Mais de 400 mil ataques DDoS por meio de IoT aconteceram no 1º trimestre

Os dispositivos CoAP (protocolo leve de equipamentos M2M) despontaram entre os principais arsenais de botnets para ataques de negação de serviço (DDoS) no primeiro trimestre do ano, com mais de 400 mil novos ataques detectados nos três primeiros meses de 2019, revela o relatório da A10 Networks. Eles acompanham as armas baseadas em Network Time Protocol (NTP), os resolvedores DNS (Domain Name System) e o SSDP (Simple Services Discovery Protocol), apura ainda o levantamento.

O tipo mais comum de ataque utilizando muitas dessas armas é um ataque reflexivo de amplificação. Nele, os invasores falsificam o endereço IP de um alvo e enviam solicitações de informações para servidores vulneráveis que disparam respostas amplificadas de volta ao endereço IP da vítima, sobrecarregando assim a capacidade dos servidores do alvo.

“Os ataques DDoS estão aumentando em frequência, intensidade e sofisticação”, disse Rich Groves, diretor de pesquisa e desenvolvimento da A10 Networks. “Sistemas infectados por malware e servidores vulneráveis continuam a criar ataques de grande escala contra alvos despreparados. De acordo com o executivo, ocrescimento de dispositivos de IoT usando protocolos como o CoAP representa uma nova e rápida superfície de ataque.

“O protocolo CoAP vai desempenhar um papel importante nos ataques DDoS daqui para frente. Como outros tipos de armas favoritas, o CoAP é inerentemente suscetível a spoofing (técnica usada para alterar informações de pacotes TCP/IP ou informações de cabeçalho de endereços de e-mail) de endereços IP e amplificação de pacotes, os dois principais fatores que permitem a que ocorra a amplificação de um ataque DDoS”, acrescenta Groves.

Segundo os especialistas da A10 Networks, o CoAP é um protocolo leve de máquina a máquina (M2M) que pode ser executado em dispositivos inteligentes, onde os recursos de memória e computação são escassos. Para ter acesso ao relatório completo, clique aqui.