Vendas: +55 19 3368 0609
Login Core   
  • Home
  • Soluções
        • NETWORKING

          • BGP Monitor
        • EDGE PROTECTION

          • DDoS Defense
          • NG Anti-Malware
          • Firewall as a Service
          • Cloud WAF
        • EDGE APPLICATION

          • Streaming
          • Application Acceleration
          • Edge Caching
          • Load Balancer
        • Conheça o conceito de Security Acces Service Edge (SASE)
  • Sobre
  • Conteúdo
        • KNOWLEDGE CENTER

          • Ataque DDoS
          • ASN
          • CDN
          • Glossário
        • BLOG

          • Publicações
          • Casos de Sucesso
  • Contato
Sob Ataque DDoS?

UPX UPX

Botnet de DDoS: o que é?

Por Redação UPX
25 de maio de 2021
6 Comentários
Hacker desenvolvendo uma botnet

Botnet de DDoS é o nome que se dá a rede de computadores infectados por malwares, ou seja, vírus. Essa invasão tem como objetivo usar esses dispositivos para receber ações de hackers.

Eles são usados para o ataque DDoS, por exemplo, que é aquele onde não há uma invasão em outra rede, mas sim a sua sobrecarga. Isso acaba ocasionando a queda e a inutilização da mesma até que o ataque pare ou seja barrado.

Esse termo vem do inglês e é a junção das palavras “bot” (robô) e network (rede). Assim, diversos dispositivos, como servidores, roteadores, computadores, smartphones, dispositivos IOT e  sistemas de vigilância por câmeras, como DVRs, podem fazer parte desse grupo. Assim como aplicações web.

A verdade é que ninguém quer estar nesta listagem, não é verdade? Neste post, você vai entender mais sobre o assunto e ainda descobrir como se proteger. Aproveite a leitura!

Afinal, qual a origem da botnet?

A origem da botnet é simples: um hacker invade os seus dispositivos com acesso à Internet e instala um malware. Ele é um modelo de programa de computador com intenção maliciosa. As botnet podem ter vários, centenas, milhões de dispositivos compondo a sua rede maliciosa. É praticamente um exército de máquinas contaminadas.

Somente computadores infectados fazem parte de uma botnet, onde, por um servidor remoto, há a comunicação com os outros computadores que também foram infectados pelo mesmo malware. Logo, a botnet recebe os comandos que são realizados pelos criminosos. Assim, uma botnet de DDoS realiza os ataques para desestabilizar outras redes, como sites, por exemplo.

Como elas podem afetar você?

Esses vírus podem danificar o seu dispositivo, além de roubar seus dados e também ocasionar problemas de performance da conexão à internet, como lentidão. Uma forma de identificar uma possível contaminação é o aparelho esquentar sem ter um motivo aparente para isso. A técnica de invasão é conhecida como “cavalo de troia”. É necessário redobrar os cuidados ao estar no ambiente digital: os hackers criam formas de invasão diariamente.

Como proteger o seu computador e dispositivos?

Para manter o seu computador, ou outro dispositivo, protegidos para que não se tornem uma botnet DDoS é essencial ter um antivírus instalado e ativo. Além disso, outras boas práticas são essenciais, como:

  • implementação de anti spoofing;
  • uso de proteção contra malware;
  • atualização frequente desses recursos;
  • não clicar em links suspeitos e/ou desconhecidos;
  • Alterar a senha padrão (fábrica) de dispositivos que são conectados a rede (atenção especial aos roteadores wireless).

Importante destacar que anti-spoofing é um conjunto de recomendações que visam impedir a falsificação da origem de endereços IP. É recomendável que o ISP adote medidas de anti-spoofing ao analisar criteriosamente o tráfego de seus usuários para quando identificar uma possível falsificação, os roteadores descartem o tráfego com origem falsificada antes mesmo que seja roteado para a internet.

É possível remover um dispositivo de uma botnet?

Do ponto de vista do usuário, para evitar que os dispositivos ingressem em uma BOTNET é necessário atenção aos dispositivos que eventualmente serão instalados em sua rede interna.

Falamos que o antivírus pode ser a solução para computadores, o qual temos total controle (papel de administrador), porém também temos que considerar a segurança dos dispositivos que oferecem meios de bloqueio de malware, tais como Setup Box IPTV, câmeras IP ou qualquer outro dispositivo IoT que não ofereça recursos para seu proprietário inspecioná-los por vírus.

