Aricelio Souza, profile picture
Carregado porAricelio Souza
PPTX, PDF1,818 visualizações

Ataques DOS, DDOS e Scamming

O documento discute três tipos de ataques cibernéticos: ataques DOS, ataques DDOS e ataques de scamming. Ele fornece exemplos de cada um destes ataques, explicando como funcionam e como podem ser realizados. Também apresenta algumas formas de combater ataques DDOS.

Incorporar apresentação

Baixado 49 vezes
Seminário de Redes II Ataques DOS, DDOS e Scamming Curso: TADS 4º Período Nome: Aricélio de Souza
Introdução Temas: • Ataques DOS • Exemplo de Ataque • Ataques DDOS • Exemplo de Ataque • Ataques Scamming • Exemplo de Scamming
Ataque DOS •Os ataques DoS (sigla para Denial of Service), que podem ser interpretados como "Ataques de Negação de Serviços", consistem em tentativas de fazer com que computadores - servidores Web, por exemplo - tenham dificuldade ou mesmo sejam impedidos de executar suas tarefas.
Para isso, em vez de "invadir" o computador ou mesmo infectá-lo com malwares, o autor do ataque faz com que a máquina receba tantas requisições que esta chega ao ponto de não conseguir dar conta delas. Em outras palavras, o computador fica tão sobrecarregado que nega serviço.
• Um ataque de negação de serviço, é uma tentativa em tornar os recursos de um sistema indisponíveis para seus utilizadores. Alvos típicos são servidores web, e o ataque tenta tornar as páginas hospedadas indisponíveis na WWW. • Não se trata de uma invasão do sistema, mas sim da sua invalidação por sobrecarga. Os ataques de negação de serviço são feitos geralmente de duas formas:
• Forçar o sistema da vítima a reinicializar ou consumir todos os recursos (como memória ou processamento por exemplo) de forma que ele não pode mais fornecer seu serviço. • Obstruir a mídia de comunicação entre os utilizadores e o sistema vítima de forma a não comunicarem-se adequadamente. • Exemplo:
Ataques DDOS • DDoS, sigla para Distributed Denial of Service, é um tipo de ataque DoS de grandes dimensões, ou seja, que utiliza até milhares de computadores para atacar uma determinada máquina, distribuindo a ação entre elas. Trata-se de uma forma que aparece constantemente no noticiário, já que é o tipo de ataque mais comum na internet.
Ataques DDoS são executados há tempos e já prejudicaram empresas bastante conhecidas. Historicamente, servidores da CNN, Amazon, Yahoo, Microsoft e eBay já foram "vítimas". • Em dezembro de 2010, por exemplo, os sites da Visa, Mastercard e Paypal sofreram ataques DDoS de um grupo defendendo a não existência de "censura" na internet. • Em fevereiro de 2012, ataques foram executados contra sites de bancos brasileiros por motivos semelhantes.
Para que ataques do tipo DDoS sejam bem sucedidos, é necessário que se tenha um número grande de computadores para que estes façam parte do "exército" que participará da ação. Uma das melhores formas encontradas para se ter tantas máquinas foi a de inserir programas de ataque DDoS em vírus ou em softwares maliciosos.
Nesta forma de ataque, é comum o uso de computadores domésticos, já que estes são maioria e, muitas vezes, não são devidamente protegidos. Assim, é mais fácil infectá-los com um malware que possui instruções para fazer com que a máquina participe de um ataque DDoS.
•Quando o computador passa a fazer parte de uma botnet, esta máquina pode ser chamado de "zumbi". Após a contaminação, os "zumbis" podem entrar em contato com máquinas "mestres", que por sua vez recebem orientações (quando, em qual site/computador, tipo de ataque, entre outros) de um computador "atacante" ou "líder".
Vírus conhecidos criados para a distribuição de rotinas de ataque de negação de serviço incluem "Codered", "Slammer", "MyDoom", que escravizam o infectado. Ferramentas conhecidas de ataques DDos incluem •"Fabi" (1998). • "Blitznet“,"Trin00" (jun/1999). •"TFN" (ago/1999). •"Stacheldraht" (set/1999). •"Shaft", "TFN2K" (dez/1999).
• Utilizar filtros que identificam e bloqueiam pacotes com endereços IP falsos (anti- spoofing). • Utilizar ferramentas que ajudam a identificar os ataques, inclusive IDS (Intrusion Detection System - Sistema de Identificação de Intrusos) e tomar alguma decisão com base nas informações obtidas, como aumentar a capacidade de processamento (se possível) ou limitar a largura de banda de acordo com o tipo de pacote de dados. • Utilizar recursos capazes de identificar uma solicitação legítima (por meio de autenticação, por exemplo) e atender apenas a ela. • Exemplo COMBATENDO ATAQUES DDOS
O QUE É SCAMMING? O Scamming é técnica que visa roubar senhas e números de contas de clientes bancários enviando um e-mail falso oferecendo um serviço na página do banco. A maioria dos bancos não enviam e-mails oferecendo nada, portanto qualquer e-mail desta espécie é falso. Exemplo:
DÚVIDAS?
OBRIGADO!

