RDP do Windows é usado para aumentar os ataques DDoS

Os servidores de hosting com Windows Remote Desktop Protocol (RDP) estão sendo usados para aumentar os ataques de Distributed Denial of Service (DDoS).

O serviço de RDP do Windows é um serviço integrado da Microsoft que roda em TCP/3389 e/ou UDP/3389 e que permite o acesso à infra-estrutura do ambiente de trabalho virtual dos servidores e das estações de trabalho do Windows.

Os ataques que se aproveitam desse nova possibilidade visam servidores Windows com RDP ativado em UDP/3389, têm uma taxa ampliada de 85,9:1 e um pico aproximado de 750 Gbps.

Cerca de 14.000 servidores com RDP do Windows estão vulneráveis através da Internet, de acordo com um aviso da Netscout publicado hoje cedo.

Antigamente era só usado por atacantes mais experientes, porém agora essa possibilidade de ataque de DDoS aumentou muito, sendo usado por atacantes mais iniciantes de negação de serviço DDoS.

“Com esse novo tipo de ataque DDoS, percebemos que após um período inicial de utilização por atacantes avançados, percebemos que essa nova técnica também esta sendo utilizada por atacantes novatos, só que agora de forma muita mais difundida do que anteriormente acontecia”, disse Netscout.

Tais plataformas são usados por agentes de ameaça, hacktivistas, ou simpatizantes sem os conhecimentos ou tempo para investir na construção da sua própria infra-estrutura de DDoS.

Acabam alugando serviços de hosting para iniciar os ataques DDoS em larga escala, visando servidores ou sítios por várias razões, desencadeando uma negação de serviço que normalmente os faz cair ou causa interrupções.

Medidas de prevenção

As ampresas afetadas por esse tipo de ataques que exploram seus servidores com serviço de RDP para potencializar, podem configurar para que o serviço seja encerrado completamente devido ao consumo excessivo do trafego, aumento repentino de estados de conexões do firewall pfsense e etc.”.

Embora a filtragem de todo o tráfego na porta UDP/3389 possa mitigar tais ataques, isto também pode levar ao bloqueio de conexões de tráfego legítimo, incluindo respostas da sessão RDP.

Para diminuir adequadamente o impacto de tais ataques, as empresas podem desativar completamente o serviço vulnerável baseado no UDP em servidores Windows RDP ou disponibilizar os servidores apenas via VPN, movendo-os para trás de um pfSense firewall.

Dessa forma as empresas que estão em risco são aconselhadas a implementar proteção contra DDoS em servidores aberto ao público, para responder de forma segura a um ataque de DDoS na porta 3389/RDP.

Em 2019, a Netscout também identificou ataques DDoS contra o Serviço de Gestão Remota da Apple (ARMS) que era executado em servidores Mac OS, como sendo um vetor de ampliação do ataque.

Os ataques ARMS-abusivos DDoS detectados atingiram um pico de 70 Gbps, com uma taxa de aumento de 35,5:1.

CISA fornece orientação sobre como evitar e tornar-se uma vítima de DDoS, como detectar ataques DDoS, bem como que ações para evitar os ataques DDoS.

O post RDP do Windows é usado para aumentar os ataques DDoS apareceu primeiro em ID Tecnologia - Soluções em Segurança da Informação.

source https://blog.idtecnologia.com.br/rdp-do-windows-e-usado-para-aumentar-os-ataques-ddos/

Novo lançamento do BM4A+ da BAREMETAL

A BAREMETAL lançou a nova versão do pfSense firewall BM4A+, com tamanho mais compacto e design arrojado, esse modelo veio para substituir o seu antecessor a altura. Equipado com processador quad-core de até 2.42 GHz, 4 portas Gigabits LAN v/i211-AT e 2 portas USB, agora vem com mais uma novidade que é a entrada para monitores HDMI, que já é amplamente usado no mercado.

Com suporte de até 8GB de memória DDR3L 1.35v não ECC e com baixo consumo, apenas 10W (ocioso), ajuda o administrador de rede a obter uma experiência incrível na rede de computadores.     

