Mirko Mollik

**Nome do software vulnerável e versões afetadas** indy-node (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que um invasor esgote o número máximo de conexões de clientes permitido pelo livro-razão, tornando-o incapaz de ser utilizado para o fim a que se destina. No entanto, o conteúdo do livro-razão não será afetado, e o livro-razão voltará a funcionar após o ataque. Este ataque explora o equilíbrio entre resiliência e disponibilidade. Qualquer proteção contra conexões abusivas de clientes também impedirá que a rede seja acessada por certos usuários legítimos. Como resultado, os nós validadores devem ajustar suas regras de firewall para garantir o equilíbrio adequado para os usuários esperados de sua rede. As orientações aos operadores de rede para o uso de regras de firewall na implantação de redes Indy foram modificadas para oferecer melhor proteção contra ataques de negação de serviço, aumentando o custo e a complexidade de montar tais ataques. **Recomendações** Como solução temporária, considere ajustar as regras de firewall para garantir o equilíbrio adequado para os usuários esperados da rede. Aplique as orientações modificadas aos operadores de rede para o uso de regras de firewall na implantação de redes Indy, a fim de proteger melhor contra ataques de negação de serviço. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.