Como se defender de ataques DDoS com botnets – zero trust e inteligência de ameaças

Em um ataque DDoS volumoso, o botnet DDoS usa técnicas de força bruta para inundar o alvo com pacotes de dados para consumir largura de banda e recursos

Por Ivan Marzariolli

Oferecendo uma base maciça e distribuída de dispositivos conectados à Internet, uma rede de bots é ideal para lançar um ataque de negação distribuída de serviço (DDoS).

Um botnet é um conjunto de dispositivos conectados à Internet sob o controle de criminosos cibernéticos, e de fato, os ataques DDoS praticamente sempre alavancam uma rede de bots DDoS.

Ao enviar um alto volume de tráfego falso de cada dispositivo zumbi, a rede de bots pode rapidamente sobrecarregar a rede alvo.

Como o servidor web luta para lidar com o aumento de solicitações, seus ciclos de processamento, interfaces de rede e memória usada para o processamento de comunicações se esgotam, fazendo com que as conexões do tráfego normal sejam desaceleradas ou mesmo excluídas.

Em um ataque DDoS volumoso, o botnet DDoS usa técnicas de força bruta para inundar o alvo com pacotes de dados para consumir largura de banda e recursos.

Cada vez mais, os hackers procuram multiplicar o impacto de um ataque DDoS alavancando os fatores de amplificação dos protocolos e serviços comuns usados em toda a Internet.

Com esta abordagem de amplificação refletida, o atacante envia múltiplas solicitações a estes serviços falsificando o endereço IP da vítima, enganando os servidores para que respondam com grandes respostas amplificadas. 

Um ataque DDoS depende das fraquezas e complexidade dos protocolos de comunicação da Internet para comprometer a rede alvo.

Por exemplo, o BGP (Border Gateway Protocol) é usado por operadores de rede para anunciar a outras redes como seu espaço de endereçamento está configurado.

Ao enviar uma atualização fraudulenta do BGP, um hacker pode redirecionar o tráfego da rede para sobrecarregar e esgotar recursos direcionados, tais como roteadores e firewalls.

Em 2018, os hackers usaram o hijacking BGP em conjunto com um botnet DDoS para redirecionar o tráfego destinado ao MyEtherWallet, um serviço que gerenciava contas de criptomoeda Ethereum, para servidores russos para facilitar o roubo de carteiras de criptomoeda.

A Ascensão do Botnet IoT

A Internet das Coisas tem sido um terreno fértil para um ataque de negação de serviço. Os dispositivos IoT são notórios por sérios problemas de segurança, desde senhas fracas ou padrão e configurações de segurança confusas, até acesso aberto a sistemas de gerenciamento e controles administrativos.

Os patches de segurança são frequentemente negligenciados, especialmente no caso de dispositivos de consumo.

As redes pelas quais eles se conectam à Internet, tais como sistemas Wi-Fi domésticos, são tipicamente não monitoradas.

Essas vulnerabilidades tornam muito fácil para os hackers recrutar esses dispositivos para uma rede de bots IoT, permanecendo sem detecção por um  longo período.

A partir do final de 2016, foi lançada uma série de ataques DDoS que estabeleceram recordes que os pesquisadores acabaram atribuindo ao botnet Mirai IoT.

Estes incluíam ataques de botnet DDoS ao KrebsOnSecurity cybersecurity blog e Dyn DNS (Domain Name Service), e atingiram o então inédito nível de tráfego de um terabit por segundo.

Projetado para identificar dispositivos não seguros na Internet, o Mirai tentaria primeiro invadir usando senhas padrão comuns antes de recorrer à  (força bruta.

A posterior liberação pública do código fonte do Mirai ajudou a tornar o malware um dos mecanismos mais comuns para recrutar uma rede de bots IoT.

Nos anos seguintes, as variantes do Mirai continuaram a proliferar, registrando milhares de ataques DDoS de botnet IoT contra vítimas nos setores financeiro e de serviços de informação.

Fortalecendo o zero trust e a threat Intelligence para a proteção DDoS

A medida que a proliferação de redes de bots – especialmente de bots IoT – intensifica a ameaça de negação de serviço, as organizações estão redobrando seu foco na proteção DDoS.

A estrutura do zero trust é um elemento importante deste esforço, ajudando a garantir que as redes estejam sendo protegidas utilizando a filosofia de “nunca confiar, sempre verificar”.

Verificações contínuas em toda a rede ajudam a garantir que os recursos sejam acessados somente por usuários e contas autenticadas e autorizadas, complementadas por micro segmentação, micro perímetros, visibilidade abrangente, análise e automação, e uma stack de segurança bem integrada.

Além do zero trust, a inteligência de ameaças é crucial para evitar um ataque de negação de serviço. Dados oportunos sobre a atividade DDoS atual, tais como os endereços IP de botnets DDoS e servidores vulneráveis disponíveis comumente usados para ataques DDoS, aproveitados em conjunto com a detecção de ameaças em tempo real, capacidades de inteligência artificial (IA/machine learning) e extração automática de assinaturas, podem permitir que as organizações adotem uma abordagem de proteção para a mitigação de ataques DDoS.

BR.Digital cresce com solução de mitigação de ataques DDoS da A10 Networks

Check Point Software comenta sobre os ataques DDoS do Killnet contra a OTAN nesta semana

Ciberguerra na nuvem: como os ataques DDoS foram mitigados em 2022

CISO Forum 2024

27ago(ago 27)09:0028(ago 28)18:00CISO Forum 2024O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança09:00 - 18:00 (28)

Detalhes do evento

CISO Forum 2024: O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança Líderes visionários, especialistas e empresas líderes se reunem no

Mais

Detalhes do evento

CISO Forum 2024: O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança

Líderes visionários, especialistas e empresas líderes se reunem no CISO Forum para discutir as últimas tendências e estratégias no campo da cibersegurança

O CISO Forum, uma iniciativa exclusiva para líderes visionários em segurança da informação e cibersegurança, chega à sua terceira edição nos dias 27 e 28 de agosto em São Paulo.

