SlideShare uma empresa Scribd logo

Ataques de negação de serviço DoS, DDoS e DRDoS

Transferir como PPTX, PDF
Abel Gustavo Jorge
Abel Gustavo Jorge

Trabalho de segurança

Tecnologia
1 de 11
Aluno: Abel Gustavo Jorge Aula: Segurança em Sistemas para Internet Professor: Rogério Leão Santos de Oliveira Ataque de negação de serviço Jales 2016
Apresentação 1. DoS 2. DDoS 3. DRDoS 4. Vamos derrubar 5. Como se prevenir 6. Bibliografia
DoS • Oque é DoS? Um ataque de negação de serviço ou DoS Attack, acrônimo do inglês Denial of Service, é uma tentativa de invalidar um serviço que está na web, por meio de uma sobrecarga. • Como funciona? Uma máquina envia um grande número de pacotes para seu alvo, que não consegue responder a essa grande quantidade de requisições, causando a recusa de serviço, interrompendo assim, o serviço da máquina alvo.
DDoS • Oque é DDoS? Ataque distribuído de negação de serviço, também conhecido como DDoS, um acrônimo em inglês para Distributed Denial of Service, um computador mestre pode ter sob seu comando até milhares de computadores zumbis. Nesse caso, as tarefas de ataque de negação de serviço são distribuídas a um "exército" de máquinas escravizadas, sendo muito mais efetivo que o DoS. • Como funciona? Este ataque consiste em obrigar as maquinas zumbis sobe controle do atacante, bombardear de requisições um servidor em um determinado dia, minuto e hora, como um servidor é capaz de responder apenas algumas requisições, o mesmo acabará caindo.
DRDoS • Oque é DRDoS? • Como funciona? O atacante envia um pacote (SYN) para um servidor, porém utiliza spoof para indicar que o endereço para resposta deste pedido é um de um terceiro, com isto a maquina que enviou espera a resposta porém o servidor envia para o terceiro, que o recusa, assim sucessivamente até causar uma sobrecarga direta na camada de transporte e indireta na camada de aplicação. O ataque DRDoS não consiste mais apenas em infectar máquinas para transforma-las em zombies, o foco deste ataque deixa de ser o uso direto dos servos, agora utiliza-se uma técnica chamada spoof, pois com está é possível usar o endereço de outra máquina para que a requisição seja feita.
Vamos derrubar!! chmod –x slowloris.pl perl slowloris.pl –dns alvo.com –port 80 –timeout 1 –num 1000 –tcpto 5
Done
Como se prevenir A melhor maneira de não correr o risco de ser atacado ou ter sua maquina usada como um zombie, é utilizar um bom antivírus, configurar o firewall para bloquear os endereços que enviam muitas requisições e utilizar todos os firmwares dos dispositivos de rede.
Obrigado!!
Bibliografia Ataque de negação de serviço. Disponível em: <https://pt.wikipedia.org/wiki/Ataque_de_nega%C3%A7%C3% A3o_de_servi%C3%A7o>. Entenda o que são os ataques DoS e DDoS. Disponível em: <http://www.techtudo.com.br/artigos/noticia/2012/01/entenda- o-que-sao-os-ataques-dos-e-ddos.html>. IP spoofing. Disponível em: <https://pt.wikipedia.org/wiki/IP_spoofing>.
Bibliografia Hackers realizam o maior ataque DDoS da história. Disponível em: <http://www.tecmundo.com.br/internet/110078-hackers- realizam-maior-ataque-ddos-historia.htm>. Tudo sobre DoS, DDoS e DRDoS. Disponível em: <http://escolahacker.com.br/arquivos/698>.

Recomendados

Ataque DoS e DDoS
Ataque DoS e DDoSAtaque DoS e DDoS
Ataque DoS e DDoSRommel Teles
 
Documentação Ataques DOS, DDOS e Scamming
Documentação Ataques DOS, DDOS e ScammingDocumentação Ataques DOS, DDOS e Scamming
Documentação Ataques DOS, DDOS e ScammingAricelio Souza
 
Ataques DOS, DDOS e Scamming
Ataques DOS, DDOS e ScammingAtaques DOS, DDOS e Scamming
Ataques DOS, DDOS e ScammingAricelio Souza
 
DDoS
DDoSDDoS
DDoSGuilherme Farias
 
03 diagnostico de rede
03 diagnostico de rede03 diagnostico de rede
03 diagnostico de redeMarlon Vinicius da Silva
 