Com o seu tamanho compacto agora ele tem 12,6 cm de comprimento 13,4 cm de largura e 4,6 cm de altura.

O pfSense Firewall BM4A+ é perfeito para pequenas e médias empresas que gostam de produtos de qualidade e com alta tecnologia, com o seu chassi em alumínio o equipamento usa a sua própria estrutura para resfriar a sua temperatura, dispensando o uso de cooler.

Perfeito para Pequenas e Médias empresas

Muitas empresas precisam usar o recurso de VPN (conexão virtual privada) para interligar a matriz e filial, sabe aquela filial que fica lá no fim do mundo a km de distância? Geralmente as pequenas e médias empresas acabam usando aquele computador montado para ser o seu roteador, firewall da rede e no começo até quebra um galho, mas com o tempo a rede vai crescendo e aquela solução temporária acaba ficando permanente.

É nesse momento que essa filial se torna crítica, pois quando se menos espera, a fonte pifa, ou disco rígido (HD) para de funcionar. Mas agora isso é uma opção! Já que o BM4A+ da BAREMETAL supri completamente essa necessidade e o lado bom disso tudo é que ele não possui partes mecânicas e o seu armazenamento é SSD (disco em estado sólido), tornando-se assim muito mais prático e com uma velocidade incomparável.

Já o seu consumo elétrico é outro ponto positivo, pois consome apenas 10W, é possível usar um nobreak de pequeno porte para manter a alta disponibilidade desse equipamento de rede ligado 24 horas sem interrupção.

Com BM4A+ 4 portas LAN é possível adicionar vários links de internet, criar Vlans, segmentar para ter o máximo de segurança, com o gerenciamento centralizado, fica fácil configurar e monitorar tudo que acontece dentro da sua rede.

Características do BM4A+

• Processador
  • Intel Celeron® Processor J1900
  • 4 Core, 4 Threads
  • 2M Cache, 2.42 GHz

• Memória
  •  Suporta até 8GB DDR3L SODIMM 1.35V não-ECC com 1 slot de memória
• Armazenamento
  • Suporta 1 x mSATA SSD, Suporta 1 x 2.5″ SATA SSD/HDD
• LAN
  • Quatro Gigabit Ethernet Portas Intel I211-AT Gigabit Ethernet Controller
• Expansão
  • Um slot mSATA 1 Slot (Para SSD)
• I/O Interfaces
  • 4 x Gigabit Ethernet, 1 x VGA ,1 x HDMI, 1 x USB 2.0, 1 x USB 3.0
• Vídeo
  • Intel HD Graphics Intel® Quick Sync Video
• Alimentação elétrica
  • Entrada: AC 100-240V ~ 50-60Hz Saída: DC 12V 5A
  • Consumo: 9W~14W
  • Temperatura: -10°C ~ 55°C
  • Temperatura de armazenamento: -20°C ~ 70°C Humidity: 5% – 95% Non-Condensing
  • Chassi: Alumínio
• Resfriamento
  • Sem ventoinha
• Peso
  • 637 gramas

Agora vem a parte que eu particularmente mais gosto que é o desempenho do BM4A+

Desempenho do Hardware

Fizemos os testes em nosso laboratório como se fosse o mundo real do Appliance Firewall BM4A+

Existem muitos fatores que influenciam o desempenho do firewall / roteamento como:

1. Taxa de transferência
2. Recursos / Aplicativos
3. Versão do sistema operacional
4. Chipset da placa de rede
5. Número de usuários

Só que antes vamos deixar claro alguns pontos:

