Adicionar à colecção (s) Adicionar a salvo
  1. Ciência
  2. Ciências da saúde
  3. Doenças infecciosas

DDoS - Logic

Propaganda 
O que é DoS e DDoS?

DoS(Denial Of Services)

DDoS(Distributed Denial Of Services)
Como surgiu?

Suspeita-se que o uso de DoS originouse nas salas de bate-papo do IRC
(Internet Relay Chat). Jovens que
queriam tomar o controle do canal
usavam desse método para
sobrecarregar a máquina alheia
Como funciona o DDoS

Nomenclatura dos componentes de um
ataque DDoS :


Atacante : Quem efetivamente coordena o
ataque.(na maioria dos casos é um
cracker)
Máster: Máquina que recebe os parâmetros
para o ataque e comanda os zumbis.
Como funciona o DDoS


Zumbi: Máquina que concretiza o ataque
DoS contra uma ou mais vítimas.
Vítima: Alvo do ataque. Máquina que é
"inundada" por um volume enorme de
pacotes,
ocasionando
um
extremo
congestionamento da rede e resultando na
paralisação dos seus serviços.
Como funciona o DDoS


Cliente: Aplicação que reside no máster e
que efetivamente controla os ataques
enviando comandos aos daemons.
Daemon: Processo que roda no zumbi,
responsável por receber e executar os
comandos enviados pelo cliente.
1º Passo: Intrusão em Massa


É passado um scanner que verifica as
vulnerabilidades nos sistemas, o cracker
explora essas vulnerabilidades encontradas
para obter acesso total nas máquinas.
Depois da invasão, é feita uma lista com os
endereços IPs das máquinas violadas para
construir a rede do ataque.
2ºPasso:
Instalação do Software DDoS


Uma vez instalado e executado o daemon
DDoS , os zumbis anunciam sua presença
aos máster e ficam aguardando ordens.
O programa DDoS cliente, que roda nos
máster, registra em uma lista o IP das
máquinas zumbis ativas.
3º Passo: Disparando o ataque


O cracker controla uma ou mais máquinas
máster, estas, podem controlar várias
máquinas zumbis. É a partir dos zumbis que é
disparado o flood de pacotes que concretiza o
ataque.
Quando o ataque é ordenado, uma ou mais
máquinas alvos são bombardeadas por um
imenso volume de pacotes, resultando
principalmente na paralisação dos seus
serviços.
Ferramentas DDoS

Trin00

TFN

Stacheldraht

TFN2K
Ferramentas DDoS
Como detectar um ataque DDoS

Excesso de tráfego

Pacotes ICMP de tamanho acima do normal


Ping Of Death ou Ping da Morte
Vários pacotes de um mesmo endereço
Ferramenta de detecção de DDoS

O National Infraestructure Protection Center
(NIPC) possui uma ferramenta de auditoria, a
find_ddos
Um antivírus pode ajudar a
combater DDoS?

DDoS não é vírus, porém o software antivírus
detecta programas de vírus que usam uma
assinatura predefinida. Ao extrair um padrão
ou uma assinatura de daemons conhecidos,
os produtos antivírus podem detectar a
existência de software mal intencionado no
sistema comprometido.
Como evitar um ataque DDoS

“É virtualmente impossível bloquear um
ataque DDoS. O que se pode fazer é tentar
minimizar seu impacto.” (Nogueira 2001)

Desativar a resposta ICMP

Instalar atualizações
Como evitar um ataque DDoS

Aplicar filtros "anti-spoofing "

Limitar banda por tipo de tráfego

Prevenir para que a rede não seja usada
como "amplificadora "
Tipos de Ataques de DDoS

Consumo de Largura de Banda

Consumo de Recursos

Ataques a Servidores de Nomes de Domínios
(DNS) e a Roteadores
Exemplos de Ataques DDoS

SMURF

SYN FLOOD
Considerações Finais

O DDoS não dá ao atacante acesso aos dados
da vítima, ele apenas trava o sistema. Então
porque esse tipo de ataque seria usado hoje?
Documentos relacionados
tratamento de destilado de óleos vegetais utilizando resinas de
tratamento de destilado de óleos vegetais utilizando resinas de
Introdução a Segurança em redes
Introdução a Segurança em redes
Mundo Pós Guerra 16/07/14 9:20 AM
Mundo Pós Guerra 16/07/14 9:20 AM
Slide 1 - EngWhere
Slide 1 - EngWhere
ADM 321 – Marketing II
ADM 321 – Marketing II
ataque mundial -"a guerra"
ataque mundial -"a guerra"
Segurança de Redes - ufrpe-si-lab-inf
Segurança de Redes - ufrpe-si-lab-inf
Apresentação do PowerPoint
Apresentação do PowerPoint
Slide sem título
Slide sem título
Seis mortos em ataque terrorista no Paquistão
Seis mortos em ataque terrorista no Paquistão
Ataque do coração
Ataque do coração
Apresentação do PowerPoint
Apresentação do PowerPoint
Sistemas da Casa Branca foram alvo de ataque hacker,Jornal
Sistemas da Casa Branca foram alvo de ataque hacker,Jornal
POLSEG-Aula06 - Eduardo Silvestri Ribeiro
POLSEG-Aula06 - Eduardo Silvestri Ribeiro
Principais ameaças a uma rede de computadores Probing Vírus
Principais ameaças a uma rede de computadores Probing Vírus
Textos do slide: Segunda Guerra Mundial
Textos do slide: Segunda Guerra Mundial
presença global - Sucesu-RS
presença global - Sucesu-RS
Download
Propaganda