Aula 2 - Principais MA Todos de ConservaA a o Ddos Alimentos
O que é DoS e DDoS?
20
O que é DoS e DDoS? DoS(Denial Of Services) DDoS(Distributed Denial Of Services)
description
O que é DoS e DDoS?. DoS( Denial Of Services ) DDoS( Distributed Denial Of Services ). Como surgiu?. - PowerPoint PPT Presentation
Transcript of O que é DoS e DDoS?
O que é DoS e DDoS?
DoS(Denial Of Services)
DDoS(Distributed Denial Of Services)
Como surgiu?
Suspeita-se que o uso de DoS originou-se nas salas de bate-papo do IRC (Internet Relay Chat). Jovens que queriam tomar o controle do canal usavam desse método para sobrecarregar a máquina alheia
Como funciona o DDoS Nomenclatura dos componentes de
um ataque DDoS :
Atacante : Quem efetivamente coordena o ataque.(na maioria dos casos é um cracker)
Máster: Máquina que recebe os parâmetros para o ataque e comanda os zumbis.
Como funciona o DDoS Zumbi: Máquina que concretiza o
ataque DoS contra uma ou mais vítimas.
Vítima: Alvo do ataque. Máquina que é "inundada" por um volume enorme de pacotes, ocasionando um extremo congestionamento da rede e resultando na paralisação dos seus serviços.
Como funciona o DDoS
Cliente: Aplicação que reside no máster e que efetivamente controla os ataques enviando comandos aos daemons.
Daemon: Processo que roda no zumbi, responsável por receber e executar os comandos enviados pelo cliente.
1º Passo: Intrusão em Massa
É passado um scanner que verifica as vulnerabilidades nos sistemas, o cracker explora essas vulnerabilidades encontradas para obter acesso total nas máquinas.
Depois da invasão, é feita uma lista com os endereços IPs das máquinas violadas para construir a rede do ataque.
2ºPasso:Instalação do Software DDoS Uma vez instalado e executado o
daemon DDoS , os zumbis anunciam sua presença aos máster e ficam aguardando ordens.
O programa DDoS cliente, que roda nos máster, registra em uma lista o IP das máquinas zumbis ativas.
3º Passo: Disparando o ataque O cracker controla uma ou mais
máquinas máster, estas, podem controlar várias máquinas zumbis. É a partir dos zumbis que é disparado o flood de pacotes que concretiza o ataque.
Quando o ataque é ordenado, uma ou mais máquinas alvos são bombardeadas por um imenso volume de pacotes, resultando principalmente na paralisação dos seus serviços.
Ferramentas DDoS Trin00
TFN
Stacheldraht
TFN2K
Ferramentas DDoS
Como detectar um ataque DDoS Excesso de tráfego
Pacotes ICMP de tamanho acima do normal Ping Of Death ou Ping da Morte
Vários pacotes de um mesmo endereço
Ferramenta de detecção de DDoS
O National Infraestructure Protection Center (NIPC) possui uma ferramenta de auditoria, a find_ddos
Um antivírus pode ajudar a combater DDoS?
DDoS não é vírus, porém o software antivírus detecta programas de vírus que usam uma assinatura predefinida. Ao extrair um padrão ou uma assinatura de daemons conhecidos, os produtos antivírus podem detectar a existência de software mal intencionado no sistema comprometido.
Como evitar um ataque DDoS
“É virtualmente impossível bloquear um ataque DDoS. O que se pode fazer é tentar minimizar seu impacto.” (Nogueira 2001)
Desativar a resposta ICMP
Instalar atualizações
Como evitar um ataque DDoS
Aplicar filtros "anti-spoofing "
Limitar banda por tipo de tráfego
Prevenir para que a rede não seja usada como "amplificadora "
Tipos de Ataques de DDoS
Consumo de Largura de Banda
Consumo de Recursos
Ataques a Servidores de Nomes de Domínios (DNS) e a Roteadores
Exemplos de Ataques DDoS
SMURF
SYN FLOOD
Considerações Finais
O DDoS não dá ao atacante acesso aos dados da vítima, ele apenas trava o sistema. Então porque esse tipo de ataque seria usado hoje?
![未标题-1 - AntiyDD0S "11]" Y, DD0S 37.06%; DD0S 84.79% ( DDoS 98.63%) r, DDoS 37.47% 23.28% DDos Electron Windows Electron (CVE-2018-1000006) , Skype, Signal, Slack, GitHub Desktop,](https://static.fdocumentos.tips/doc/165x107/6140b3712e263e64232a3bd5/oee-1-antiy-dd0s-11-y-dd0s-3706-dd0s-8479-ddos-9863.jpg)
