Protocolos que favorecem ataques de Ddos
15/10/2021

O CSIRT do LACNIC apresentou durante A Hora da Tecnologia no LACNIC 36 LACNOG 2021 um estudo sobre protocolos que possibilitam ataques de DDoS nos países da América Latina e o Caribe.
A iniciativa buscou melhorar os níveis de segurança dos sistemas que utilizam recursos IP da região administrados pelo LACNIC, para colaborar com a estabilidade e a resiliência da Internet, minimizando o possível uso destes sistemas em ataques DDoS.
Guillermo Pereyra, analista de segurança do LACNIC, afirmou em sua apresentação que os ataques em geral tentam vulnerar a disponibilidade de um sistema ou torná-lo mais lento. Por exemplo, se uma pessoa quer entrar a uma página web, os atacantes tratam de que não esteja disponível ou de que fique mais lenta do comum, dificultando o acesso. “Isso não é bom para a segurança da informação, de fato, é o que os atacantes tentam fazer”, asseverou Pereyra.
Ataques sem controle. São muitos os vetores de ataque usados, entre eles estão os protocolos expostos na Internet que permitem amplificar a resposta para determinadas consultas e que são usados em vários sistemas, sem configurações ou controles de segurança necessários.
O integrante do CSIRT do LACNIC apresentou uma relação de protocolos que o estudo encontrou na região e amplificam esses ataques.
Durante o desenvolvimento do projeto tentou-se melhorar os sistemas de segurança e colaborar com a segurança e a resiliência da Internet, neste caso referente a ataques de denegação de serviço. O trabalho permitiu identificar os sistemas que expõem os protocolos abertos na região e depois alertar as organizações atingidas mediante correios eletrônicos, fazendo recomendações e realizando reuniões em conjunto para colaborar com a solução do problema.

Pereyra assegurou que o LACNIC tem experiência em fechar os protocolos abertos e a ideia deste projeto sempre foi ajudar as operadoras para corrigir essas situações.
(Acesso livre, não requer assinatura)
Segundo as estatísticas observadas no estudo há grande quantidade de protocolos abertos concentrados em poucas organizações. Dessa forma o projeto escolheu as organizações mais atingidas e entrou em contato para corrigir a situação.
Sinalizou que, no futuro, o LACNIC tornará público o projeto e organizará um webinar com os interessados para ajudá-los a buscar soluções em conjunto.