Negação de Serviço – Peru – Anonymous Peru e MinionGhost

Nosso sistema de Monitoramento Avançado Persistente identificou diversos ataques de negação de serviço contra diferentes páginas do governos peruano. Trata-se de claro desdobramento das #OpFueraCorruptos e #OpIndependenciaPerú.

Os ataques foram realizados entre os dias 30 e 31 de julho, praticados pelo grupo hacktivista peruano Anonymous Peru e pelo hacker indonésio MinionGhost.

A lista de páginas que foram vítimas de ataques de negação de serviço foi publicada no site de compartilhamento de texto Pastebin:

  • http://www.minjus.gob.pe/
  • http://www.munipisco.gob.pe/
  • http://www.laoroya.gob.pe/
  • http://marcahuamachuco.gob.pe
  • http://www.munidac.gob.pe/
Continuar Lendo

Negação de Serviço – Anatel

Nosso sistema de Monitoramento Avançado Persistente identificou ataque de negação de serviço contra página institucional da Agência Nacional de Telecomunicações (ANATEL).

O hacker brasileiro Inocent.sh assumiu a autoria da ação, não sendo possível identificar justificativa para a iniciativa.

O ataque foi anunciado no Twitter durante o dia 11/07, com a apresentação de evidência de que a página estava fora do ar 17:45:19

Continuar Lendo

Ataques de Negação de Serviço (DoS): uma análise do fenômeno

Ataques de negação de serviço (DoS) são técnicas ofensivas utilizadas desde os primórdios da internet, o primeiro ataque de DoS da história teria sido realizado durante a DEFCON (a conferência) em 1997.

Embora sejam uma técnica conhecida, os DoS e os ataques de negação de serviço distribuídos (DDoS) continuam eficientes. São empregados por diferentes categorias de ameaças cibernéticas, com propósitos distintos, mas métodos similares.

Tamanha a importância dos DDoS que vamos apresentar no presente artigo um estudo sobre as

Continuar Lendo

Varreduras em busca de servidores Memcached

Já falamos aqui no Lab sobre o maior ataque distribuído de negação de serviço (DDoS) de que se tem conhecimento. O ataque DDoS mediu 1.3 Tbps de tráfego e foi desferido por oito minutos de duração. Também já falamos sobre o uso de honeypots para entender os ataques e dessa forma realizar o ajuste fino nos mecanismos de segurança como forma de robustecimento da defesa.

Hoje vamos demonstrar isso na prática a partir de dados da HoneyNet mantida pelo

Continuar Lendo

Novos Ataques de Negação de Serviço com Memcached

O maior ataque distribuído de negação de serviço (DDoS) de que se tem conhecimento foi registrado em 28/02 e visou o GitHub. O ataque DDoS mediu 1.3 Tbps de tráfego e foi desferido por oito minutos de duração. Isso dobrou o recorde anterior, que foi o DDoS associado à botnet Mirai, em setembro de 2016 e que atingiu 620 Gbps.

O ataque atingiu esse patamar porque foi eficiente em refletir memcached para amplificação de tráfego. Um

Continuar Lendo