Upgrade to Pro — share decks privately, control downloads, hide ads and more …

DDoS - Introdução

Guilherme Farias
November 29, 2013
Technology
0
35

DDoS - Introdução

O que é um ataque de negação de serviço? Como funciona? Como se prevenir?

Guilherme Farias

November 29, 2013
Tweet

More Decks by Guilherme Farias

See All by Guilherme Farias
Foco - pode ser a peça que falta pro seu sucesso
guilhermefarias
0
30
Como hackear sua carreira
guilhermefarias
0
42
Bem Vindo ao NodeJS
guilhermefarias
0
27
Crawler e automações com NodeJS
guilhermefarias
0
89
Performance CSS
guilhermefarias
3
180
NodeJS - Já está na hora de aprender!
guilhermefarias
0
120
Aplicações Web Modernas (2015)
guilhermefarias
0
47
Firefox Developer Tools
guilhermefarias
2
200
Trabalho, Futuro e Carreira
guilhermefarias
0
70

Other Decks in Technology

See All in Technology
Oktaの管理者権限を適切に移譲してみた
shimosyan
2
270
SPA・SSGでSSRのようなOGP対応!
simo123
2
150
Raspberry Pi Camera 3 介紹
piepie_tw
PRO
0
150
初めてのデータ移行プロジェクトから得た学び
tjmtmmnk
0
340
Deep Neural Networkの共同学習
hf149
0
300
私見「UNIXの考え方」/20230124-kameda-unix-phylosophy
opelab
0
160
Logbii(ログビー) 会社紹介
logbii
0
140
オブザーバビリティのベストプラクティスと弥生の現状 / best practices for observability and YAYOI’s current state
yayoi_dd
0
100
01_ユーザーリサーチ実施の進め方
kouzoukaikaku
0
540
Bill One 開発エンジニア 紹介資料
sansantech
PRO
0
120
20230123_FinJAWS
takuyay0ne
0
120
Google Cloud Workflows: API automation, patterns and best practices
glaforge
0
100

Featured

See All Featured
In The Pink: A Labor of Love
frogandcode
132
21k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
22
1.7k
Making the Leap to Tech Lead
cromwellryan
117
7.7k
YesSQL, Process and Tooling at Scale
rocio
159
12k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
38
3.6k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
270
12k
What's new in Ruby 2.0
geeforr
336
30k
Code Review Best Practice
trishagee
50
11k
The Power of CSS Pseudo Elements
geoffreycrofte
52
4.3k
Building Better People: How to give real-time feedback that sticks.
wjessup
346
17k
How to name files
jennybc
47
73k
Three Pipe Problems
jasonvnalue
89
8.9k

Transcript

  1. DDoS

  2. O que é?

  3. É a tentativa em tornar os recursos de um sistema

    indisponíveis para seus usuários. DoS = Denial of Service (ataque de negação de serviço) DDoS = Distributed Denial of Service (ataque distribuído de negação de serviço)

  4. Fazendo anologia...

  5. É o que ocorre com as companhias de telefone nas

    noites de ano novo, quando milhares (talvez milhões) de pessoas decidem, simultaneamente, cumprimentar à meia-noite parentes e amigos.

  6. Envolvidos

  7. Atacante: Quem efetivamente coordena o ataque. Master: Máquina que recebe

    os parâmetros para o ataque e comanda os agentes.

  8. Agente: Máquina que efetivamente concretiza o ataque DoS contra uma

    ou mais vítimas, conforme for especificado pelo atacante.

  9. Vítima: Alvo do ataque. Máquina que é "inundada" por um

    volume enormede pacotes, ocasionando um extremo congestionamento da rede e resultando na paralização dos serviços oferecidos por ela.

  10. Fases do ataque

  11. 1) Intrusão em massa 2) Instalação de software DDoS 3)

    Disparando o ataque

  12. 1) Intrusão em massa

  13. 2) Instalação de software DDoS

  14. 3) Disparando o ataque

  15. None

  16. Tipos de ataque

  17. Ataques por Inundação Ataques por inundação podem usar pacotes UDP

    (User Datagram Protocol) ou ICMP (Internet Control Message Protocol)

  18. Ataques por Amplificação Forjando o endereço IP de origem das

    requisições para o endereço IP da vítima primária fará com que todas as respostas sejam direcionadas para o alvo do ataque
  19. None

  20. Ataques por Exploração de Protocolos Os principais ataques por exploração

    de protocolos são por uso indevido de pacotes TCP SYN (Transfer Control Protocol Synchronize) ou de pacotes TCP PUSH+ACK
  21. None

  22. Como se prevenir?

  23. DDoS != Incompetência Black Friday

  24. None
  25. None
  26. None
  27. None
  28. None
  29. None
  30. None