Aula 6 - Ataques de Negação de Serviço (DoS e D-DoS)
Aula 6 - Ataques de Negação de Serviço (DoS e D-DoS)Aula 6 - Ataques de Negação de Serviço (DoS e D-DoS)
Aula 6 - Ataques de Negação de Serviço (DoS e D-DoS)Carlos Henrique Martins da Silva
 
DDOS
DDOSDDOS
DDOSEmmanuel Saes
 
DoS: FORMAS DE ATAQUE E ESTRATÉGIAS DE DEFESA
DoS: FORMAS DE ATAQUE E ESTRATÉGIAS DE DEFESADoS: FORMAS DE ATAQUE E ESTRATÉGIAS DE DEFESA
DoS: FORMAS DE ATAQUE E ESTRATÉGIAS DE DEFESARenan Souza Daniel
 

Recomendados

Ataque DoS e DDoS
Ataque DoS e DDoSAtaque DoS e DDoS
Ataque DoS e DDoSRommel Teles
 
Documentação Ataques DOS, DDOS e Scamming
Documentação Ataques DOS, DDOS e ScammingDocumentação Ataques DOS, DDOS e Scamming
Documentação Ataques DOS, DDOS e ScammingAricelio Souza
 
Ataques DOS, DDOS e Scamming
Ataques DOS, DDOS e ScammingAtaques DOS, DDOS e Scamming
Ataques DOS, DDOS e ScammingAricelio Souza
 
DDoS
DDoSDDoS
DDoSGuilherme Farias
 
03 diagnostico de rede
03 diagnostico de rede03 diagnostico de rede
03 diagnostico de redeMarlon Vinicius da Silva
 
Aula 6 - Ataques de Negação de Serviço (DoS e D-DoS)
Aula 6 - Ataques de Negação de Serviço (DoS e D-DoS)Aula 6 - Ataques de Negação de Serviço (DoS e D-DoS)
Aula 6 - Ataques de Negação de Serviço (DoS e D-DoS)Carlos Henrique Martins da Silva
 
DDOS
DDOSDDOS
DDOSEmmanuel Saes
 
DoS: FORMAS DE ATAQUE E ESTRATÉGIAS DE DEFESA
DoS: FORMAS DE ATAQUE E ESTRATÉGIAS DE DEFESADoS: FORMAS DE ATAQUE E ESTRATÉGIAS DE DEFESA
DoS: FORMAS DE ATAQUE E ESTRATÉGIAS DE DEFESARenan Souza Daniel
 
Apresentação sobre DDoS - Semana da Computação - Thiago Escobar
Apresentação sobre DDoS - Semana da Computação - Thiago EscobarApresentação sobre DDoS - Semana da Computação - Thiago Escobar
Apresentação sobre DDoS - Semana da Computação - Thiago EscobarThiago Escobar
 
DDoS - Ataque de negação de serviço
DDoS - Ataque de negação de serviçoDDoS - Ataque de negação de serviço
DDoS - Ataque de negação de serviçoGustavo Neves
 
Ataque Dos
Ataque DosAtaque Dos
Ataque DosEdivando Ribeiro
 
Segurança e Auditoria de sistemas
Segurança e Auditoria de sistemasSegurança e Auditoria de sistemas
Segurança e Auditoria de sistemasWesley Gimenes
 
Firewall
Firewall Firewall
Firewall Laura_ifpe
 
Site blindado - Como tornar loja virtual mais segura e vender mais
Site blindado - Como tornar loja virtual mais segura e vender maisSite blindado - Como tornar loja virtual mais segura e vender mais
Site blindado - Como tornar loja virtual mais segura e vender maisMauro Risonho de Paula Assumpcao
 
Site blindado como tornar loja virtual mais segura e vender mais
Site blindado como tornar loja virtual mais segura e vender maisSite blindado como tornar loja virtual mais segura e vender mais
Site blindado como tornar loja virtual mais segura e vender maisSite Blindado S.A.
 
termo de abertura do projeto
termo de abertura do projetotermo de abertura do projeto
termo de abertura do projetoAbel Gustavo Jorge
 
pauta de reunião de início de projeto
pauta de reunião de início de projetopauta de reunião de início de projeto
pauta de reunião de início de projetoAbel Gustavo Jorge
 
declaração do escopo do projeto
declaração do escopo do projetodeclaração do escopo do projeto
declaração do escopo do projetoAbel Gustavo Jorge
 
documento conceitual do projeto
documento conceitual do projetodocumento conceitual do projeto
documento conceitual do projetoAbel Gustavo Jorge
 
plano de gerenciamento do escopo do projeto
plano de gerenciamento do escopo do projetoplano de gerenciamento do escopo do projeto
plano de gerenciamento do escopo do projetoAbel Gustavo Jorge
 