Em alguns modelos de Setup Boxes IPTV inclusive, há código malicioso embutido pelo próprio fabricante do equipamento. Portanto, cabe ao usuário conhecer a origem dos dispositivos que serão instalados em sua rede e ao optar por um dispositivo, escolha aqueles que prezam por sua segurança e privacidade, e de preferência dê poder para o proprietário alterar a senha de fábrica.

Quando o usuário não toma estas preocupações, colabora com a expansão de BOTNETs e cabe ao ISP aplicar políticas de anti spoofing para efetuar o bloqueio de tráfego originado pelos dispositivos do usuário em direção aos servidores de comando e controle (C&C servers) que é a entidade que controla estes dispositivos vulneráveis.

Esperamos que este post tenha ajudado você a entender melhor o que é uma botnet de DDoS. Apesar do antivírus conseguir corrigir a invasão, a dica que queremos reforçar é que você use essa solução como uma ferramenta preventiva. A proteção sempre é o melhor caminho para a governança dos seus dados e equipamentos, principalmente se tratamos de rede de computadores corporativos.

Os temas sobre segurança da informação são interessantes e importantes para o seu negócio, não é verdade? Para ficar por dentro das novidades desse segmento, assine a nossa newsletter!

 

Compartilhamento
social

Cadastre-se na newsletter

Procurar

Siga-nos

Categorias

  • Cases (1)
  • Cibersegurança (49)
  • eBooks (2)
  • Geral (43)
  • Performance (5)
  • Produtos UPX (14)
  • Uncategorized (0)

Feeds

Ilustração de pessoa configurando o anti-ddos e anti-malware

Anti-DDoS e anti-malware: tenha a melhor proteção em sua rede

22 jun 2022
Ilustração de gerenciamento de processos

Gerenciamento de processos: como aplicar em seu provedor

15 jun 2022
Ilustração de um IPv4

Como conseguir um IPv4 em 2022?

9 jun 2022
Mulher profissional de cibersegurança

Carreira em cibersegurança: veja como começar!

2 jun 2022
Ilustração de uma proteção contra DDoS

Os benefícios de uma proteção DDoS eficaz

26 maio 2022

Tags

  • Ataques DDoS
  • Casos de Sucesso
  • Ciberseguranca
  • Eventos de tecnologia
  • Infraestrutura de Rede
  • Internet Exchange
  • IPv4 / IPv6
  • ISP
  • Performance
  • Produtos
  • Sistema Autônomo
  • Tecnologia da Informação
Institucional
  • Home
  • Sobre a UPX
  • Blog
  • Termos de Uso
  • Politica de Privacidade
Soluções
  • DDoS Defense
  • NG Anti-Malware
  • Firewall as a Service (FaaS)
  • Cloud WAF
  • BGP Monitor
  • Streaming
  • Application Acceleration
  • Edge Caching
  • Load Balancer
Suporte
  • Sob Ataque DDoS?
  • FAQ
  • Status Page
  • Looking Glass
Contatos
  • +55 19 3368-0609
  • contato@upx.com
  • Rua Guapuruvu, 200 - Alphaville, Campinas - SP, 13098-322
Copyritht 2022 © UPX | Todos os direitos reservados
  • Home
  • Sobre
  • Conteúdo
  • Entre em Contato
LGPD - Lei Geral de Proteção de Dados Pessoais
Utilizamos alguns cookies para fornecer uma melhor experiência de navegação no nosso Site, melhorar nosso desempenho e analisar como você interage conosco. Ao clicar no botão “Aceitar”, você concorda com o uso de Cookies no nosso Site.
AceitarVeja Mais
Gerenciar permissões

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary
Sempre ativado
Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.
CookieDuraçãoDescrição
cookielawinfo-checkbox-analytics11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-analytics11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional11 monthsThe cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-functional11 monthsThe cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-necessary11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-others11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
cookielawinfo-checkbox-performance11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy11 monthsThe cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
viewed_cookie_policy11 monthsThe cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
Functional
Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
Performance
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Analytics
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
Advertisement
Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.
Others
Other uncategorized cookies are those that are being analyzed and have not been classified into a category as yet.
SALVAR E ACEITAR