Uma nova ameaça às redes CSP — A iminente “tempestade negra”

Uma nova ameaça cibernética, chamada de ataque “Black Storm”, poderia causar estragos nas redes de provedores de serviços de comunicação (CSP). Embora os ataques de amplificação de DDoS dependam de servidores DNS ou outros serviços abertos semelhantes para interromper a conectividade, um ataque Black Storm pode aproveitar qualquer dispositivo conectado à Internet. Os pesquisadores alertam que o volume de um ataque do Black Storm pode acabar com empresas de médio a grande porte de uma forma limpa e paralisar gravemente uma rede CSP de grande escala.

A potencial devastação dos ataques do Black Storm em redes CSP

Os hackers podem realizar ataques do Black Storm com mais facilidade do que os ataques de amplificação, que podem dominar rapidamente o mundo cibernético. Os ataques do Black Storm podem ser manifestados por hackers que empregam um ataque BlackNurse de forma reflexiva (ataques do RBlackNurse). Ao gerar solicitações de UDP falsificadas para as portas UDP fechadas dos dispositivos CSP — um reflexo das respostas de ping retornadas às fontes de ping da rede CSP em ataques do BlackNurse — os dispositivos respondem com respostas inacessíveis à porta de destino. À medida que mais dispositivos continuam respondendo à fonte IP falsificada, o volume de respostas sobrecarrega completamente a rede CSP de destino e cria o ataque Black Storm.

Recomendamos que os CSPs realizem verificações regulares de vulnerabilidades, apliquem controle de acesso aos roteadores e usem métodos de detecção baseados em aprendizado profundo. As abordagens de aprendizado profundo podem ajudar os CSPs a analisar grandes quantidades de dados com rapidez e precisão, ao mesmo tempo em que superam as ineficiências inerentes aos métodos baseados em limites ou assinaturas.