Trabalho Escrito Java Web - Abel
Trabalho Escrito Java Web - AbelTrabalho Escrito Java Web - Abel
Trabalho Escrito Java Web - AbelAbel Gustavo Jorge
 
PNI 1
PNI 1PNI 1
PNI 1Abel Gustavo Jorge
 
PNI 2
PNI 2PNI 2
PNI 2Abel Gustavo Jorge
 

Mais conteúdo relacionado

Semelhante a Ataques de negação de serviço DoS, DDoS e DRDoS

Apresentação sobre DDoS - Semana da Computação - Thiago Escobar
Apresentação sobre DDoS - Semana da Computação - Thiago EscobarApresentação sobre DDoS - Semana da Computação - Thiago Escobar
Apresentação sobre DDoS - Semana da Computação - Thiago EscobarThiago Escobar
 
DDoS - Ataque de negação de serviço
DDoS - Ataque de negação de serviçoDDoS - Ataque de negação de serviço
DDoS - Ataque de negação de serviçoGustavo Neves
 
Segurança e Auditoria de sistemas
Segurança e Auditoria de sistemasSegurança e Auditoria de sistemas
Segurança e Auditoria de sistemasWesley Gimenes
 
Site blindado - Como tornar loja virtual mais segura e vender mais
Site blindado - Como tornar loja virtual mais segura e vender maisSite blindado - Como tornar loja virtual mais segura e vender mais
Site blindado - Como tornar loja virtual mais segura e vender maisMauro Risonho de Paula Assumpcao
 
Site blindado como tornar loja virtual mais segura e vender mais
Site blindado como tornar loja virtual mais segura e vender maisSite blindado como tornar loja virtual mais segura e vender mais
Site blindado como tornar loja virtual mais segura e vender maisSite Blindado S.A.
 

Semelhante a Ataques de negação de serviço DoS, DDoS e DRDoS (7)

Apresentação sobre DDoS - Semana da Computação - Thiago Escobar
Apresentação sobre DDoS - Semana da Computação - Thiago EscobarApresentação sobre DDoS - Semana da Computação - Thiago Escobar
Apresentação sobre DDoS - Semana da Computação - Thiago Escobar
 
DDoS - Ataque de negação de serviço
DDoS - Ataque de negação de serviçoDDoS - Ataque de negação de serviço
DDoS - Ataque de negação de serviço
 
Ataque Dos
Ataque DosAtaque Dos
Ataque Dos
 
Segurança e Auditoria de sistemas
Segurança e Auditoria de sistemasSegurança e Auditoria de sistemas
Segurança e Auditoria de sistemas
 
Firewall
Firewall Firewall
Firewall
 
Site blindado - Como tornar loja virtual mais segura e vender mais
Site blindado - Como tornar loja virtual mais segura e vender maisSite blindado - Como tornar loja virtual mais segura e vender mais
Site blindado - Como tornar loja virtual mais segura e vender mais
 
Site blindado como tornar loja virtual mais segura e vender mais
Site blindado como tornar loja virtual mais segura e vender maisSite blindado como tornar loja virtual mais segura e vender mais
Site blindado como tornar loja virtual mais segura e vender mais
 

Mais de Abel Gustavo Jorge

pauta de reunião de início de projeto
pauta de reunião de início de projetopauta de reunião de início de projeto
pauta de reunião de início de projetoAbel Gustavo Jorge
 
declaração do escopo do projeto
declaração do escopo do projetodeclaração do escopo do projeto
declaração do escopo do projetoAbel Gustavo Jorge
 
documento conceitual do projeto
documento conceitual do projetodocumento conceitual do projeto
documento conceitual do projetoAbel Gustavo Jorge
 
plano de gerenciamento do escopo do projeto
plano de gerenciamento do escopo do projetoplano de gerenciamento do escopo do projeto
plano de gerenciamento do escopo do projetoAbel Gustavo Jorge
 
Trabalho Escrito Java Web - Abel
Trabalho Escrito Java Web - AbelTrabalho Escrito Java Web - Abel
Trabalho Escrito Java Web - AbelAbel Gustavo Jorge
 

