Vários amigos me contaram que no final da semana passado, os chineses deram muito trabalho. Isso porque uma série de ataques DDoS direcionados à empresas brasileiras foram executados a partir das 19:00 de quinta-feira e só foram terminar na madrugada de sábado.

Algumas empresas tiveram os seus serviços seriamente afetados, tendo como solução o bloqueio de ranges ips de mais de 1024 endereços, todos provenientes da China, para que seus clientes pudessem acessar os seus sistemas. Tive acesso a alguns logs e pude perceber que alguns ataques tiveram  como origem a Malásia e as Filipinas. Acho que o pessoal de lá está querendo causar ou se associando aos chineses para execução de alguns ataques.

Pós-ataque, ficou a suspeita de um novo botnet estar se propagando e rápido pela Ásia, e o pessoal foi logo testá-lo no Brasil. Sacanagem né O_0. Essa suspeita surgiu depois de algumas consultas via canais do Mirc e alguns fóruns especializados darem quase que certeza da existência deste novo botnet e que o alvo desta vez foi o Brasil. Acredito que dentro de 48 horas ou mais haverão novas máquinas infectadas, se este for o caso quanto a existência de um novo botnet, e as empresas de anti-vírus estarão avisando todo mundo quanto a existência de uma nova praga/ameaça.

Ficou claro que as empresas que estão em evidência são as primeiras afetadas no caso da disseminação de uma nova praga e que só depois de algumas horas ou dias, passa a saber da sua existência. Fazendo uma continha rápida, demora um pouco mais do que 48 horas para que uma vacina seja criada contra um botnet. Eu ainda não entendo o por que das empresas de anti-vírus não alertarem os seus usuários da necessidade da instalação de um firewall em seus computadores pessoais, será que é para ganhar mais dinheiro com licenças?

Compartilhar:

Este post tem 4 comentários

  1. Gustavo será que estes ataques originados da Malásia e das Filipinas são realmente desses países??
    Eles também poderiam também ser máquinas “zoombies” criadas pelos chineses para evitar o bloqueio de seus IP’s

  2. por isto que estamos analisado mas o que vc levantou é válido e alguns ataques são feitos deste jeito..

  3. Gustavo, outro dia estava lendo alguns artigos sobre a redudância de firewalls e seus respectivos protocolos para isto, me surgiu a seguinte pergunta, “Até que ponto a redudância de um firewall pode ajudar a conter um ataque do tipo DOS ??”. Muitas pesquisas neste assunto são mais para um plano de contingência no caso de falhas físicas (hardware) do equipamento do que para um falha ou indisponibilidade do software no caso de ataques.

  4. Para o pessALL que dispõem de IPS, atente-se a esta assinatura e a esses destinos:

    BOT: Botnet Mariposa UDP Probe Packet Detected 46.182.105.212 50777 Blocked
    BOT: Botnet Mariposa UDP Probe Packet Detected 67.210.170.173 5906 Blocked
    BOT: Botnet Mariposa UDP Probe Packet Detected 91.212.135.184 32000 Blocked

Deixe uma resposta

Fechar Menu