Upgrade to Pro — share decks privately, control downloads, hide ads and more …

DDoS - Introdução

DDoS - Introdução

O que é um ataque de negação de serviço? Como funciona? Como se prevenir?

Guilherme Farias

November 29, 2013
Tweet

More Decks by Guilherme Farias

Other Decks in Technology

Transcript

  1. É a tentativa em tornar os recursos de um sistema

    indisponíveis para seus usuários. DoS = Denial of Service (ataque de negação de serviço) DDoS = Distributed Denial of Service (ataque distribuído de negação de serviço)
  2. É o que ocorre com as companhias de telefone nas

    noites de ano novo, quando milhares (talvez milhões) de pessoas decidem, simultaneamente, cumprimentar à meia-noite parentes e amigos.
  3. Atacante: Quem efetivamente coordena o ataque. Master: Máquina que recebe

    os parâmetros para o ataque e comanda os agentes.
  4. Agente: Máquina que efetivamente concretiza o ataque DoS contra uma

    ou mais vítimas, conforme for especificado pelo atacante.
  5. Vítima: Alvo do ataque. Máquina que é "inundada" por um

    volume enormede pacotes, ocasionando um extremo congestionamento da rede e resultando na paralização dos serviços oferecidos por ela.
  6. Ataques por Inundação Ataques por inundação podem usar pacotes UDP

    (User Datagram Protocol) ou ICMP (Internet Control Message Protocol)
  7. Ataques por Amplificação Forjando o endereço IP de origem das

    requisições para o endereço IP da vítima primária fará com que todas as respostas sejam direcionadas para o alvo do ataque
  8. Ataques por Exploração de Protocolos Os principais ataques por exploração

    de protocolos são por uso indevido de pacotes TCP SYN (Transfer Control Protocol Synchronize) ou de pacotes TCP PUSH+ACK