Home - Convergência Digital

Mais de 400 mil ataques DDoS por meio de IoT aconteceram no 1º trimestre

Convergência Digital - Carreira
Convergência Digital* - 21/03/2019

Os dispositivos CoAP (protocolo leve de equipamentos M2M) despontaram entre os principais arsenais de botnets para ataques de negação de serviço (DDoS) no primeiro trimestre do ano, com mais de 400 mil novos ataques detectados nos três primeiros meses de 2019, revela o relatório da A10 Networks. Eles acompanham as armas baseadas em Network Time Protocol (NTP), os resolvedores DNS (Domain Name System) e o SSDP (Simple Services Discovery Protocol), apura ainda o levantamento.

O tipo mais comum de ataque utilizando muitas dessas armas é um ataque reflexivo de amplificação. Nele, os invasores falsificam o endereço IP de um alvo e enviam solicitações de informações para servidores vulneráveis que disparam respostas amplificadas de volta ao endereço IP da vítima, sobrecarregando assim a capacidade dos servidores do alvo.

“Os ataques DDoS estão aumentando em frequência, intensidade e sofisticação”, disse Rich Groves, diretor de pesquisa e desenvolvimento da A10 Networks. “Sistemas infectados por malware e servidores vulneráveis continuam a criar ataques de grande escala contra alvos despreparados. De acordo com o executivo, ocrescimento de dispositivos de IoT usando protocolos como o CoAP representa uma nova e rápida superfície de ataque.

"O protocolo CoAP vai desempenhar um papel importante nos ataques DDoS daqui para frente. Como outros tipos de armas favoritas, o CoAP é inerentemente suscetível a spoofing (técnica usada para alterar informações de pacotes TCP/IP ou informações de cabeçalho de endereços de e-mail) de endereços IP e amplificação de pacotes, os dois principais fatores que permitem a que ocorra a amplificação de um ataque DDoS”, acrescenta Groves.

Segundo os especialistas da A10 Networks, o CoAP é um protocolo leve de máquina a máquina (M2M) que pode ser executado em dispositivos inteligentes, onde os recursos de memória e computação são escassos. Para ter acesso ao relatório completo, clique aqui.

 

Enviar por e-mail   ...   Versão para impressão:
 

LEIA TAMBÉM:

23/05/2019
Para injetar R$ 200 bilhões na economia, IoT tem de ficar livre das amarras tributárias

16/05/2019
Vivo Empresas fornece IoT para rastrear 2000 veículos da Ezentis

15/05/2019
Avança na Câmara PL que zera taxas para dispositivos da internet das coisas

02/05/2019
Embratel, Claro, Embrapa e Eldorado estão à frente do projeto de IoT Fazenda Conectada

30/04/2019
Tributo zero para IoT avança na Câmara dos Deputados

29/04/2019
Samsung abre inscrições para curso gratuito, online e em português voltado para IoT

22/04/2019
WND e Facens firmam parceria para fomentar uso de IoT

18/04/2019
Brasil emplaca na UIT referência de arquitetura para Internet das coisas

17/04/2019
Oi faz piloto de internet das coisas rural em 450 MHz

05/04/2019
Votorantim Cimentos leva iniciativa de IoT do Brasil para o mundo

Destaques
Destaques

Com 5G, Internet das coisas entra no radar dos bancos no Brasil

Muitas instituições financeiras estão com a área de inovação trabalhando para entender como usar a Internet das Coisas em seus serviços, diz o diretor de Tecnologia da Federação Brasileira de Bancos, Febraban, Gustavo Fosse.

País ativa 2 milhões de chips 4G por mês

Primeiro trimestre do ano terminou com 136 milhões de acessos LTE ativos, ou praticamente 60% dos celulares em serviço.

Veja mais vídeos
Veja mais vídeos da CDTV
Veja mais artigos
Veja mais artigos

O potencial pouco explorado da Internet das Coisas

Por Daniel Kriger*

A grande mudança que a Internet das Coisas (IoT – Internet of Things) trará para a vida das pessoas está além da facilidade de se preparar um café, programar um banho quente ou economizar na conta de luz. Dar conectividade a objetos e abrir espaço para comandos inteligentes em inúmeras tarefas do dia a dia é um dos principais propósitos de IoT. Mas não é só isso.


Copyright © 2005-2019 Convergência Digital ... Todos os direitos reservados ... É proibida a reprodução total ou parcial do conteúdo deste site