Cerca de 14 mil servidores RDP (Remote Desktop Protocol) vulneráveis do Windows podem ser acessados pela Internet e estão sendo usados por inicializadores de DDoS (ataque de negação de serviço).
De acordo com um comunicado da Netscout publicado hoje, como é rotineiramente o caso com vetores de ataque DDoS mais recentes, parece que após um período inicial de emprego por atacantes avançados com acesso à infraestrutura de ataque DDoS sob medida, a reflexão/amplificação de RDP foi transformada em arma e adicionada aos arsenais do chamado booter/serviços estressantes de DDoS de aluguel, colocando-os ao alcance da população geral de invasores.
O BleepingComputer explica que essas plataformas são usadas por agentes de ameaças, hacktivistas ou "brincalhões" sem as habilidades ou tempo para investir na construção de sua própria infraestrutura de DDoS. Assim, eles alugam serviços de booters para lançar ataques DDoS em larga escala visando servidores ou sites por vários motivos, disparando um ataque de negação de serviço que normalmente os derruba ou causa interrupções no sistema.
Para mitigar adequadamente o impacto de tais ataques, as organizações podem desabilitar completamente o serviço baseado em UDP vulnerável em servidores RDP do Windows ou disponibilizar os servidores apenas via VPN.
As organizações em risco também são aconselhadas a implementar defesas DDoS para servidores voltados para o público para garantir que eles possam responder adequadamente a um ataque DDoS.
Comentários Recomendados
Não há comentários para mostrar.
Participe da conversa
Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.