O que dos e ddos
This presentation is the property of its rightful owner.
Sponsored Links
1 / 20

O que é DoS e DDoS? PowerPoint PPT Presentation


  • 53 Views
  • Uploaded on
  • Presentation posted in: General

O que é DoS e DDoS?. DoS( Denial Of Services ) DDoS( Distributed Denial Of Services ). Como surgiu?.

Download Presentation

O que é DoS e DDoS?

An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -

Presentation Transcript


O que dos e ddos

O que é DoS e DDoS?

  • DoS(Denial Of Services)

  • DDoS(Distributed Denial Of Services)


Como surgiu

Como surgiu?

  • Suspeita-se que o uso de DoS originou-se nas salas de bate-papo do IRC (Internet Relay Chat). Jovens que queriam tomar o controle do canal usavam desse método para sobrecarregar a máquina alheia


Como funciona o ddos

Como funciona o DDoS

  • Nomenclatura dos componentes de um ataque DDoS :

    • Atacante : Quem efetivamente coordena o ataque.(na maioria dos casos é um cracker)

    • Máster: Máquina que recebe os parâmetros para o ataque e comanda os zumbis.


Como funciona o ddos1

Como funciona o DDoS

  • Zumbi: Máquina que concretiza o ataque DoS contra uma ou mais vítimas.

  • Vítima: Alvo do ataque. Máquina que é "inundada" por um volume enorme de pacotes, ocasionando um extremo congestionamento da rede e resultando na paralisação dos seus serviços.


Como funciona o ddos2

Como funciona o DDoS

  • Cliente: Aplicação que reside no máster e que efetivamente controla os ataques enviando comandos aos daemons.

  • Daemon: Processo que roda no zumbi, responsável por receber e executar os comandos enviados pelo cliente.


1 passo intrus o em massa

1º Passo: Intrusão em Massa

  • É passado um scanner que verifica as vulnerabilidades nos sistemas, o cracker explora essas vulnerabilidades encontradas para obter acesso total nas máquinas.

  • Depois da invasão, é feita uma lista com os endereços IPs das máquinas violadas para construir a rede do ataque.


2 passo instala o do software ddos

2ºPasso:Instalação do Software DDoS

  • Uma vez instalado e executado o daemon DDoS , os zumbis anunciam sua presença aos máster e ficam aguardando ordens.

  • O programa DDoS cliente, que roda nos máster, registra em uma lista o IP das máquinas zumbis ativas.


3 passo disparando o ataque

3º Passo: Disparando o ataque

  • O cracker controla uma ou mais máquinas máster, estas, podem controlar várias máquinas zumbis. É a partir dos zumbis que é disparado o flood de pacotes que concretiza o ataque.

  • Quando o ataque é ordenado, uma ou mais máquinas alvos são bombardeadas por um imenso volume de pacotes, resultando principalmente na paralisação dos seus serviços.


Ferramentas ddos

Ferramentas DDoS

  • Trin00

  • TFN

  • Stacheldraht

  • TFN2K


Ferramentas ddos1

Ferramentas DDoS


Como detectar um ataque ddos

Como detectar um ataque DDoS

  • Excesso de tráfego

  • Pacotes ICMP de tamanho acima do normal

    • Ping Of Death ou Ping da Morte

  • Vários pacotes de um mesmo endereço


Ferramenta de detec o de ddos

Ferramenta de detecção de DDoS

  • O National Infraestructure Protection Center (NIPC) possui uma ferramenta de auditoria, a find_ddos


Um antiv rus pode ajudar a combater ddos

Um antivírus pode ajudar a combater DDoS?

  • DDoS não é vírus, porém o software antivírus detecta programas de vírus que usam uma assinatura predefinida. Ao extrair um padrão ou uma assinatura de daemons conhecidos, os produtos antivírus podem detectar a existência de software mal intencionado no sistema comprometido.


Como evitar um ataque ddos

Como evitar um ataque DDoS

  • “É virtualmente impossível bloquear um ataque DDoS. O que se pode fazer é tentar minimizar seu impacto.” (Nogueira 2001)

  • Desativar a resposta ICMP

  • Instalar atualizações


Como evitar um ataque ddos1

Como evitar um ataque DDoS

  • Aplicar filtros "anti-spoofing "

  • Limitar banda por tipo de tráfego

  • Prevenir para que a rede não seja usada como "amplificadora "


Tipos de ataques de ddos

Tipos de Ataques de DDoS

  • Consumo de Largura de Banda

  • Consumo de Recursos

  • Ataques a Servidores de Nomes de Domínios (DNS) e a Roteadores


Exemplos de ataques ddos

Exemplos de Ataques DDoS

  • SMURF

  • SYN FLOOD


Considera es finais

Considerações Finais

  • O DDoS não dá ao atacante acesso aos dados da vítima, ele apenas trava o sistema. Então porque esse tipo de ataque seria usado hoje?


  • Login