Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Speaker Deck
PRO
Sign in
Sign up for free
DDoS - Introdução
Guilherme Farias
November 29, 2013
Technology
0
35
DDoS - Introdução
O que é um ataque de negação de serviço? Como funciona? Como se prevenir?
Guilherme Farias
November 29, 2013
Tweet
Share
More Decks by Guilherme Farias
See All by Guilherme Farias
Foco - pode ser a peça que falta pro seu sucesso
guilhermefarias
0
30
Como hackear sua carreira
guilhermefarias
0
42
Bem Vindo ao NodeJS
guilhermefarias
0
27
Crawler e automações com NodeJS
guilhermefarias
0
89
Performance CSS
guilhermefarias
3
180
NodeJS - Já está na hora de aprender!
guilhermefarias
0
120
Aplicações Web Modernas (2015)
guilhermefarias
0
47
Firefox Developer Tools
guilhermefarias
2
200
Trabalho, Futuro e Carreira
guilhermefarias
0
70
Other Decks in Technology
See All in Technology
Oktaの管理者権限を適切に移譲してみた
shimosyan
2
270
SPA・SSGでSSRのようなOGP対応!
simo123
2
150
Raspberry Pi Camera 3 介紹
piepie_tw
PRO
0
150
初めてのデータ移行プロジェクトから得た学び
tjmtmmnk
0
340
Deep Neural Networkの共同学習
hf149
0
300
私見「UNIXの考え方」/20230124-kameda-unix-phylosophy
opelab
0
160
Logbii(ログビー) 会社紹介
logbii
0
140
オブザーバビリティのベストプラクティスと弥生の現状 / best practices for observability and YAYOI’s current state
yayoi_dd
0
100
01_ユーザーリサーチ実施の進め方
kouzoukaikaku
0
540
Bill One 開発エンジニア 紹介資料
sansantech
PRO
0
120
20230123_FinJAWS
takuyay0ne
0
120
Google Cloud Workflows: API automation, patterns and best practices
glaforge
0
100
Featured
See All Featured
In The Pink: A Labor of Love
frogandcode
132
21k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
22
1.7k
Making the Leap to Tech Lead
cromwellryan
117
7.7k
YesSQL, Process and Tooling at Scale
rocio
159
12k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
38
3.6k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
270
12k
What's new in Ruby 2.0
geeforr
336
30k
Code Review Best Practice
trishagee
50
11k
The Power of CSS Pseudo Elements
geoffreycrofte
52
4.3k
Building Better People: How to give real-time feedback that sticks.
wjessup
346
17k
How to name files
jennybc
47
73k
Three Pipe Problems
jasonvnalue
89
8.9k
Transcript
DDoS
O que é?
É a tentativa em tornar os recursos de um sistema
indisponíveis para seus usuários. DoS = Denial of Service (ataque de negação de serviço) DDoS = Distributed Denial of Service (ataque distribuído de negação de serviço)
Fazendo anologia...
É o que ocorre com as companhias de telefone nas
noites de ano novo, quando milhares (talvez milhões) de pessoas decidem, simultaneamente, cumprimentar à meia-noite parentes e amigos.
Envolvidos
Atacante: Quem efetivamente coordena o ataque. Master: Máquina que recebe
os parâmetros para o ataque e comanda os agentes.
Agente: Máquina que efetivamente concretiza o ataque DoS contra uma
ou mais vítimas, conforme for especificado pelo atacante.
Vítima: Alvo do ataque. Máquina que é "inundada" por um
volume enormede pacotes, ocasionando um extremo congestionamento da rede e resultando na paralização dos serviços oferecidos por ela.
Fases do ataque
1) Intrusão em massa 2) Instalação de software DDoS 3)
Disparando o ataque
1) Intrusão em massa
2) Instalação de software DDoS
3) Disparando o ataque
None
Tipos de ataque
Ataques por Inundação Ataques por inundação podem usar pacotes UDP
(User Datagram Protocol) ou ICMP (Internet Control Message Protocol)
Ataques por Amplificação Forjando o endereço IP de origem das
requisições para o endereço IP da vítima primária fará com que todas as respostas sejam direcionadas para o alvo do ataque
None
Ataques por Exploração de Protocolos Os principais ataques por exploração
de protocolos são por uso indevido de pacotes TCP SYN (Transfer Control Protocol Synchronize) ou de pacotes TCP PUSH+ACK
None
Como se prevenir?
DDoS != Incompetência Black Friday
None
None
None
None
None
None
None