Mais conteúdo relacionado

PPT
Secure code practices
porHina Rawal
 
PPTX
Overview on hacking tools
porZituSahu
 
PPTX
Buffer overflow attacks
porJoe McCarthy
 
PDF
Rapport atelier Web App Security 2015
porHamza Ben Marzouk
 
PDF
Owasp Top 10 (M-10 : Lack of Binary Protection) | Null Meet
por5h1vang
 
PDF
Denial of Service Attack Project
porNadim Ebadi
 
PPTX
Workshop Spring - Session 1 - L'offre Spring et les bases
porAntoine Rey
 
PPT
Security Vulnerabilities
porMarius Vorster
 
Secure code practices
porHina Rawal
 
Overview on hacking tools
porZituSahu
 
Buffer overflow attacks
porJoe McCarthy
 
Rapport atelier Web App Security 2015
porHamza Ben Marzouk
 
Owasp Top 10 (M-10 : Lack of Binary Protection) | Null Meet
por5h1vang
 
Denial of Service Attack Project
porNadim Ebadi
 
Workshop Spring - Session 1 - L'offre Spring et les bases
porAntoine Rey
 
Security Vulnerabilities
porMarius Vorster
 

Mais procurados

PDF
Benefits of Web Application Firewall
pordavidjohnrace
 
PDF
12 types of DDoS attacks
porHaltdos
 
PDF
OWASP Top 10 Web Application Vulnerabilities
porSoftware Guru
 
PDF
Secure coding guidelines
porZakaria SMAHI
 
PPTX
Xss attack
porManjushree Mashal
 
PPTX
EC PKI Training on-prem and cloud-based PKI
porParnashreeSaha
 
PPTX
Creating Apps with .NET MAUI
porBrandon Minnick, MBA
 
PPTX
Xss ppt
porpenetration Tester
 
PDF
Agile team workflow
porMahmoud Masih Tehrani
 
PDF
Spring Security e Spring Boot Aula - 2018
porAndré Luiz Forchesatto
 
PDF
Api security-testing
porn|u - The Open Security Community
 
PDF
DevSecOps : de la théorie à la pratique
porbertrandmeens
 
PDF
Sécurité informatique - Etat des menaces
porMaxime ALAY-EDDINE
 
PPTX
Dangling DNS records takeover at scale
porChandrapal Badshah
 
PPTX
Security Testing with Zap
porSoluto
 
PDF
Alphorm.com Formation Pentesting avec Metasploit
porAlphorm
 
PPTX
Ransomware Attack.pptx
porIkramSabir4
 
DOCX
Web-servers & Application Hacking
porRaghav Bisht
 
ODP
Crud
porsushma222
 
PDF
Mandiant IOC Editor
porMatt Loong
 
Benefits of Web Application Firewall
pordavidjohnrace
 
12 types of DDoS attacks
porHaltdos
 
OWASP Top 10 Web Application Vulnerabilities
porSoftware Guru
 
Secure coding guidelines
porZakaria SMAHI
 
Xss attack
porManjushree Mashal
 
EC PKI Training on-prem and cloud-based PKI
porParnashreeSaha
 
Creating Apps with .NET MAUI
porBrandon Minnick, MBA
 
Xss ppt
porpenetration Tester
 
Agile team workflow
porMahmoud Masih Tehrani
 
Spring Security e Spring Boot Aula - 2018
porAndré Luiz Forchesatto
 
Api security-testing
porn|u - The Open Security Community
 
DevSecOps : de la théorie à la pratique
porbertrandmeens
 
Sécurité informatique - Etat des menaces
porMaxime ALAY-EDDINE
 
Dangling DNS records takeover at scale
porChandrapal Badshah
 
Security Testing with Zap
porSoluto
 
Alphorm.com Formation Pentesting avec Metasploit
porAlphorm
 
Ransomware Attack.pptx
porIkramSabir4
 
Web-servers & Application Hacking
porRaghav Bisht
 
Crud
porsushma222
 
Mandiant IOC Editor
porMatt Loong
 

Semelhante a Ataques DOS, DDOS e Scamming

PDF
Documentação Ataques DOS, DDOS e Scamming
porAricelio Souza
 
PDF
DDOS
porEmmanuel Saes
 
ODT
DoS: FORMAS DE ATAQUE E ESTRATÉGIAS DE DEFESA
porRenan Souza Daniel
 
PDF
Ataque Dos
porEdivando Ribeiro
 
PDF
DDoS - Ataque de negação de serviço
porGustavo Neves
 
PPTX
Aula 6 - Ataques de Negação de Serviço (DoS e D-DoS)
porCarlos Henrique Martins da Silva
 