Em um mundo onde a segurança digital é mais crítica do que nunca, o CISO Forum se estabelece como o evento exclusivo para executivos comprometidos com a vanguarda da segurança da informação e cibersegurança.

Projetado meticulosamente para os líderes visionários das indústrias, o CISO Forum é a plataforma ideal para explorar soluções inovadoras, estratégias avançadas e tendências emergentes que definirão o futuro da segurança digital.

Com um histórico de sucesso, as edições anteriores reuniram mais de 300 especialistas, 80 speakers renomados e proporcionaram mais de 50 horas de conteúdo em mais de 40 palestras e painéis, consolidando-se como um ponto de encontro essencial para discutir as mais recentes ameaças, soluções inovadoras e estratégias avançadas no campo da cibersegurança.

Conteúdo Curado para Executivos de Alto Nível

Com uma agenda cuidadosamente curada, o CISO Forum apresenta uma combinação sem precedentes de keynotes inspiradores, painéis de debate profundos e sessões interativas, todas projetadas para fornecer insights valiosos e aplicáveis. Nossos palestrantes são cuidadosamente selecionados para garantir que cada sessão não apenas informe, mas também inspire ação e inovação.

Iltenir Junior, idealizador do CISO Forum, destaca a importância do evento: “Em um mundo onde a segurança digital é mais crítica do que nunca, o CISO Forum se estabelece como o evento exclusivo para executivos comprometidos com a vanguarda da segurança da informação e cibersegurança. Nosso objetivo é promover um networking assertivo e oferecer conteúdo imersivo, agregando um valor estratégico às principais agendas nacionais do setor.”

Temas e Palestrantes de Destaque

O fórum deste ano abordará temas cruciais para a segurança cibernética moderna, incluindo a liderança em um mundo regulado, segurança de dados de saúde na era digital, táticas emergentes de phishing, e estratégias para proteger infraestruturas críticas. Entre os painéis confirmados estão:

– Além da Conformidade: Liderando a Segurança Cibernética em um Mundo Regulado

– Ameaças Cibernéticas em Evolução: O Caminho para a Segurança de Dados de Saúde na Era Digital

– A Nova Cara do Phishing: Táticas Emergentes e Defesas Eficazes

– Fortalecendo Fronteiras Digitais: Estratégias e Inovações para a Segurança de Infraestruturas Críticas

– Integração Estratégica: Unindo Data, GenAI na Vanguarda da Cibersegurança

– Desafios e Estratégias de Segurança em Open Banking e APIs

– Além da Detecção: Engenharia Avançada para Resposta a Incidentes Cibernéticos

– Equilibrando a Balança: Gerenciamento de Riscos em Centros de Dados Híbridos

– Cibersegurança na Era Pós-Quântica: Preparando-se para Desafios e Mudanças Paradigmáticas

Renomados especialistas participarão do evento, incluindo:

– Longinus Timochenco, eleito entre os 100 Top Global CISOs pela Cyber Defense Magazine

– Marcello Zillo, Latam Security Leader Cloud Acceleration Team da AWS

– Marcos Semola, Managing Director, Cybersecurity Energy Lead, USA

– Yannis Stoyanis, Customer Security Director da Ericsson e Presidente do Comitê de Segurança da ABINC

– Paulo Pagliusi, Sócio Executivo da Pagliusi Inteligência em Cibersegurança

– Patricia Peck, Sócia Fundadora da Peck Advogados

– Dan Harif, CISO da VALE

– Alexandre Domingos, CISO e DPO da DASA

– Leandro Ribeiro, CISO do Hospital Sírio-Libanês

– Paulo Condutta, CISO da Ouribank

– Rinki Sethi, VP & CISO da BILL, que atuou como VP de Segurança da Informação da Palo Alto Networks e VP & CISO do X (antigo Twitter)

Formato e Oportunidades de Networking

Com uma agenda cuidadosamente curada, o CISO Forum oferecerá uma combinação de keynotes inspiradores, painéis de debate e sessões interativas, todas projetadas para fornecer insights valiosos e aplicáveis. Cada sessão é planejada para não apenas informar, mas também inspirar ação e inovação.

Além das sessões informativas, o CISO Forum entende a importância do networking estratégico. O evento facilita encontros e discussões entre pares, promovendo a troca valiosa de ideias e experiências. Os participantes terão a oportunidade de se conectar com outros executivos influentes, criando uma comunidade exclusiva de líderes dedicados à excelência em segurança da informação.

Inscrições e Patrocínios

O evento prevê a participação de 500 especialistas durante os dois dias.

“CISO Forum 2024: Navegando o Futuro da Segurança Cibernética”.

Envie seu email para contato@bizevents.com.br

Inscreva-se aqui!

O CISO Forum já contou com o patrocínio de empresas como Palo Alto Networks, TD Synnex, Vaultree, LexysNexis, Gantech e Daryus, além do suporte de entidades como ABINC, Assespro, ABES, ANPD, FIA, além do parceiro de mídia CryptoID.

Hora

27 (Terça) 09:00 - 28 (Quarta) 18:00

CalendárioGoogleCal

Acompanhe os principais conteúdos sobre Internet of Things (Internet das coisas)!

Somos o maior portal brasileiro sobre Criptografia e Identificação Digital

O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!

Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.