Home - Convergência Digital

Mais de 400 mil ataques DDoS por meio de IoT aconteceram no 1º trimestre

Convergência Digital - Carreira
Convergência Digital* - 21/03/2019

Os dispositivos CoAP (protocolo leve de equipamentos M2M) despontaram entre os principais arsenais de botnets para ataques de negação de serviço (DDoS) no primeiro trimestre do ano, com mais de 400 mil novos ataques detectados nos três primeiros meses de 2019, revela o relatório da A10 Networks. Eles acompanham as armas baseadas em Network Time Protocol (NTP), os resolvedores DNS (Domain Name System) e o SSDP (Simple Services Discovery Protocol), apura ainda o levantamento.

O tipo mais comum de ataque utilizando muitas dessas armas é um ataque reflexivo de amplificação. Nele, os invasores falsificam o endereço IP de um alvo e enviam solicitações de informações para servidores vulneráveis que disparam respostas amplificadas de volta ao endereço IP da vítima, sobrecarregando assim a capacidade dos servidores do alvo.

“Os ataques DDoS estão aumentando em frequência, intensidade e sofisticação”, disse Rich Groves, diretor de pesquisa e desenvolvimento da A10 Networks. “Sistemas infectados por malware e servidores vulneráveis continuam a criar ataques de grande escala contra alvos despreparados. De acordo com o executivo, ocrescimento de dispositivos de IoT usando protocolos como o CoAP representa uma nova e rápida superfície de ataque.

"O protocolo CoAP vai desempenhar um papel importante nos ataques DDoS daqui para frente. Como outros tipos de armas favoritas, o CoAP é inerentemente suscetível a spoofing (técnica usada para alterar informações de pacotes TCP/IP ou informações de cabeçalho de endereços de e-mail) de endereços IP e amplificação de pacotes, os dois principais fatores que permitem a que ocorra a amplificação de um ataque DDoS”, acrescenta Groves.

Segundo os especialistas da A10 Networks, o CoAP é um protocolo leve de máquina a máquina (M2M) que pode ser executado em dispositivos inteligentes, onde os recursos de memória e computação são escassos. Para ter acesso ao relatório completo, clique aqui.

 

Enviar por e-mail   ...   Versão para impressão:
 

LEIA TAMBÉM:

17/07/2019
BNDES libera primeiro aporte em projeto para internet das coisas

16/07/2019
IoT celular é mercado avaliado em US$ 1 trilhão

12/07/2019
Imposto zero para IoT está na Comissão de Constituição e Justiça da Câmara

05/07/2019
Projeto Telemeclima leva 4G à fazenda da Amaggi no Mato Grosso

05/07/2019
Desafio IoT tem inscrições abertas até 26 de julho

01/07/2019
Code IoT oferece cursos online gratuitos sobre Internet das Coisas e linguagem scratch

26/06/2019
Decreto coloca IoT no Fistel reduzido e permite enquadramento como SVA

18/06/2019
Embratel: IoT será ferramenta de produtividade para os bancos

03/06/2019
Especialistas detectam mais de 150 milhões de ataques a dispositivos IoT

23/05/2019
Para injetar R$ 200 bilhões na economia, IoT tem de ficar livre das amarras tributárias

Destaques
Destaques

Varejo x bancos: carteira digital vira superaplicativo

Superados os obstáculos iniciais, mercado não financeiro acelera estratégia para ficar com preferência dos consumidores.

Para injetar R$ 200 bilhões na economia, IoT tem de ficar livre das amarras tributárias

Relator da proposta de tributo zero para Internet das Coisas, deputado Eduardo Cury, do PSDB/SP, disse que o setor precisa municiar o Parlamento com dados para convencer à Casa a conceder a desoneração.

Veja mais vídeos
Veja mais vídeos da CDTV
Veja mais artigos
Veja mais artigos

O potencial pouco explorado da Internet das Coisas

Por Daniel Kriger*

A grande mudança que a Internet das Coisas (IoT – Internet of Things) trará para a vida das pessoas está além da facilidade de se preparar um café, programar um banho quente ou economizar na conta de luz. Dar conectividade a objetos e abrir espaço para comandos inteligentes em inúmeras tarefas do dia a dia é um dos principais propósitos de IoT. Mas não é só isso.


Copyright © 2005-2019 Convergência Digital ... Todos os direitos reservados ... É proibida a reprodução total ou parcial do conteúdo deste site