Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
DDoS - Introdução
Search
Guilherme Farias
November 29, 2013
Technology
68
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
DDoS - Introdução
O que é um ataque de negação de serviço? Como funciona? Como se prevenir?
Guilherme Farias
November 29, 2013
More Decks by Guilherme Farias
See All by Guilherme Farias
Foco - pode ser a peça que falta pro seu sucesso
guilhermefarias
0
83
Como hackear sua carreira
guilhermefarias
0
91
Bem Vindo ao NodeJS
guilhermefarias
0
84
Crawler e automações com NodeJS
guilhermefarias
0
120
Performance CSS
guilhermefarias
3
230
NodeJS - Já está na hora de aprender!
guilhermefarias
0
150
Aplicações Web Modernas (2015)
guilhermefarias
0
85
Firefox Developer Tools
guilhermefarias
2
220
Trabalho, Futuro e Carreira
guilhermefarias
0
120
Other Decks in Technology
See All in Technology
Comment regagner la souveraineté de vos données tout en étant payé grâce à Nostr !
rlifchitz
0
220
初めてのDatabricks勉強会
taka_aki
2
190
「軸足」は 固定しなくていい - 熱量と強みで描く、しなやかなキャリアの形
kakehashi
PRO
1
280
AIをフル活用してオンコール機能のプロトタイプを2日で作った話 / Building an AI-Powered On-Call Prototype in Just Two Days
nari_ex
0
150
フルAIで個人開発して学んだあれこれ / yuruai vol.1
isaoshimizu
0
150
從觀望到全公司落地:AI Agentic Coding 導入實戰 — 流程整合與安全治理
appleboy
0
160
いまさら聞けない「仕様駆動開発入門」 〜AI活用時代の開発プロセスを考える〜
findy_eventslides
2
230
本当の”仕事”を手放せる未来が見えた
mu7889yoon
0
190
從開發到部署全都交給 AI:實作 AI 驅動的自動化流程
appleboy
0
180
GitHub Copilot運用のリアル ~AI Credit時代にどう向き合うか~
takafumisu2uk1
0
490
Deep Data Security 機能解説
oracle4engineer
PRO
2
230
AIチャットの改善から見えた、良いAI体験とは / What Constitutes a Good AI Experience: Insights from Improving AI Chat
kubode
0
130
Featured
See All Featured
Claude Code のすすめ
schroneko
67
230k
Measuring & Analyzing Core Web Vitals
bluesmoon
9
870
Abbi's Birthday
coloredviolet
3
8.3k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
35
3.5k
世界の人気アプリ100個を分析して見えたペイウォール設計の心得
akihiro_kokubo
PRO
72
40k
How to Ace a Technical Interview
jacobian
281
24k
Navigating the Design Leadership Dip - Product Design Week Design Leaders+ Conference 2024
apolaine
1
360
The State of eCommerce SEO: How to Win in Today's Products SERPs - #SEOweek
aleyda
2
11k
The untapped power of vector embeddings
frankvandijk
2
1.8k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
287
14k
Building a Scalable Design System with Sketch
lauravandoore
463
34k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
PRO
201
75k
Transcript
DDoS
O que é?
É a tentativa em tornar os recursos de um sistema
indisponíveis para seus usuários. DoS = Denial of Service (ataque de negação de serviço) DDoS = Distributed Denial of Service (ataque distribuído de negação de serviço)
Fazendo anologia...
É o que ocorre com as companhias de telefone nas
noites de ano novo, quando milhares (talvez milhões) de pessoas decidem, simultaneamente, cumprimentar à meia-noite parentes e amigos.
Envolvidos
Atacante: Quem efetivamente coordena o ataque. Master: Máquina que recebe
os parâmetros para o ataque e comanda os agentes.
Agente: Máquina que efetivamente concretiza o ataque DoS contra uma
ou mais vítimas, conforme for especificado pelo atacante.
Vítima: Alvo do ataque. Máquina que é "inundada" por um
volume enormede pacotes, ocasionando um extremo congestionamento da rede e resultando na paralização dos serviços oferecidos por ela.
Fases do ataque
1) Intrusão em massa 2) Instalação de software DDoS 3)
Disparando o ataque
1) Intrusão em massa
2) Instalação de software DDoS
3) Disparando o ataque
None
Tipos de ataque
Ataques por Inundação Ataques por inundação podem usar pacotes UDP
(User Datagram Protocol) ou ICMP (Internet Control Message Protocol)
Ataques por Amplificação Forjando o endereço IP de origem das
requisições para o endereço IP da vítima primária fará com que todas as respostas sejam direcionadas para o alvo do ataque
None
Ataques por Exploração de Protocolos Os principais ataques por exploração
de protocolos são por uso indevido de pacotes TCP SYN (Transfer Control Protocol Synchronize) ou de pacotes TCP PUSH+ACK
None
Como se prevenir?
DDoS != Incompetência Black Friday
None
None
None
None
None
None
None