Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Speaker Deck
PRO
Sign in
Sign up
for free
DDoS - Introdução
Guilherme Farias
November 29, 2013
Technology
0
32
DDoS - Introdução
O que é um ataque de negação de serviço? Como funciona? Como se prevenir?
Guilherme Farias
November 29, 2013
Tweet
Share
More Decks by Guilherme Farias
See All by Guilherme Farias
guilhermefarias
0
23
guilhermefarias
0
38
guilhermefarias
0
21
guilhermefarias
0
74
guilhermefarias
3
170
guilhermefarias
0
100
guilhermefarias
0
38
guilhermefarias
2
190
guilhermefarias
0
65
Other Decks in Technology
See All in Technology
dena_tech
0
240
nisshii0313
1
170
dena_tech
0
200
viva_tweet_x
1
450
hagyyyy
1
200
kentaro
1
820
shoichiron
1
160
kanaugust
PRO
0
120
ishiayaya
PRO
0
250
tnmt
3
270
benzookapi
1
450
ryomasumura
0
130
Featured
See All Featured
ufuk
56
5.4k
orderedlist
PRO
328
36k
bryan
100
11k
dougneiner
55
5.4k
lauravandoore
437
28k
zakiwarfel
88
3.4k
brianwarren
82
4.7k
chrislema
231
16k
lara
15
2.7k
holman
447
130k
swwweet
206
6.9k
deanohume
294
28k
Transcript
DDoS
O que é?
É a tentativa em tornar os recursos de um sistema
indisponíveis para seus usuários. DoS = Denial of Service (ataque de negação de serviço) DDoS = Distributed Denial of Service (ataque distribuído de negação de serviço)
Fazendo anologia...
É o que ocorre com as companhias de telefone nas
noites de ano novo, quando milhares (talvez milhões) de pessoas decidem, simultaneamente, cumprimentar à meia-noite parentes e amigos.
Envolvidos
Atacante: Quem efetivamente coordena o ataque. Master: Máquina que recebe
os parâmetros para o ataque e comanda os agentes.
Agente: Máquina que efetivamente concretiza o ataque DoS contra uma
ou mais vítimas, conforme for especificado pelo atacante.
Vítima: Alvo do ataque. Máquina que é "inundada" por um
volume enormede pacotes, ocasionando um extremo congestionamento da rede e resultando na paralização dos serviços oferecidos por ela.
Fases do ataque
1) Intrusão em massa 2) Instalação de software DDoS 3)
Disparando o ataque
1) Intrusão em massa
2) Instalação de software DDoS
3) Disparando o ataque
None
Tipos de ataque
Ataques por Inundação Ataques por inundação podem usar pacotes UDP
(User Datagram Protocol) ou ICMP (Internet Control Message Protocol)
Ataques por Amplificação Forjando o endereço IP de origem das
requisições para o endereço IP da vítima primária fará com que todas as respostas sejam direcionadas para o alvo do ataque
None
Ataques por Exploração de Protocolos Os principais ataques por exploração
de protocolos são por uso indevido de pacotes TCP SYN (Transfer Control Protocol Synchronize) ou de pacotes TCP PUSH+ACK
None
Como se prevenir?
DDoS != Incompetência Black Friday
None
None
None
None
None
None
None