Upgrade to Pro — share decks privately, control downloads, hide ads and more …

DDoS - Introdução

Sponsored · SiteGround - Reliable hosting with speed, security, and support you can count on.
Avatar for Guilherme Farias Guilherme Farias
November 29, 2013
Technology
66
0

DDoS - Introdução

O que é um ataque de negação de serviço? Como funciona? Como se prevenir?

Avatar for Guilherme Farias

Guilherme Farias

November 29, 2013

More Decks by Guilherme Farias

See All by Guilherme Farias
Foco - pode ser a peça que falta pro seu sucesso
Avatar for Guilherme Farias guilhermefarias
0
81
Como hackear sua carreira
Avatar for Guilherme Farias guilhermefarias
0
89
Bem Vindo ao NodeJS
Avatar for Guilherme Farias guilhermefarias
0
83
Crawler e automações com NodeJS
Avatar for Guilherme Farias guilhermefarias
0
120
Performance CSS
Avatar for Guilherme Farias guilhermefarias
3
230
NodeJS - Já está na hora de aprender!
Avatar for Guilherme Farias guilhermefarias
0
140
Aplicações Web Modernas (2015)
Avatar for Guilherme Farias guilhermefarias
0
84
Firefox Developer Tools
Avatar for Guilherme Farias guilhermefarias
2
220
Trabalho, Futuro e Carreira
Avatar for Guilherme Farias guilhermefarias
0
110

Other Decks in Technology

See All in Technology
データ分析基盤の信頼を支える視点と設計
Avatar for Yuki yuki_saito
2
730
20260528_生成AIを専属DSに_Howの次にすべきことを考える
Avatar for NobuakiOshiro doradora09
PRO
0
220
layerx-fde-practices
Avatar for cipepser cipepser
6
2.8k
開発を止めない CI/CD ~CI Visibilityによる継続的最適化~
Avatar for Ryosuke Tsuruda pensuke628
0
130
はじめてのAI-DLC
Avatar for 吉田真吾 yoshidashingo
2
590
Gradle×GitHub_ActionsでCI時間を約50%短縮 ジョブ分割の設計と落とし穴 / Cutting CI Time by ~50% with Gradle and GitHub Actions: Job-Splitting Design and Pitfalls
Avatar for 冨澤宝斗 takatty
0
470
AI活用の格差をなくす:チーム全体のAI開発生産性を底上げする方法
Avatar for Atsushi Nakatsugawa moongift
PRO
1
120
大規模環境でどのように監視を実現する?
Avatar for Yuto Obayashi yuobayashi
1
260
エンジニアは生成AIと どのように向き合うべきか? ことばの意味という観点から
Avatar for Hitomi Yanaka verypluming
3
270
イベントストーミングとKiroの仕様駆動開発で実現する要件の認識合わせプロセス
Avatar for syobochim syobochim
7
820
組織の中で自分を経営する技術
Avatar for shoota shoota
0
190
類似画像検索モデルの開発ノウハウ
Avatar for LINEヤフーTech (LY Corporation Tech) lycorptech_jp
PRO
4
990

Featured

See All Featured
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
Avatar for Rebecca Miller-Webster rmw
35
3.5k
Lessons Learnt from Crawling 1000+ Websites
Avatar for Charles Meaden charlesmeaden
PRO
1
1.3k
We Analyzed 250 Million AI Search Results: Here's What I Found
Avatar for Josh Blyskal joshbly
1
1.3k
Optimising Largest Contentful Paint
Avatar for Harry Roberts csswizardry
37
3.7k
Imperfection Machines: The Place of Print at Facebook
Avatar for Scott Boms scottboms
270
14k
Scaling GitHub
Avatar for Zach Holman holman
464
140k
The Straight Up "How To Draw Better" Workshop
Avatar for Dennis Kardys denniskardys
239
140k
BBQ
Avatar for Matthew Crist matthewcrist
89
10k
DevOps and Value Stream Thinking: Enabling flow, efficiency and business value
Avatar for Helen Beal helenjbeal
1
200
The State of eCommerce SEO: How to Win in Today's Products SERPs - #SEOweek
Avatar for Aleyda Solis aleyda
2
11k
Facilitating Awesome Meetings
Avatar for Lara Hogan lara
57
6.9k
Building a Scalable Design System with Sketch
Avatar for Laura Van Doore lauravandoore
463
34k

Transcript

  1. DDoS

  2. O que é?

  3. É a tentativa em tornar os recursos de um sistema

    indisponíveis para seus usuários. DoS = Denial of Service (ataque de negação de serviço) DDoS = Distributed Denial of Service (ataque distribuído de negação de serviço)

  4. Fazendo anologia...

  5. É o que ocorre com as companhias de telefone nas

    noites de ano novo, quando milhares (talvez milhões) de pessoas decidem, simultaneamente, cumprimentar à meia-noite parentes e amigos.

  6. Envolvidos

  7. Atacante: Quem efetivamente coordena o ataque. Master: Máquina que recebe

    os parâmetros para o ataque e comanda os agentes.

  8. Agente: Máquina que efetivamente concretiza o ataque DoS contra uma

    ou mais vítimas, conforme for especificado pelo atacante.

  9. Vítima: Alvo do ataque. Máquina que é "inundada" por um

    volume enormede pacotes, ocasionando um extremo congestionamento da rede e resultando na paralização dos serviços oferecidos por ela.

  10. Fases do ataque

  11. 1) Intrusão em massa 2) Instalação de software DDoS 3)

    Disparando o ataque

  12. 1) Intrusão em massa

  13. 2) Instalação de software DDoS

  14. 3) Disparando o ataque

  15. None

  16. Tipos de ataque

  17. Ataques por Inundação Ataques por inundação podem usar pacotes UDP

    (User Datagram Protocol) ou ICMP (Internet Control Message Protocol)

  18. Ataques por Amplificação Forjando o endereço IP de origem das

    requisições para o endereço IP da vítima primária fará com que todas as respostas sejam direcionadas para o alvo do ataque
  19. None

  20. Ataques por Exploração de Protocolos Os principais ataques por exploração

    de protocolos são por uso indevido de pacotes TCP SYN (Transfer Control Protocol Synchronize) ou de pacotes TCP PUSH+ACK
  21. None

  22. Como se prevenir?

  23. DDoS != Incompetência Black Friday

  24. None
  25. None
  26. None
  27. None
  28. None
  29. None
  30. None