Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
DDoS - Introdução
Search
Guilherme Farias
November 29, 2013
Technology
0
48
DDoS - Introdução
O que é um ataque de negação de serviço? Como funciona? Como se prevenir?
Guilherme Farias
November 29, 2013
Tweet
Share
More Decks by Guilherme Farias
See All by Guilherme Farias
Foco - pode ser a peça que falta pro seu sucesso
guilhermefarias
0
55
Como hackear sua carreira
guilhermefarias
0
67
Bem Vindo ao NodeJS
guilhermefarias
0
58
Crawler e automações com NodeJS
guilhermefarias
0
110
Performance CSS
guilhermefarias
3
210
NodeJS - Já está na hora de aprender!
guilhermefarias
0
130
Aplicações Web Modernas (2015)
guilhermefarias
0
56
Firefox Developer Tools
guilhermefarias
2
210
Trabalho, Futuro e Carreira
guilhermefarias
0
93
Other Decks in Technology
See All in Technology
CSPヘッダー導入で実現するWebサイトの多層防御:今すぐ試せる設定例と運用知見
llamakko
1
270
大規模組織にAIエージェントを迅速に導入するためのセキュリティの勘所 / AI agents for large-scale organizations
i35_267
6
330
AI エンジニアの立場からみた、AI コーディング時代の開発の品質向上の取り組みと妄想
soh9834
8
590
Step Functions First - サーバーレスアーキテクチャの新しいパラダイム
taikis
1
280
AI によるドキュメント処理を加速するためのOCR 結果の永続化と再利用戦略
tomoaki25
0
130
手動からの解放!!Strands Agents で実現する総合テスト自動化
ideaws
3
390
2025-07-25 NOT A HOTEL TECH TALK ━ スマートホーム開発の最前線 ━ SOFTWARE
wakinchan
0
180
分散トレーシングによる コネクティッドカーのデータ処理見える化の試み
thatsdone
0
270
興味の胞子を育て 業務と技術に広がる”きのこ力”
fumiyasac0921
0
300
モバイルゲームの開発を支える基盤の歩み ~再現性のある開発ラインを量産する秘訣~
qualiarts
0
660
少人数でも回る! DevinとPlaybookで支える運用改善
ishikawa_pro
4
1.8k
claude codeでPrompt Engineering
iori0311
0
530
Featured
See All Featured
Principles of Awesome APIs and How to Build Them.
keavy
126
17k
Adopting Sorbet at Scale
ufuk
77
9.5k
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
15
1.6k
Raft: Consensus for Rubyists
vanstee
140
7k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
161
15k
Writing Fast Ruby
sferik
628
62k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
251
21k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
44
2.4k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
331
22k
No one is an island. Learnings from fostering a developers community.
thoeni
21
3.4k
BBQ
matthewcrist
89
9.8k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
31
2.4k
Transcript
DDoS
O que é?
É a tentativa em tornar os recursos de um sistema
indisponíveis para seus usuários. DoS = Denial of Service (ataque de negação de serviço) DDoS = Distributed Denial of Service (ataque distribuído de negação de serviço)
Fazendo anologia...
É o que ocorre com as companhias de telefone nas
noites de ano novo, quando milhares (talvez milhões) de pessoas decidem, simultaneamente, cumprimentar à meia-noite parentes e amigos.
Envolvidos
Atacante: Quem efetivamente coordena o ataque. Master: Máquina que recebe
os parâmetros para o ataque e comanda os agentes.
Agente: Máquina que efetivamente concretiza o ataque DoS contra uma
ou mais vítimas, conforme for especificado pelo atacante.
Vítima: Alvo do ataque. Máquina que é "inundada" por um
volume enormede pacotes, ocasionando um extremo congestionamento da rede e resultando na paralização dos serviços oferecidos por ela.
Fases do ataque
1) Intrusão em massa 2) Instalação de software DDoS 3)
Disparando o ataque
1) Intrusão em massa
2) Instalação de software DDoS
3) Disparando o ataque
None
Tipos de ataque
Ataques por Inundação Ataques por inundação podem usar pacotes UDP
(User Datagram Protocol) ou ICMP (Internet Control Message Protocol)
Ataques por Amplificação Forjando o endereço IP de origem das
requisições para o endereço IP da vítima primária fará com que todas as respostas sejam direcionadas para o alvo do ataque
None
Ataques por Exploração de Protocolos Os principais ataques por exploração
de protocolos são por uso indevido de pacotes TCP SYN (Transfer Control Protocol Synchronize) ou de pacotes TCP PUSH+ACK
None
Como se prevenir?
DDoS != Incompetência Black Friday
None
None
None
None
None
None
None