• Taxa de transferência
  • O volume de tráfego é uma parte muito importante das notas de desempenho, se houver menos tráfego, então fica com menos carga na CPU e RAM do equipamento,  ficando com desempenho melhor. Agora com mais volume de tráfego precisa de mais processamento e pode reduzir o tempo de processamento do equipamento.
• Recursos / Aplicativos
  • A maioria dos recursos não influencia o desempenho do hardware, embora alguns tenham impacto significativo na utilização.
• VPN
  • O uso intenso de qualquer um dos serviços VPN incluídos no pfSense, aumentará os requisitos de CPU. Criptografando e descriptografando o tráfego que acaba exigindo muito da CPU. O número de conexões é muito menos preocupante do que a taxa de transferência necessária.
  • CPU de 266 MHz atingirá no máximo cerca de 4 Mbps de taxa de transferência IPsec;
  • CPU de 500 MHz pode enviar 10-15 Mbps de IPsec;
  • i7 CPU ou Xeon de nova geração suportam 100 Mbps de tráfego IPsec;
• Squid – Squidguard
  • O controle de tráfego de saída por meio do proxy depende muito da CPU quanto da gravação no disco. Ou seja, quanto menos você gravar melhor o desempenho.
• Captive Portal
  • Embora a principal preocupação seja geralmente na produtividade, ambientes com centenas de usuários usando Captive Portal, exigirá um pouco mais de uso da CPU do que recomendada acima.
• Tabelas de estado (Conexões)
  • As entradas da tabela de estado requerem cerca de 1 KB de RAM cada. A tabela de estado padrão, quando cheia, com 10.000 entradas, ocupa um pouco menos de 10 MB de RAM.
  • Para ambientes grandes que requerem tabelas de estado com centenas de milhares de conexões, certifique-se de que tenha RAM suficiente disponível.
• Pacotes
  • Alguns dos pacotes aumentam significativamente os requisitos de RAM. Snort e ntop são dois que não devem ser instalados em um sistema com menos de 512 MB de RAM.
• Versão do sistema operacional
  • Devemos enfatizar a diferença entre os dois tipos de instalações que você pode fazer com o pfSense e o Untangle etc., nos diferentes dispositivos.
  • A solução que se instala em seu disco rígido (geralmente nas soluções UTM Appliance ou acima) tem a capacidade de salvar os logs nele contidos. Nesta versão, você pode instalar todos os pacotes adicionais fornecidos para o pfSense® e Untangle.
• Chipset da placa de Rede
  • A escolha da placa de rede é essencial para qualquer administrador de redes que esteja planejando usar o Appliance Firewall da BAREMETAL para dimensionar o ambiente de rede de pequenas e médias empresas. Por isso nossos equipamentos usam placas gigabits ethernet da Intel.
  • O chipset Realtek é menos potente que o Chipset Intel e é principalmente adequado para cargas de trabalho menos intensas. Entretanto para uma empresa com ambiente mais intenso recomendo chipset intel.
  • O chipset Intel, por outro lado, oferece melhor desempenho em tráfego pesado: oferece vários recursos avançados, tais como gerenciamento de filas. A partir da versão 2.2 do pfSense, passou a suportar melhor o multi-core. Isto significa um maior rendimento e uma carga reduzida na CPU.
• Quantidade de usuários
  • O desempenho do firewall também depende do número de usuários por trás dele, mais usuários, mais entradas na tabela de estado de conexão, mais recursos de hardware é necessário.

Abaixo são alguns testes de estresse do mundo real realizado com pfSense como sistema operacional com as seguintes configurações:

CPU Celeron Quad-core 2.42 Ghz
Memória: 8GB
Armazenamento SSD 16GB mSATA

* Estas não são estatísticas do laboratório, são estatísticas do ambiente real, dados gerados no momento da carga total do sistema. Você pode considerá-las um nível mínimo dos testes. Você possivelmente terá mais do que isso em seu ambiente.

Nota: As portas do Appliance Firwall BM4A+ são capazes de gerenciar mais de 95% do limite de hardware, como 950-980Mbps por LAN.

Lembre-se que esta é uma estatística de desempenho de hardware em tempo real de captura durante o ambiente.

Estas podem ser diferentes de acordo com a volume de tráfego, complexidade da configuração e especificações do processador/memória/armazenamento. O sistema operacional também influencia nos resultados.

Espero que nosso conteúdo tenha sido agradável, qualquer duvida deixe seu comentário aqui embaixo!

O post Novo lançamento do BM4A+ da BAREMETAL apareceu primeiro em ID Tecnologia - Soluções em Segurança da Informação.

source https://blog.idtecnologia.com.br/novo-lancamento-do-bm4a-da-baremetal/