Estatísticas de notificações realizadas pelo CERT.br, relativas a dispositivos com serviços UDP mal configurados, que permitem amplificação de tráfego.
Disponíveis estatísticas agrupadas por total de endereços IP e número de sistemas autônomos (AS) com serviços mal configurados.
Escolha o Período
Período disponível: n/a
Escolha o conjunto de serviços para exibir no gráfico
gráfico monocromáticoServiços com maior número de endereços IP no Brasil
Serviços com número intermediário de endereços IP no Brasil
Serviços com menor número de endereços IP no Brasil
Descrição das notificações de dispositivos permitindo amplificação
Com objetivo de reduzir o número de redes brasileiras passíveis de serem abusadas para realização de ataques de negação de serviço (DDoS), o CERT.br notifica regulamente detentores de Sistemas Autônomos (AS) alocados ao Brasil que possuam, em qualquer endereço IP sob sua responsabilidade, algum serviço mal configurado permitindo amplificação de tráfego.
Serviços UDP mal configurados que permitem amplificação são amplamente utilizados por atacantes para realizar ataques de negação de serviços distribuídos por reflexão (DRDoS). O DRDoS é um exemplo de ataque volumétrico que:
- explora características em protocolos de Internet que permitem altas taxas de amplificação de pacotes, e;
- utiliza endereços IP forjados (spoofed) para que os pacotes amplificados sejam direcionados para o alvo do ataque.
O CERT.br recebe regularmente de parceiros listas com endereços IP alocados ao Brasil e que potencialmente estão mal configurados, permitindo amplificação.
A partir dessas listas, o CERT.br testa se esses endereços realmente permitem amplificação. Em caso positivo, uma notificação é enviada ao contato do ASN ao qual pertence o IP, incluindo instruções sobre como testar e resolver o problema.
As estatísticas aqui apresentadas são relativas aos endereços testados e notificados pelo CERT.br.