Mais de Abel Gustavo Jorge (8)

termo de abertura do projeto
termo de abertura do projetotermo de abertura do projeto
termo de abertura do projeto
 
pauta de reunião de início de projeto
pauta de reunião de início de projetopauta de reunião de início de projeto
pauta de reunião de início de projeto
 
declaração do escopo do projeto
declaração do escopo do projetodeclaração do escopo do projeto
declaração do escopo do projeto
 
documento conceitual do projeto
documento conceitual do projetodocumento conceitual do projeto
documento conceitual do projeto
 
plano de gerenciamento do escopo do projeto
plano de gerenciamento do escopo do projetoplano de gerenciamento do escopo do projeto
plano de gerenciamento do escopo do projeto
 
Trabalho Escrito Java Web - Abel
Trabalho Escrito Java Web - AbelTrabalho Escrito Java Web - Abel
Trabalho Escrito Java Web - Abel
 
PNI 1
PNI 1PNI 1
PNI 1
 
PNI 2
PNI 2PNI 2
PNI 2
 

Ataques de negação de serviço DoS, DDoS e DRDoS

  • 1. Aluno: Abel Gustavo Jorge Aula: Segurança em Sistemas para Internet Professor: Rogério Leão Santos de Oliveira Ataque de negação de serviço Jales 2016
  • 2. Apresentação 1. DoS 2. DDoS 3. DRDoS 4. Vamos derrubar 5. Como se prevenir 6. Bibliografia
  • 3. DoS • Oque é DoS? Um ataque de negação de serviço ou DoS Attack, acrônimo do inglês Denial of Service, é uma tentativa de invalidar um serviço que está na web, por meio de uma sobrecarga. • Como funciona? Uma máquina envia um grande número de pacotes para seu alvo, que não consegue responder a essa grande quantidade de requisições, causando a recusa de serviço, interrompendo assim, o serviço da máquina alvo.
  • 4. DDoS • Oque é DDoS? Ataque distribuído de negação de serviço, também conhecido como DDoS, um acrônimo em inglês para Distributed Denial of Service, um computador mestre pode ter sob seu comando até milhares de computadores zumbis. Nesse caso, as tarefas de ataque de negação de serviço são distribuídas a um "exército" de máquinas escravizadas, sendo muito mais efetivo que o DoS. • Como funciona? Este ataque consiste em obrigar as maquinas zumbis sobe controle do atacante, bombardear de requisições um servidor em um determinado dia, minuto e hora, como um servidor é capaz de responder apenas algumas requisições, o mesmo acabará caindo.
  • 5. DRDoS • Oque é DRDoS? • Como funciona? O atacante envia um pacote (SYN) para um servidor, porém utiliza spoof para indicar que o endereço para resposta deste pedido é um de um terceiro, com isto a maquina que enviou espera a resposta porém o servidor envia para o terceiro, que o recusa, assim sucessivamente até causar uma sobrecarga direta na camada de transporte e indireta na camada de aplicação. O ataque DRDoS não consiste mais apenas em infectar máquinas para transforma-las em zombies, o foco deste ataque deixa de ser o uso direto dos servos, agora utiliza-se uma técnica chamada spoof, pois com está é possível usar o endereço de outra máquina para que a requisição seja feita.
  • 6. Vamos derrubar!! chmod –x slowloris.pl perl slowloris.pl –dns alvo.com –port 80 –timeout 1 –num 1000 –tcpto 5
  • 8. Como se prevenir A melhor maneira de não correr o risco de ser atacado ou ter sua maquina usada como um zombie, é utilizar um bom antivírus, configurar o firewall para bloquear os endereços que enviam muitas requisições e utilizar todos os firmwares dos dispositivos de rede.
  • 10. Bibliografia Ataque de negação de serviço. Disponível em: <https://pt.wikipedia.org/wiki/Ataque_de_nega%C3%A7%C3% A3o_de_servi%C3%A7o>. Entenda o que são os ataques DoS e DDoS. Disponível em: <http://www.techtudo.com.br/artigos/noticia/2012/01/entenda- o-que-sao-os-ataques-dos-e-ddos.html>. IP spoofing. Disponível em: <https://pt.wikipedia.org/wiki/IP_spoofing>.
  • 11. Bibliografia Hackers realizam o maior ataque DDoS da história. Disponível em: <http://www.tecmundo.com.br/internet/110078-hackers- realizam-maior-ataque-ddos-historia.htm>. Tudo sobre DoS, DDoS e DRDoS. Disponível em: <http://escolahacker.com.br/arquivos/698>.