Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Speaker Deck
PRO
Sign in
Sign up for free
DDoS - Introdução
Guilherme Farias
November 29, 2013
Technology
0
34
DDoS - Introdução
O que é um ataque de negação de serviço? Como funciona? Como se prevenir?
Guilherme Farias
November 29, 2013
Tweet
Share
More Decks by Guilherme Farias
See All by Guilherme Farias
Foco - pode ser a peça que falta pro seu sucesso
guilhermefarias
0
25
Como hackear sua carreira
guilhermefarias
0
41
Bem Vindo ao NodeJS
guilhermefarias
0
25
Crawler e automações com NodeJS
guilhermefarias
0
88
Performance CSS
guilhermefarias
3
180
NodeJS - Já está na hora de aprender!
guilhermefarias
0
110
Aplicações Web Modernas (2015)
guilhermefarias
0
45
Firefox Developer Tools
guilhermefarias
2
200
Trabalho, Futuro e Carreira
guilhermefarias
0
69
Other Decks in Technology
See All in Technology
漫画で使えそうな背景画像をblenderを使って作ってみた!
nokonoko1203
1
350
テスト自動化を最速で軌道に乗せるために
nozomiito
0
150
ReverseETLでユーザーに価値を届ける基盤を実現した話
hakky
0
360
Oblivious Online Monitoring for Safety LTL Specification via Fully Homomorphic Encryption
anqou
1
420
CloudWatchアラームによるサービス継続のための監視入門 / Introduction to Monitoring for Service Continuity with CloudWatch Alarms
inomasosan
1
450
データをコネコネ!メール配信用データ生成の仕組み
kappezoro
0
130
セキュリティ・キャンプ全国大会2022 企業紹介イベント/seccamp2022-nikkei
nikkei_engineer_recruiting
0
160
セキュキャンを卒業してその後
kurochan
0
600
DMMプラットフォーム ゼロから始めるKubernetes運用 課題と改善
pospome
0
430
Amazon SageMakerが存在しない世界線のAWS上で実現する機械学習基盤
sadynitro
0
130
Istioを活用したセキュアなマイクロサービスの実現/Secure Microservices with Istio
ido_kara_deru
3
460
LINSTOR — это как Kubernetes, но для блочных устройств
flant
0
4.1k
Featured
See All Featured
WebSockets: Embracing the real-time Web
robhawkes
57
5.6k
Making Projects Easy
brettharned
99
4.4k
5 minutes of I Can Smell Your CMS
philhawksworth
196
18k
From Idea to $5000 a Month in 5 Months
shpigford
373
44k
BBQ
matthewcrist
74
7.9k
Stop Working from a Prison Cell
hatefulcrawdad
262
17k
Keith and Marios Guide to Fast Websites
keithpitt
404
21k
Creatively Recalculating Your Daily Design Routine
revolveconf
207
10k
GraphQLとの向き合い方2022年版
quramy
16
8.5k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
498
130k
A better future with KSS
kneath
226
16k
Large-scale JavaScript Application Architecture
addyosmani
499
110k
Transcript
DDoS
O que é?
É a tentativa em tornar os recursos de um sistema
indisponíveis para seus usuários. DoS = Denial of Service (ataque de negação de serviço) DDoS = Distributed Denial of Service (ataque distribuído de negação de serviço)
Fazendo anologia...
É o que ocorre com as companhias de telefone nas
noites de ano novo, quando milhares (talvez milhões) de pessoas decidem, simultaneamente, cumprimentar à meia-noite parentes e amigos.
Envolvidos
Atacante: Quem efetivamente coordena o ataque. Master: Máquina que recebe
os parâmetros para o ataque e comanda os agentes.
Agente: Máquina que efetivamente concretiza o ataque DoS contra uma
ou mais vítimas, conforme for especificado pelo atacante.
Vítima: Alvo do ataque. Máquina que é "inundada" por um
volume enormede pacotes, ocasionando um extremo congestionamento da rede e resultando na paralização dos serviços oferecidos por ela.
Fases do ataque
1) Intrusão em massa 2) Instalação de software DDoS 3)
Disparando o ataque
1) Intrusão em massa
2) Instalação de software DDoS
3) Disparando o ataque
None
Tipos de ataque
Ataques por Inundação Ataques por inundação podem usar pacotes UDP
(User Datagram Protocol) ou ICMP (Internet Control Message Protocol)
Ataques por Amplificação Forjando o endereço IP de origem das
requisições para o endereço IP da vítima primária fará com que todas as respostas sejam direcionadas para o alvo do ataque
None
Ataques por Exploração de Protocolos Os principais ataques por exploração
de protocolos são por uso indevido de pacotes TCP SYN (Transfer Control Protocol Synchronize) ou de pacotes TCP PUSH+ACK
None
Como se prevenir?
DDoS != Incompetência Black Friday
None
None
None
None
None
None
None