PDF
Ataque DoS e DDoS
porRommel Teles
 
PPTX
Trabalho de segurança
porAbel Gustavo Jorge
 
PDF
Apresentação Senac - FLISOL - TO 2012
porAnderson Menezes
 
PPTX
Firewall
porLaura_ifpe
 
PDF
Aula03 – Códigos Maliciosos e Tipos de Ataques
porCarlos Veiga
 
PDF
Aula 8.0 - Segurança
porAndrei Carniel
 
PDF
Seg info
porWashington Wanderley
 
PDF
Apresentação sobre DDoS - Semana da Computação - Thiago Escobar
porThiago Escobar
 
PDF
Conceitos BáSicos Sobre SegurançA Parte 2
porFelipe Santos
 
PDF
Os Tipos de ataques Cibernéticos (1).pdf
porHenryMoreno50
 
PDF
GTI/ERP 07/12 Segurança da Informação e Legislação
porFelipe Pereira
 
PPTX
Ataques na internet
porPatrícia Morais
 
PPT
Como funcionam as ameaças da internet e o cybercrime
porClavis Segurança da Informação
 
PDF
Unidade 2.2 ameaças
porJuan Carlos Lamarão
 
Documentação Ataques DOS, DDOS e Scamming
porAricelio Souza
 
DDOS
porEmmanuel Saes
 
DoS: FORMAS DE ATAQUE E ESTRATÉGIAS DE DEFESA
porRenan Souza Daniel
 
Ataque Dos
porEdivando Ribeiro
 
DDoS - Ataque de negação de serviço
porGustavo Neves
 
Aula 6 - Ataques de Negação de Serviço (DoS e D-DoS)
porCarlos Henrique Martins da Silva
 
Ataque DoS e DDoS
porRommel Teles
 
Trabalho de segurança
porAbel Gustavo Jorge
 
Apresentação Senac - FLISOL - TO 2012
porAnderson Menezes
 
Firewall
porLaura_ifpe
 
Aula03 – Códigos Maliciosos e Tipos de Ataques
porCarlos Veiga
 
Aula 8.0 - Segurança
porAndrei Carniel
 
Seg info
porWashington Wanderley
 
Apresentação sobre DDoS - Semana da Computação - Thiago Escobar
porThiago Escobar
 
Conceitos BáSicos Sobre SegurançA Parte 2
porFelipe Santos
 
Os Tipos de ataques Cibernéticos (1).pdf
porHenryMoreno50
 
GTI/ERP 07/12 Segurança da Informação e Legislação
porFelipe Pereira
 
Ataques na internet
porPatrícia Morais
 
Como funcionam as ameaças da internet e o cybercrime
porClavis Segurança da Informação
 
Unidade 2.2 ameaças
porJuan Carlos Lamarão
 

Mais de Aricelio Souza

PPTX
Testes de Caixa Branca e Métricas de Código
porAricelio Souza
 
PDF
Metodologia Ágil Scrum
porAricelio Souza
 
PDF
Padrões Arquiteturais - MVC, MVP e MVVM
porAricelio Souza
 
PDF
Tipos de Servidores
porAricelio Souza
 
PDF
Padrões de projeto - Martin Fowler - P of EAA
porAricelio Souza
 
PDF
Comparativo tecnico entre tecnologias de banco de dados: Relacional, NoSQL, N...
porAricelio Souza
 
PDF
Sistemas NoSQL, surgimento, características e exemplos
porAricelio Souza
 
PPTX
Arquitetura de Software
porAricelio Souza
 
PPTX
NoSQL, Base VS ACID e Teorema CAP
porAricelio Souza
 
Testes de Caixa Branca e Métricas de Código
porAricelio Souza
 
Metodologia Ágil Scrum
porAricelio Souza
 
Padrões Arquiteturais - MVC, MVP e MVVM
porAricelio Souza
 
Tipos de Servidores
porAricelio Souza
 
Padrões de projeto - Martin Fowler - P of EAA
porAricelio Souza
 
Comparativo tecnico entre tecnologias de banco de dados: Relacional, NoSQL, N...
porAricelio Souza
 
