Servidores MySQL no Brasil estão sendo usados para ataques DDoS

Postado em: 3 de novembro de 2015 - Por: Érika Bazilio


MySQL

 

O alerta foi dado pela Symantec. Uma onda de ataques foi iniciada em servidores MySQL contaminados pelo malware Chikdos. Os servidores comprometidos estão sendo usados para desencadear ataques DDoS. Os últimos alvos dessa ação cybercriminosa são um provedor de hospedagem dos Estados Unidos e um endereço de IP chinês.

E o Brasil é o terceiro país com o maior número de servidores contaminados, com 9% dos casos, ficando atrás apenas da Índia (25%) e China (15%). (Veja gráfico abaixo)

 

gráfico2

Brasil é o terceiro país mais atacado

 

Mitigação

Para se proteger contra esses tipos de ataques, sempre que possível, servidores MySQL não devem ser executados com privilégios de administrador. Os aplicativos que acessam o servidor MySQL devem sofrer manutenção constante, com implementação de atualizações de segurança dos fornecedores, e seguir as boas práticas de programação para mitigar vulnerabilidades de injeção SQL.

Outra forma de se proteger é verificar a presença de novas contas de usuário e garantir que os serviços de acesso remoto estejam configurados de forma segura.

Procure usar as recomendações da Symantec e para mais informações acesse: http://www.symantec.com/connect/blogs/mysql-servers-hijacked-malware-perform-ddos-attacks

Você também pode encontrar informações sobre segurança em nossa wiki.