Mercado fechará em 1 h 53 min
  • BOVESPA

    111.922,52
    +2.204,59 (+2,01%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    48.594,46
    +133,91 (+0,28%)
     
  • PETROLEO CRU

    92,43
    -1,91 (-2,02%)
     
  • OURO

    1.815,50
    +8,30 (+0,46%)
     
  • BTC-USD

    24.018,99
    -315,52 (-1,30%)
     
  • CMC Crypto 200

    570,84
    -0,44 (-0,08%)
     
  • S&P500

    4.255,82
    +48,55 (+1,15%)
     
  • DOW JONES

    33.614,81
    +278,14 (+0,83%)
     
  • FTSE

    7.500,89
    +34,98 (+0,47%)
     
  • HANG SENG

    20.175,62
    +93,19 (+0,46%)
     
  • NIKKEI

    28.546,98
    +727,65 (+2,62%)
     
  • NASDAQ

    13.504,75
    +193,50 (+1,45%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,1988
    -0,1249 (-2,35%)
     

Botnet “mais poderosa da história” usa solicitações seguras para atingir sites

  • Opa!
    Algo deu errado.
    Tente novamente mais tarde.
Neste artigo:
  • Opa!
    Algo deu errado.
    Tente novamente mais tarde.

Uma rede de computadores contaminados com grande capacidade de disseminação, utilizando solicitações com protocolo HTTPS, está sendo taxada como a mais poderosa de todos os tempos. Ela seria responsável por um ataque recente que chegou a atingir 26 milhões de solicitações por segundo contra os serviços da Cloudflare, responsável por revelar alguns de seus detalhes ao público.

Batizada de Mantis, ela seria a evolução de outra botnet conhecida, a Meris, mas com diferenças claras de funcionamento. A começar pela sua capacidade, em teoria, limitada, com cerca de cinco mil aparelhos comprometidos, mas com ampla capacidade de liberar ataques poderosos, que por conta do uso do protocolo de segurança, podem acabar atravessando sistemas tradicionais de proteção contra DDoS.

De acordo com a Cloudflare, são cerca de 5,2 mil solicitações HTTPS feita por cada máquina utilizada pela botnet, uma demonstração de alto poder computacional que é rara no mercado de cibersegurança. O ataque recordista foi mitigado com sucesso, sem interferir nos serviços disponibilizados pela companhia, mas chamou a atenção de seus especialistas quanto a um novo e perigoso vetor de negação de serviço.

O segredo dessa diferença estaria no fato de servidores, computadores e máquinas virtuais serem o foco da Mantis, ao contrário dos fracos dispositivos de Internet das Coisas que compõem a maioria das redes desse tipo no mundo. O alto poder computacional também acompanha a escala, com cerca de três mil campanhas realizadas pela rede de zumbis apenas no primeiro mês em que ela se tornou foco da Cloudflare.

Quais sãos os principais alvos dessa botnet?

Empresas de internet e telecomunicações seriam o principal alvo, com 36% deste volume, seguidas de companhias de mídia (15%) e, empatadas com 12% cada, organizações financeiras ou focadas em jogos. Entre os países mais atingidos estão os Estados Unidos (20%) e a Rússia (15%).

A recomendação de segurança é quanto ao uso de sistemas de entrega de conteúdo e gerenciamento de conexões que trabalhem com inteligência artificial e identificação dinâmica de eventuais vetores de ataque. Foi uma tecnologia assim, usada para fixação de regras e gerenciamento de acessos, que permitiu à Cloudflare mitigar o golpe DDoS antes que ele atingisse seus usuários.

A empresa afirma que, a seus clientes, as novas regras de combate a ataques envolvendo botnets que usam HTTPS já está aplicada por padrão a todos. A empresa também liberou um guia de boas práticas para mitigar e responder golpes dessa categoria, além de dicas de otimização dos sistemas.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos