Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
DDoS - Introdução
Search
Guilherme Farias
November 29, 2013
Technology
0
40
DDoS - Introdução
O que é um ataque de negação de serviço? Como funciona? Como se prevenir?
Guilherme Farias
November 29, 2013
Tweet
Share
More Decks by Guilherme Farias
See All by Guilherme Farias
Foco - pode ser a peça que falta pro seu sucesso
guilhermefarias
0
34
Como hackear sua carreira
guilhermefarias
0
47
Bem Vindo ao NodeJS
guilhermefarias
0
32
Crawler e automações com NodeJS
guilhermefarias
0
94
Performance CSS
guilhermefarias
3
190
NodeJS - Já está na hora de aprender!
guilhermefarias
0
120
Aplicações Web Modernas (2015)
guilhermefarias
0
49
Firefox Developer Tools
guilhermefarias
2
210
Trabalho, Futuro e Carreira
guilhermefarias
0
74
Other Decks in Technology
See All in Technology
OCI Data Integration技術情報 / ocidi_technical_jp
oracle4engineer
PRO
1
1.5k
社内共通ルールを値オブジェクトにして社内ライブラリとして運用してみた話
leveragestech
2
1.2k
10分でわかるfreeeのQA
freee
0
260
生成AIサービスPanorama AIご説明資料
sdt
0
300
今さら聞けない!? AWSの生成AIサービス Amazon Bedrock入門!
minorun365
PRO
11
2.6k
あらゆる商品を扱う商品データベースを再設計した話 / product db re-architecture
rince
8
3.8k
データマネジメントを支える武器としてのメタデータ管理
10xinc
2
890
バッチ処理のSLOをどう設計するか
rynsuke
7
580
SREsのためのSRE定着ガイド
netmarkjp
10
1.6k
技術広報経験0のEMがエンジニアブランディングをはじめてみた
coconala_engineer
1
140
検証からプロダクトへ: シームレスなLLM開発の ためのしくみ作り
nunukim
1
210
Oracle Database で機械学習を始めよう! Oracle Machine Learning
oracle4engineer
PRO
1
140
Featured
See All Featured
Building Flexible Design Systems
yeseniaperezcruz
317
37k
Typedesign – Prime Four
hannesfritz
36
2k
Code Reviewing Like a Champion
maltzj
512
39k
The MySQL Ecosystem @ GitHub 2015
samlambert
242
12k
A Modern Web Designer's Workflow
chriscoyier
689
190k
A better future with KSS
kneath
230
16k
Building Effective Engineering Teams - LeadDev
addyosmani
25
1.8k
Thoughts on Productivity
jonyablonski
57
3.8k
Rebuilding a faster, lazier Slack
samanthasiow
72
8.2k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
124
32k
Web development in the modern age
philhawksworth
201
10k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
14
1.3k
Transcript
DDoS
O que é?
É a tentativa em tornar os recursos de um sistema
indisponíveis para seus usuários. DoS = Denial of Service (ataque de negação de serviço) DDoS = Distributed Denial of Service (ataque distribuído de negação de serviço)
Fazendo anologia...
É o que ocorre com as companhias de telefone nas
noites de ano novo, quando milhares (talvez milhões) de pessoas decidem, simultaneamente, cumprimentar à meia-noite parentes e amigos.
Envolvidos
Atacante: Quem efetivamente coordena o ataque. Master: Máquina que recebe
os parâmetros para o ataque e comanda os agentes.
Agente: Máquina que efetivamente concretiza o ataque DoS contra uma
ou mais vítimas, conforme for especificado pelo atacante.
Vítima: Alvo do ataque. Máquina que é "inundada" por um
volume enormede pacotes, ocasionando um extremo congestionamento da rede e resultando na paralização dos serviços oferecidos por ela.
Fases do ataque
1) Intrusão em massa 2) Instalação de software DDoS 3)
Disparando o ataque
1) Intrusão em massa
2) Instalação de software DDoS
3) Disparando o ataque
None
Tipos de ataque
Ataques por Inundação Ataques por inundação podem usar pacotes UDP
(User Datagram Protocol) ou ICMP (Internet Control Message Protocol)
Ataques por Amplificação Forjando o endereço IP de origem das
requisições para o endereço IP da vítima primária fará com que todas as respostas sejam direcionadas para o alvo do ataque
None
Ataques por Exploração de Protocolos Os principais ataques por exploração
de protocolos são por uso indevido de pacotes TCP SYN (Transfer Control Protocol Synchronize) ou de pacotes TCP PUSH+ACK
None
Como se prevenir?
DDoS != Incompetência Black Friday
None
None
None
None
None
None
None