Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
DDoS - Introdução
Search
Guilherme Farias
November 29, 2013
Technology
0
41
DDoS - Introdução
O que é um ataque de negação de serviço? Como funciona? Como se prevenir?
Guilherme Farias
November 29, 2013
Tweet
Share
More Decks by Guilherme Farias
See All by Guilherme Farias
Foco - pode ser a peça que falta pro seu sucesso
guilhermefarias
0
41
Como hackear sua carreira
guilhermefarias
0
50
Bem Vindo ao NodeJS
guilhermefarias
0
44
Crawler e automações com NodeJS
guilhermefarias
0
99
Performance CSS
guilhermefarias
3
190
NodeJS - Já está na hora de aprender!
guilhermefarias
0
120
Aplicações Web Modernas (2015)
guilhermefarias
0
51
Firefox Developer Tools
guilhermefarias
2
210
Trabalho, Futuro e Carreira
guilhermefarias
0
79
Other Decks in Technology
See All in Technology
20240724_cm_odyssey_hibiyatech
hiashisan
0
110
LLMアプリケーションの評価の実践と課題 ~PharmaXにおける今後の展望~
pharma_x_tech
2
160
プレイドにおけるDatadog APMの活用方法
plaidtech
PRO
2
120
What if...? 처음부터 다시 LLM 어플리케이션을 개발한다면
huffon
0
1k
初中級者用如何使用backlog -VALE TUDOEDITION-
in0u
0
140
技術負債による事業の失敗はなぜ起こるのか / Why do business failures due to technical debt occur?
i35_267
0
190
開発生産性をむしろ向上させる セキュリティパートナーの作り方 / Dev Productivity Con 2024
flatt_security
0
380
VPoEの視点から見た、ヘンリーがサーバーサイドKotlinを使う理由 / Why Server-side Kotlin 2024
cho0o0
1
420
ACRiルーム最新情報とAMD GPUサーバーのご紹介
anjn
0
150
Azure AI ことはじめ
tsubakimoto_s
0
130
テスト・設計研修【MIXI 24新卒技術研修】
mixi_engineers
PRO
0
170
[2024最新版]AWS Control Towerを使ったセキュアなマルチアカウント環境の作り方
hiashisan
0
270
Featured
See All Featured
Mobile First: as difficult as doing things right
swwweet
219
8.8k
Speed Design
sergeychernyshev
9
270
How to train your dragon (web standard)
notwaldorf
79
5.5k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
26
2.1k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
26
1.6k
Atom: Resistance is Futile
akmur
261
25k
Gamification - CAS2011
davidbonilla
78
4.9k
Robots, Beer and Maslow
schacon
PRO
157
8.1k
Git: the NoSQL Database
bkeepers
PRO
423
64k
The Pragmatic Product Professional
lauravandoore
29
6.1k
Building Flexible Design Systems
yeseniaperezcruz
323
37k
Writing Fast Ruby
sferik
623
60k
Transcript
DDoS
O que é?
É a tentativa em tornar os recursos de um sistema
indisponíveis para seus usuários. DoS = Denial of Service (ataque de negação de serviço) DDoS = Distributed Denial of Service (ataque distribuído de negação de serviço)
Fazendo anologia...
É o que ocorre com as companhias de telefone nas
noites de ano novo, quando milhares (talvez milhões) de pessoas decidem, simultaneamente, cumprimentar à meia-noite parentes e amigos.
Envolvidos
Atacante: Quem efetivamente coordena o ataque. Master: Máquina que recebe
os parâmetros para o ataque e comanda os agentes.
Agente: Máquina que efetivamente concretiza o ataque DoS contra uma
ou mais vítimas, conforme for especificado pelo atacante.
Vítima: Alvo do ataque. Máquina que é "inundada" por um
volume enormede pacotes, ocasionando um extremo congestionamento da rede e resultando na paralização dos serviços oferecidos por ela.
Fases do ataque
1) Intrusão em massa 2) Instalação de software DDoS 3)
Disparando o ataque
1) Intrusão em massa
2) Instalação de software DDoS
3) Disparando o ataque
None
Tipos de ataque
Ataques por Inundação Ataques por inundação podem usar pacotes UDP
(User Datagram Protocol) ou ICMP (Internet Control Message Protocol)
Ataques por Amplificação Forjando o endereço IP de origem das
requisições para o endereço IP da vítima primária fará com que todas as respostas sejam direcionadas para o alvo do ataque
None
Ataques por Exploração de Protocolos Os principais ataques por exploração
de protocolos são por uso indevido de pacotes TCP SYN (Transfer Control Protocol Synchronize) ou de pacotes TCP PUSH+ACK
None
Como se prevenir?
DDoS != Incompetência Black Friday
None
None
None
None
None
None
None