DDoS
Upcoming SlideShare
Loading in...5
×
 

DDoS

on

  • 277 views

O que é um ataque de negação de serviço? Como funciona? Como se prevenir?

O que é um ataque de negação de serviço? Como funciona? Como se prevenir?

Statistics

Views

Total Views
277
Views on SlideShare
277
Embed Views
0

Actions

Likes
0
Downloads
6
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

CC Attribution License

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

DDoS DDoS Presentation Transcript

  • DDoS
  • O que é?
  • É a tentativa em tornar os recursos de um sistema indisponíveis para seus usuários. DoS = Denial of Service (ataque de negação de serviço) DDoS = Distributed Denial of Service (ataque distribuído de negação de serviço)
  • Fazendo anologia...
  • É o que ocorre com as companhias de telefone nas noites de ano novo, quando milhares (talvez milhões) de pessoas decidem, simultaneamente, cumprimentar à meia-noite parentes e amigos.
  • Envolvidos
  • Atacante: Quem efetivamente coordena o ataque. Master: Máquina que recebe os parâmetros para o ataque e comanda os agentes.
  • Agente: Máquina que efetivamente concretiza o ataque DoS contra uma ou mais vítimas, conforme for especificado pelo atacante.
  • Vítima: Alvo do ataque. Máquina que é "inundada" por um volume enormede pacotes, ocasionando um extremo congestionamento da rede e resultando na paralização dos serviços oferecidos por ela.
  • Fases do ataque
  • 1) Intrusão em massa 2) Instalação de software DDoS 3) Disparando o ataque
  • 1) Intrusão em massa
  • 2) Instalação de software DDoS
  • 3) Disparando o ataque
  • Tipos de ataque
  • Ataques por Inundação Ataques por inundação podem usar pacotes UDP (User Datagram Protocol) ou ICMP (Internet Control Message Protocol)
  • Ataques por Amplificação Forjando o endereço IP de origem das requisições para o endereço IP da vítima primária fará com que todas as respostas sejam direcionadas para o alvo do ataque
  • Ataques por Exploração de Protocolos Os principais ataques por exploração de protocolos são por uso indevido de pacotes TCP SYN (Transfer Control Protocol Synchronize) ou de pacotes TCP PUSH+ACK
  • Como se prevenir?
  • DDoS != Incompetência Black Friday