Sistemas NoSQL, surgimento, características e exemplos
porAricelio Souza
 
Arquitetura de Software
porAricelio Souza
 
NoSQL, Base VS ACID e Teorema CAP
porAricelio Souza
 

Ataques DOS, DDOS e Scamming

  • 1.
    Seminário de RedesII Ataques DOS, DDOS e Scamming Curso: TADS 4º Período Nome: Aricélio de Souza
  • 2.
    Introdução Temas: • Ataques DOS •Exemplo de Ataque • Ataques DDOS • Exemplo de Ataque • Ataques Scamming • Exemplo de Scamming
  • 3.
    Ataque DOS •Os ataquesDoS (sigla para Denial of Service), que podem ser interpretados como "Ataques de Negação de Serviços", consistem em tentativas de fazer com que computadores - servidores Web, por exemplo - tenham dificuldade ou mesmo sejam impedidos de executar suas tarefas.
  • 4.
    Para isso, emvez de "invadir" o computador ou mesmo infectá-lo com malwares, o autor do ataque faz com que a máquina receba tantas requisições que esta chega ao ponto de não conseguir dar conta delas. Em outras palavras, o computador fica tão sobrecarregado que nega serviço.
  • 5.
    • Um ataquede negação de serviço, é uma tentativa em tornar os recursos de um sistema indisponíveis para seus utilizadores. Alvos típicos são servidores web, e o ataque tenta tornar as páginas hospedadas indisponíveis na WWW. • Não se trata de uma invasão do sistema, mas sim da sua invalidação por sobrecarga. Os ataques de negação de serviço são feitos geralmente de duas formas:
  • 6.
    • Forçar osistema da vítima a reinicializar ou consumir todos os recursos (como memória ou processamento por exemplo) de forma que ele não pode mais fornecer seu serviço. • Obstruir a mídia de comunicação entre os utilizadores e o sistema vítima de forma a não comunicarem-se adequadamente. • Exemplo:
  • 7.
    Ataques DDOS • DDoS,sigla para Distributed Denial of Service, é um tipo de ataque DoS de grandes dimensões, ou seja, que utiliza até milhares de computadores para atacar uma determinada máquina, distribuindo a ação entre elas. Trata-se de uma forma que aparece constantemente no noticiário, já que é o tipo de ataque mais comum na internet.
  • 9.
    Ataques DDoS sãoexecutados há tempos e já prejudicaram empresas bastante conhecidas. Historicamente, servidores da CNN, Amazon, Yahoo, Microsoft e eBay já foram "vítimas". • Em dezembro de 2010, por exemplo, os sites da Visa, Mastercard e Paypal sofreram ataques DDoS de um grupo defendendo a não existência de "censura" na internet. • Em fevereiro de 2012, ataques foram executados contra sites de bancos brasileiros por motivos semelhantes.
  • 10.
    Para que ataquesdo tipo DDoS sejam bem sucedidos, é necessário que se tenha um número grande de computadores para que estes façam parte do "exército" que participará da ação. Uma das melhores formas encontradas para se ter tantas máquinas foi a de inserir programas de ataque DDoS em vírus ou em softwares maliciosos.
  • 12.
    Nesta forma deataque, é comum o uso de computadores domésticos, já que estes são maioria e, muitas vezes, não são devidamente protegidos. Assim, é mais fácil infectá-los com um malware que possui instruções para fazer com que a máquina participe de um ataque DDoS.
  • 13.
    •Quando o computadorpassa a fazer parte de uma botnet, esta máquina pode ser chamado de "zumbi". Após a contaminação, os "zumbis" podem entrar em contato com máquinas "mestres", que por sua vez recebem orientações (quando, em qual site/computador, tipo de ataque, entre outros) de um computador "atacante" ou "líder".
  • 14.
    Vírus conhecidos criadospara a distribuição de rotinas de ataque de negação de serviço incluem "Codered", "Slammer", "MyDoom", que escravizam o infectado. Ferramentas conhecidas de ataques DDos incluem •"Fabi" (1998). • "Blitznet“,"Trin00" (jun/1999). •"TFN" (ago/1999). •"Stacheldraht" (set/1999). •"Shaft", "TFN2K" (dez/1999).
  • 15.
    • Utilizar filtrosque identificam e bloqueiam pacotes com endereços IP falsos (anti- spoofing). • Utilizar ferramentas que ajudam a identificar os ataques, inclusive IDS (Intrusion Detection System - Sistema de Identificação de Intrusos) e tomar alguma decisão com base nas informações obtidas, como aumentar a capacidade de processamento (se possível) ou limitar a largura de banda de acordo com o tipo de pacote de dados. • Utilizar recursos capazes de identificar uma solicitação legítima (por meio de autenticação, por exemplo) e atender apenas a ela. • Exemplo COMBATENDO ATAQUES DDOS
  • 16.
    O QUE ÉSCAMMING? O Scamming é técnica que visa roubar senhas e números de contas de clientes bancários enviando um e-mail falso oferecendo um serviço na página do banco. A maioria dos bancos não enviam e-mails oferecendo nada, portanto qualquer e-mail desta espécie é falso. Exemplo:
  • 17.
  • 18.