Tag: DoS

#OpCatalunya – DoS – Nama Tikure

Identificamos uma sequência de ataques de negação de serviço (21/08) praticadas pelo hacktivista chamado Nama Tikure contra alvos da Espanha, como forma de apoio à Catalunha.

Os ataques foram realizados ataques de negação de serviço contra as seguintes páginas do governo espanhol:

Ministerio de Defensa –> http://www.defensa.gob.es/
Poder Judicial –> http://www.poderjudicial.es/
PSOE –> http://www.psoe.es/
Policía Nacional –> https://www.policia.es/
Ministerio de Economía –> http://www.mineco.gob.es/
Consejo de Transperencia –> http://www.consejodetransparencia.gob.es/
Firma Electrónica –> http://www.firmaelectronica.gob.es/
Tribunal Constitucional –> https://www.tribunalconstitucional.es/
Secretaria Instituciones Penitenciarias –> http://www.institucionpenintenciaria.es/
Casa Real –> http://www.casareal.es/
Administración Gobierno –> https://www.administracion.gob.es/
Red

…

Continuar Lendo

#OpMalaysia – DoS – MinionGhost

Identificamos uma sequência de ataques de negação de serviço (19/08) praticadas pelo grupo hacktivista indonésio chamado MinionGhost.

Os ataques foram realizados ataques de negação de serviço contra as seguintes páginas do governo malaio:

https://www.johor.gov.my/
https://www.mmea.gov.my/index.php/en/
http://www.selangor.gov.my/index.php

O grupo já esteve envolvido em múltiplas campanhas hacktivistas em diferentes países: #OpPeru, #OpHonduras, #OpCatalunya, #OpMexico, #OpIndia, entre outras ações desde o ano de 2017.

A existência de múltiplas hacktivistas internacionais é uma indicação da existência de articulação entre grupos de diferentes nacionalidades dispostos a contribuir

…

Continuar Lendo

Negação de Serviço – Peru – Anonymous Peru e MinionGhost

Identificamos diversos ataques de negação de serviço contra diferentes páginas do governos peruano. Trata-se de claro desdobramento das #OpFueraCorruptos e #OpIndependenciaPerú.

Os ataques foram realizados entre os dias 30 e 31 de julho, praticados pelo grupo hacktivista peruano Anonymous Peru e pelo hacker indonésio MinionGhost.

A lista de páginas que foram vítimas de ataques de negação de serviço foi publicada no site de compartilhamento de texto Pastebin:

http://www.minjus.gob.pe/
http://www.munipisco.gob.pe/
http://www.laoroya.gob.pe/
http://marcahuamachuco.gob.pe
http://www.munidac.gob.pe/
http://www.ugelamar.gob.pe/
https://www.inei.gob.pe/
http://www.municaraz.gob.pe/
http://www.ugelhuancane.gob.pe/agp/

…

Continuar Lendo

Negação de Serviço – Anatel

Identificamos ataque de negação de serviço contra página institucional da Agência Nacional de Telecomunicações (ANATEL).

O hacker brasileiro Inocent.sh assumiu a autoria da ação, não sendo possível identificar justificativa para a iniciativa.

O ataque foi anunciado no Twitter durante o dia 11/07, com a apresentação de evidência de que a página estava fora do ar 17:45:19

…

Continuar Lendo

Ataques de Negação de Serviço (DoS): uma análise do fenômeno

Ataques de negação de serviço (DoS) são técnicas ofensivas utilizadas desde os primórdios da internet, o primeiro ataque de DoS da história teria sido realizado durante a DEFCON (a conferência) em 1997.

Embora sejam uma técnica conhecida, os DoS e os ataques de negação de serviço distribuídos (DDoS) continuam eficientes. São empregados por diferentes categorias de ameaças cibernéticas, com propósitos distintos, mas métodos similares.

Tamanha a importância dos DDoS que vamos apresentar no presente artigo um estudo sobre as

…

Continuar Lendo

Varreduras em busca de servidores Memcached

Já falamos aqui no Lab sobre o maior ataque distribuído de negação de serviço (DDoS) de que se tem conhecimento. O ataque DDoS mediu 1.3 Tbps de tráfego e foi desferido por oito minutos de duração. Também já falamos sobre o uso de honeypots para entender os ataques e dessa forma realizar o ajuste fino nos mecanismos de segurança como forma de robustecimento da defesa.

Hoje vamos demonstrar isso na prática a partir de dados da HoneyNet mantida pelo

…

Continuar Lendo

Novos Ataques de Negação de Serviço com Memcached

O maior ataque distribuído de negação de serviço (DDoS) de que se tem conhecimento foi registrado em 28/02 e visou o GitHub. O ataque DDoS mediu 1.3 Tbps de tráfego e foi desferido por oito minutos de duração. Isso dobrou o recorde anterior, que foi o DDoS associado à botnet Mirai, em setembro de 2016 e que atingiu 620 Gbps.

O ataque atingiu esse patamar porque foi eficiente em refletir memcached para amplificação de tráfego. Um …

Continuar Lendo