as estatísticas observadas no estudo há grande quantidade de protocolos abertos concentrados em poucas organizações. Dessa forma o projeto escolheu as organizações mais atingidas e entrou em contato para corrigir a situação.

Sinalizou que, no futuro, o LACNIC tornará público o projeto e organizará um webinar com os interessados para ajudá-los a buscar soluções em conjunto.