Brasil é origem principal de um dos ataques DDoS mais longos da históriaAtaques de DDoS a partir de Linux aumentaram 254% em 2022
O deslize foi acompanhado em tempo real pelos pesquisadores da empresa de cibersegurança Akamai, que monitoravam a rede enquanto ela realizava um ataque de negação de serviço contra um serviço de criptomoedas. Foi durante essa ofensiva que os criminosos responsáveis pela KmsdBot se esqueceram do espaço entre um endereço IP e a porta visada, o que acabou enviando o comando errôneo a toda a rede. De acordo com a análise em tempo real, quase toda a atividade que vinha sendo monitorada desde novembro como parte do KmsdBot foi interrompida assim que o erro aconteceu. O recurso de mineração de criptomoedas não estava rodando no momento do problema, enquanto a rede de máquinas usadas em golpes DDoS só pode ser reestabelecida, agora, se todos os dispositivos forem contaminados novamente. Isso parece mais difícil dito do que executado, conforme aponta a Akamai. Ainda que todo o trabalho dos criminosos tenha de ser realizado de novo, bancos de credenciais roubadas e plataformas com vulnerabilidades conhecidas de segurança podem servir para que a rotina não seja necessariamente exaustiva, com muitos dos dispositivos originalmente comprometidos podendo estar na mira novamente, da mesma maneira que na infecção inicial. Por isso vem a recomendação de sempre, sobre a necessidade de políticas claras e rígidas sobre aplicação de updates e patches de correção, além da presença de sistemas de monitoramento que possam detectar grande tráfego como o usado em ataques de negação de serviço. No caso específico da KmsdBot, empresas dos setores de games, segurança digital e marcas de carros de luxo estão entre os principais alvos, tanto das contaminações quanto dos golpes DDoS. Outra indicação é a substituição de senhas simples ou que tenham aparecido em bancos de dados vazados, bem como a aplicação de autenticação em dois fatores em todas as contas de acesso. Conexões sensíveis também devem ser protegidas com criptografia, de forma a evitar interceptações. Fonte: Akamai