Estatísticas de notificações realizadas pelo CERT.br, relativas a dispositivos com serviços UDP mal configurados, que permitem amplificação de tráfego.
Disponíveis estatísticas agrupadas por total de endereços IP com serviços mal configurados, e por número de sistemas autônomos (AS) que possuem endereços IP mal configurados.
Período disponível: n/a
Protocolos que permitem amplificação - protocolos com mais endereços IP no Brasil
Protocolos que permitem amplificação - outros protocolos
Descrição das notificações de dispositivos permitindo amplificação
Com objetivo de reduzir o número de redes brasileiras passíveis de serem abusadas para realização de ataques de negação de serviço (DDoS), o CERT.br notifica regulamente detentores de Sistemas Autônomos (AS) alocados ao Brasil que possuam, em qualquer endereço IP sob sua responsabilidade, algum serviço mal configurado permitindo amplificação de tráfego.
Serviços UDP mal configurados que permitem amplificação são amplamente utilizados por atacantes para realizar ataques de negação de serviços distribuídos por reflexão (DRDoS). O DRDoS é um exemplo de ataque volumétrico que:
- explora características em protocolos de Internet que permitem altas taxas de amplificação de pacotes, e;
- utiliza endereços IP forjados (spoofed) para que os pacotes amplificados sejam direcionados para o alvo do ataque.
O CERT.br recebe regularmente de parceiros listas com endereços IP alocados ao Brasil e que potencialmente estão mal configurados, permitindo amplificação.
A partir dessas listas, o CERT.br testa se esses endereços realmente permitem amplificação. Em caso positivo, uma notificação é enviada ao contato do ASN ao qual pertence o IP, incluindo instruções sobre como testar e resolver o problema.
As estatísticas aqui apresentadas são relativas aos endereços testados e notificados pelo CERT.br.