DDoS
QOTD
Rede
Segurança

O que é ataque DDoS de reflexão por QOTD

claudio
26 de outubro de 2023
4 min de leitura
O que é ataque DDoS de reflexão por QOTD

No mundo cibernético em constante evolução, é crucial estar ciente dos diferentes tipos de ataques que podem afetar negativamente a segurança online. Um desses ataques é o DDoS de Reflexão por QOTD, uma ameaça sorrateira que pode causar estragos em sistemas e redes. Neste post, exploraremos o que é esse tipo de ataque e como você pode se proteger contra ele.

Imagem: akamai.com

O que é o serviço QOTD (17/udp)?

O serviço QOTD (Quote of the Day Protocol) é um serviço que gera uma mensagem de texto e foi originalmente concebido para fins de teste e depuração.
Caso esteja acessível a toda a Internet via UDP, esse serviço pode ser explorado para ataques DDoS que usem amplificação. Isto ocorre porque o atacante envia uma requisição forjando o IP da vítima e o servidor com QOTD retorna uma resposta muito maior que a requisição.

O que é um ataque DDoS de Reflexão por QOTD?

Um ataque DDoS (Distributed Denial of Service) de reflexão por QOTD (Quote of the Day) é uma forma específica de ataque cibernético. Nesse tipo de ataque, os invasores exploram servidores mal configurados que possuem o protocolo QOTD habilitado. O protocolo QOTD permite que um cliente solicite uma citação aleatória de um servidor remoto.

Os invasores enviam pacotes de solicitações falsas, com o endereço IP de destino falsificado, para vários servidores QOTD habilitados. Esses servidores, por sua vez, respondem automaticamente com uma citação para o endereço IP falsificado, que, na verdade, é o alvo do ataque.

Como funciona o ataque?

Os servidores QOTD respondem automaticamente às solicitações recebidas, enviando citações para os endereços IP falsificados, que são, na verdade, o alvo do ataque. Os invasores podem amplificar o tráfego direcionado ao alvo, aproveitando-se da resposta gerada pelos servidores QOTD mal configurados. Isso cria um grande volume de tráfego de resposta que sobrecarrega o alvo, tornando-o inacessível para usuários legítimos.

Proteja-se contra ataques DDoS de Reflexão por QOTD:

  • Atualize seus sistemas: Mantenha seus sistemas e softwares sempre atualizados para corrigir vulnerabilidades conhecidas. Isso ajudará a evitar que os invasores explorem servidores mal configurados.
  • Desative o protocolo QOTD: Se você não precisa do protocolo QOTD para operações essenciais, é recomendado desativá-lo. Isso reduzirá a superfície de ataque e diminuirá a probabilidade de ser alvo de um ataque de reflexão por QOTD.
  • Firewalls e filtros de pacotes: Implemente firewalls e filtros de pacotes para identificar e bloquear tráfego malicioso. Essas medidas ajudarão a filtrar pacotes falsificados antes que eles atinjam sua rede.
  • Serviços de mitigação de DDoS: Considere a contratação de serviços de mitigação de DDoS especializados. Esses serviços têm a capacidade de detectar e bloquear ataques DDoS em tempo real, protegendo sua rede contra ataques, incluindo os de reflexão por QOTD.

Por que devo me preocupar com isso?

O QOTD pode ser usado para causar danos a terceiros, envolvendo sua rede em ataques a outras organizações, além de implicar em um consumo de banda maior.
Informações adicionais sobre como evitar que sua rede seja abusada para este e outros ataques DDoS podem ser encontradas aqui:
https://cert.br/docs/whitepapers/ddos/

Como faço para corrigir o problema?

  • Em sistemas Windows: Desabilite o recurso chamado “simple tcp/ip services”.
  • Em sistemas Unix: Desabilite o serviço QOTD, tipicamente implementado via daemon inetd.
  • Em outros sistemas ou dispositivos: Se o seu dispositivo não se enquadra em nenhuma das categorias anteriores consulte o manual para saber como desativar o serviço.

Como posso ter certeza que resolvi o problema?

Você pode verificar seu servidor através dos seguintes comandos: (preferencialmente execute-os a partir da Internet, ou seja, fora de uma rede interna que tenha permissão de acesso ao servidor).

$ echo | nc -w 1 -u SERVIDOR_QOTD 17

Onde SERVIDOR_QOTD é o IP do servidor QOTD a ser testado.

Os ataques DDoS de Reflexão por QOTD representam uma ameaça significativa para a segurança online. Ao entender como esses ataques funcionam e implementar medidas de proteção adequadas, você estará um passo à frente na defesa contra essa ameaça. Fique atento, mantenha-se atualizado e proteja sua rede contra ataques DDoS de reflexão por QOTD e outras ameaças cibernéticas. A segurança online é uma prioridade e investir em medidas preventivas é essencial para garantir a integridade e disponibilidade dos seus sistemas e informações. Ao seguir as melhores práticas de segurança cibernética e permanecer vigilante, você estará fortalecendo a sua defesa contra os ataques DDoS de Reflexão por QOTD e outras ameaças em constante evolução. Lembre-se de que a segurança é uma responsabilidade contínua e nunca se deve subestimar a importância de se manter protegido no mundo digital.

Master da Web, sua solução em Cloud! ☁️

Precisa de Hospedagem ou Servidores?

Conheça nossas soluções em VPS, servidores dedicados e hospedagem profissional

Artigos Relacionados