1. Aluno: Abel Gustavo Jorge
Aula: Segurança em Sistemas para Internet
Professor: Rogério Leão Santos de Oliveira
Ataque de negação de serviço
Jales
2016
3. DoS
• Oque é DoS?
Um ataque de negação de serviço ou DoS Attack, acrônimo do
inglês Denial of Service, é uma tentativa de invalidar um serviço
que está na web, por meio de uma sobrecarga.
• Como funciona?
Uma máquina envia um grande número de pacotes para seu alvo,
que não consegue responder a essa grande quantidade de
requisições, causando a recusa de serviço, interrompendo assim, o
serviço da máquina alvo.
4. DDoS
• Oque é DDoS?
Ataque distribuído de negação de serviço, também conhecido
como DDoS, um acrônimo em inglês para Distributed Denial of
Service, um computador mestre pode ter sob seu comando até
milhares de computadores zumbis. Nesse caso, as tarefas de
ataque de negação de serviço são distribuídas a um "exército" de
máquinas escravizadas, sendo muito mais efetivo que o DoS.
• Como funciona?
Este ataque consiste em obrigar as maquinas zumbis sobe
controle do atacante, bombardear de requisições um servidor em
um determinado dia, minuto e hora, como um servidor é capaz de
responder apenas algumas requisições, o mesmo acabará caindo.
5. DRDoS
• Oque é DRDoS?
• Como funciona?
O atacante envia um pacote (SYN) para um servidor, porém utiliza
spoof para indicar que o endereço para resposta deste pedido é
um de um terceiro, com isto a maquina que enviou espera a
resposta porém o servidor envia para o terceiro, que o recusa,
assim sucessivamente até causar uma sobrecarga direta na
camada de transporte e indireta na camada de aplicação.
O ataque DRDoS não consiste mais apenas em infectar máquinas
para transforma-las em zombies, o foco deste ataque deixa de ser
o uso direto dos servos, agora utiliza-se uma técnica chamada
spoof, pois com está é possível usar o endereço de outra máquina
para que a requisição seja feita.
8. Como se prevenir
A melhor maneira de não correr o risco de ser atacado ou ter sua
maquina usada como um zombie, é utilizar um bom antivírus,
configurar o firewall para bloquear os endereços que enviam
muitas requisições e utilizar todos os firmwares dos dispositivos de
rede.
10. Bibliografia
Ataque de negação de serviço. Disponível em:
<https://pt.wikipedia.org/wiki/Ataque_de_nega%C3%A7%C3%
A3o_de_servi%C3%A7o>.
Entenda o que são os ataques DoS e DDoS. Disponível em:
<http://www.techtudo.com.br/artigos/noticia/2012/01/entenda-
o-que-sao-os-ataques-dos-e-ddos.html>.
IP spoofing. Disponível em:
<https://pt.wikipedia.org/wiki/IP_spoofing>.
11. Bibliografia
Hackers realizam o maior ataque DDoS da história.
Disponível em:
<http://www.tecmundo.com.br/internet/110078-hackers-
realizam-maior-ataque-ddos-historia.htm>.
Tudo sobre DoS, DDoS e DRDoS. Disponível em:
<http://escolahacker.com.br/arquivos/698>.