# AN0083 — Analytic 0083 ## Descrição Detecta aplicações containerizadas ou contêineres sidecar que geram tráfego de saída excessivo ou são utilizados como nós de rede proxy. A telemetria abrange métricas de interface de rede coletadas por ferramentas como cAdvisor ou Prometheus, combinadas com logs de runtime de contêiner (containerd/Docker) e registros de fluxo de rede do cluster. Aumentos súbitos nas estatísticas de interface de rede em aplicações dormentes ou de baixa utilização são indicadores relevantes, pois adversários frequentemente comprometem contêineres subutilizados para abusar dos recursos sem alertar os proprietários. **Plataformas:** Containers --- ## Técnicas Relacionadas - [[t1496-resource-hijacking|T1496 — Resource Hijacking]] - [[t1610-deploy-container|T1610 — Deploy Container]] - [[t1072-software-deployment-tools|T1072 — Software Deployment Tools]] - [[t1041-exfiltration-over-c2-channel|T1041 — Exfiltration Over C2 Channel]] --- *Fonte: [MITRE ATT&CK — AN0083](https://attack.mitre.org/detectionstrategies/DET0028#AN0083)*