Projetado pelo FreepikO Laboratório de Redes da Universidade Federal da Paraíba (UFPB) desenvolveu, em parceria com a Rede Nacional de Pesquisa (RNP), uma plataforma de defesa para ataques de negação de serviço distribuído (DDoS), que exploram vulnerabilidades na camada de aplicação em sites e servidores web. A ferramenta, chamada de SeVen, é capaz de identificar esses ataques, que geralmente passam despercebidos, e de mitigá-los em tempo real, evitando que os sites fiquem indisponíveis para o acesso.

Durante palestra no Encontro Regional de Provedores de Curitiba, realizado esta semana, Rildo Antônio de Souza, analista de Segurança da RNP, apresentou a solução e convidou os provedores regionais a utilizar o recurso para testar suas redes. Segundo ele, uma pesquisa realizada entre os integrantes da Rede Ipê, da RNP, mostrou que os ataques tiveram crescimento de 27% no último quadrimestre. Também está aumentando significativamente o potencial dos ataques. Em 2016, foram detectados ataques maiores que 4Gbps e 1.5Mpps; e, em 2017, surgiram os primeiros ataques envolvendo internet das coisas (IoT).

Souza alertou que os tipos de vulnerabilidade mais visados são DNS recursivo aberto (servidor que permite ser utilizado por qualquer host na internet para resolver nomes), NTP aberto (servidor que permite consultas de qualquer host da internet,especialmente do tipo “monlist” e “readvar”), SNMP (dispositivo que responde a consultas SNMP para qualquer host na internet, especialmente em comunidades padrão “public”), SSDP (protocolo que permite aos usuários de rede descobrirem serviços de rede) e Netbios aberto (especificação criada para prover acesso a serviços de redes em uma rede pessoal).

Como melhores práticas para evitar os ataques, Souza recomendou: implementação de BCP 38 – tratamento de spoofing, implementação de BCP 140 – tratamento de servidores recursivos de DNS, realização de hardening nos serviços de rede e implementação de BCP 55 – coleta e armazenamento de provas. Os interessados em utilizar a plataforma SeVen podem entrar em contato diretamente com Souza, pelo e-mail rildo.souza@rnp.br.