DDoS - Introdução

5b6ee6fc4089c6f2e5f8403d9bf9ef08?s=47 Guilherme Farias
November 29, 2013
Technology
0
32

DDoS - Introdução

O que é um ataque de negação de serviço? Como funciona? Como se prevenir?

5b6ee6fc4089c6f2e5f8403d9bf9ef08?s=128

Guilherme Farias

November 29, 2013
Tweet

Want more?

5b6ee6fc4089c6f2e5f8403d9bf9ef08?s=48 guilhermefarias
0
23
5b6ee6fc4089c6f2e5f8403d9bf9ef08?s=48 guilhermefarias
0
37
5b6ee6fc4089c6f2e5f8403d9bf9ef08?s=48 guilhermefarias
0
21
7cbd3f5f922d798cc312eaf596de7ae6?s=48 iamctodd
2
540
3ab1249be442027903e1180025340b3f?s=48 reverentgeek
14
880
A9a491b0fcbe0fbce3d64063a37add99?s=48 rmw
6
480
766b9746b59e6f09e280cd33cf4ed419?s=48 skipperchong
0
300
61857dafbd287b3027c4dcea9008ad3c?s=48 carmenhchung
8
630
06f8b41980eb4c577fa40c41d5030c19?s=48 keathley
9
330
C0390e8b11079f8761c0cd3274ed61cb?s=48 productmarketing
3
370
C35e01544a0dd94a2cf1619ee8a42ebb?s=48 clairelew
5
910
6bb82b13cda86d3b821fa44100335ddf?s=48 thoeni
1
240

Transcript

  1. 1.

    DDoS

  2. 2.

    O que é?

  3. 3.

    É a tentativa em tornar os recursos de um sistema

    indisponíveis para seus usuários. DoS = Denial of Service (ataque de negação de serviço) DDoS = Distributed Denial of Service (ataque distribuído de negação de serviço)
  4. 4.

    Fazendo anologia...

  5. 5.

    É o que ocorre com as companhias de telefone nas

    noites de ano novo, quando milhares (talvez milhões) de pessoas decidem, simultaneamente, cumprimentar à meia-noite parentes e amigos.
  6. 6.

    Envolvidos

  7. 7.

    Atacante: Quem efetivamente coordena o ataque. Master: Máquina que recebe

    os parâmetros para o ataque e comanda os agentes.
  8. 8.

    Agente: Máquina que efetivamente concretiza o ataque DoS contra uma

    ou mais vítimas, conforme for especificado pelo atacante.
  9. 9.

    Vítima: Alvo do ataque. Máquina que é "inundada" por um

    volume enormede pacotes, ocasionando um extremo congestionamento da rede e resultando na paralização dos serviços oferecidos por ela.
  10. 10.

    Fases do ataque

  11. 11.

    1) Intrusão em massa 2) Instalação de software DDoS 3)

    Disparando o ataque
  12. 12.

    1) Intrusão em massa

  13. 13.

    2) Instalação de software DDoS

  14. 14.

    3) Disparando o ataque

  15. 15.
    None
  16. 16.

    Tipos de ataque

  17. 17.

    Ataques por Inundação Ataques por inundação podem usar pacotes UDP

    (User Datagram Protocol) ou ICMP (Internet Control Message Protocol)
  18. 18.

    Ataques por Amplificação Forjando o endereço IP de origem das

    requisições para o endereço IP da vítima primária fará com que todas as respostas sejam direcionadas para o alvo do ataque
  19. 19.
    None
  20. 20.

    Ataques por Exploração de Protocolos Os principais ataques por exploração

    de protocolos são por uso indevido de pacotes TCP SYN (Transfer Control Protocol Synchronize) ou de pacotes TCP PUSH+ACK
  21. 21.
    None
  22. 22.

    Como se prevenir?

  23. 23.

    DDoS != Incompetência Black Friday

  24. 24.
    None
  25. 25.
    None
  26. 26.
    None
  27. 27.
    None
  28. 28.
    None
  29. 29.
    None
  30. 30.
    None