Ir para o conteúdo
Logo CERT.br Logo NIC.br

Estatísticas de notificações realizadas pelo CERT.br, relativas a dispositivos com serviços UDP mal configurados, que permitem amplificação de tráfego.

Disponíveis estatísticas agrupadas por total de endereços IP com serviços mal configurados, e por número de sistemas autônomos (AS) que possuem endereços IP mal configurados.

Escolha o Período

Período disponível: n/a


Loading...
gráfico monocromático

Protocolos que permitem amplificação - protocolos com mais endereços IP no Brasil

DNS (53/UDP)
Portmap (111/UDP)
SNMP (161/UDP)
NTP (123/UDP)
DVR-DHCPDiscover (37810/UDP)

Protocolos que permitem amplificação - outros protocolos

qotd (17/UDP)
Chargen (19/UDP)
TFTP (69/UDP)
Netbios (137/UDP)
LDAP (389/UDP)
SLP (427/UDP)
SSDP (1900/UDP)
ARMS (3283/UDP)
WS-discovery (3702/UDP)
mDNS (5353/UDP)
CoAP (5683/UDP)
Ubiquiti discovery service (10001/UDP)
MemCached (11211/UDP)
Observação: "-" significa que não houve notificação para o protocolo no mês.

Descrição das notificações de dispositivos permitindo amplificação

Com objetivo de reduzir o número de redes brasileiras passíveis de serem abusadas para realização de ataques de negação de serviço (DDoS), o CERT.br notifica regulamente detentores de Sistemas Autônomos (AS) alocados ao Brasil que possuam, em qualquer endereço IP sob sua responsabilidade, algum serviço mal configurado permitindo amplificação de tráfego.

Serviços UDP mal configurados que permitem amplificação são amplamente utilizados por atacantes para realizar ataques de negação de serviços distribuídos por reflexão (DRDoS). O DRDoS é um exemplo de ataque volumétrico que:

O CERT.br recebe regularmente de parceiros listas com endereços IP alocados ao Brasil e que potencialmente estão mal configurados, permitindo amplificação.

A partir dessas listas, o CERT.br testa se esses endereços realmente permitem amplificação. Em caso positivo, uma notificação é enviada ao contato do ASN ao qual pertence o IP, incluindo instruções sobre como testar e resolver o problema.

As estatísticas aqui apresentadas são relativas aos endereços testados e notificados pelo CERT.br.

Voltar para o topo