E a China continua aprontando, junto com a Malásia e as Filipinas.

Tags: , , , , , , , , ,

Vários amigos me contaram que no final da semana passado, os chineses deram muito trabalho. Isso porque uma série de ataques DDoS direcionados à empresas brasileiras foram executados a partir das 19:00 de quinta-feira e só foram terminar na madrugada de sábado.

Algumas empresas tiveram os seus serviços seriamente afetados, tendo como solução o bloqueio de ranges ips de mais de 1024 endereços, todos provenientes da China, para que seus clientes pudessem acessar os seus sistemas. Tive acesso a alguns logs e pude perceber que alguns ataques tiveram  como origem a Malásia e as Filipinas. Acho que o pessoal de lá está querendo causar ou se associando aos chineses para execução de alguns ataques.

Pós-ataque, ficou a suspeita de um novo botnet estar se propagando e rápido pela Ásia, e o pessoal foi logo testá-lo no Brasil. Sacanagem né O_0. Essa suspeita surgiu depois de algumas consultas via canais do Mirc e alguns fóruns especializados darem quase que certeza da existência deste novo botnet e que o alvo desta vez foi o Brasil. Acredito que dentro de 48 horas ou mais haverão novas máquinas infectadas, se este for o caso quanto a existência de um novo botnet, e as empresas de anti-vírus estarão avisando todo mundo quanto a existência de uma nova praga/ameaça.

Ficou claro que as empresas que estão em evidência são as primeiras afetadas no caso da disseminação de uma nova praga e que só depois de algumas horas ou dias, passa a saber da sua existência. Fazendo uma continha rápida, demora um pouco mais do que 48 horas para que uma vacina seja criada contra um botnet. Eu ainda não entendo o por que das empresas de anti-vírus não alertarem os seus usuários da necessidade da instalação de um firewall em seus computadores pessoais, será que é para ganhar mais dinheiro com licenças?

VEJA TAMBÉM

3 bolsas de estudos by NCE para galera do Coruja A NCE fechou uma baita parceria com o blog, e como sempre, quem ganha é vc. Por isso, no dia 29/08, às 18:00, sortearemos não uma e nem duas bolsas, mas sim 3 bolsas de estudos para os cursos lista...
AMD lança processadores com 8-Core e 12-Core Opteron Series 6000. AMD acaba de lançar ao mercado a série de processadores Opteron 6000, tendo duas famílias inicias de processadores, com 8-core e com 12-core - ambos para arquitetura x86. Testes  apresentaram um ga...
Segurança para Startups – HackingDay 2013 A abertura de novas empresas, focadas em tecnologia, as chamadas Startups, não está em alta só no mundo. O Brasil já lançou, nos últimos 5 anos, dezenas destas empresas no mercado e boa parte delas...
COMPARTILHE ESTE ARTIGO

COMENTÁRIOS

4 comentários em “E a China continua aprontando, junto com a Malásia e as Filipinas.

  1. Azir

    Gustavo será que estes ataques originados da Malásia e das Filipinas são realmente desses países??
    Eles também poderiam também ser máquinas “zoombies” criadas pelos chineses para evitar o bloqueio de seus IP’s

  2. Fábio

    Gustavo, outro dia estava lendo alguns artigos sobre a redudância de firewalls e seus respectivos protocolos para isto, me surgiu a seguinte pergunta, “Até que ponto a redudância de um firewall pode ajudar a conter um ataque do tipo DOS ??”. Muitas pesquisas neste assunto são mais para um plano de contingência no caso de falhas físicas (hardware) do equipamento do que para um falha ou indisponibilidade do software no caso de ataques.

  3. Raphael Mendonça

    Para o pessALL que dispõem de IPS, atente-se a esta assinatura e a esses destinos:

    BOT: Botnet Mariposa UDP Probe Packet Detected 46.182.105.212 50777 Blocked
    BOT: Botnet Mariposa UDP Probe Packet Detected 67.210.170.173 5906 Blocked
    BOT: Botnet Mariposa UDP Probe Packet Detected 91.212.135.184 32000 Blocked

DEIXAR UM COMENTÁRIO

MENU