Unconfigured Ad Widget

Collapse

Anúncio

Collapse
No announcement yet.

[Turorial] Ataque e Diferença entre DDoS DoS

Collapse
X
 
  • Filter
  • Tempo
  • Show
Clear All
new posts

  • Font Size
    #1

    Matéria [Turorial] Ataque e Diferença entre DDoS DoS

    Um ataque de negação de serviço (também conhecido como DoS, um acrônimo em inglês para Denial of Service), é uma tentativa em tornar os recursos de um sistema indisponíveis para seus utilizadores. Alvos típicos são servidores web, e o ataque tenta tornar as páginas hospedadas indisponíveis na WWW. Não se trata de uma invasão do sistema, mas sim da sua invalidação por sobrecarga, ou seja ele envia tantos pacotes que o servidor não aguenta mais e cai.

    DoS: Basicamente DoS é feito com apenas 1 computador.
    DDoS: DDoS é feito com varios computadores zumbis, por isso há mais chaces de um servidor cair.

    Atacando:

    [ame=http://www.youtube.com/watch?v=YKW5mgLJcs0&feature=player_embedded]Neste video[/ame] demonstro como fazer um ataque DoS:

    E nessa o nosso amigo Raul Matheus demonstra Botnets:
    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

    Proteção:


    Configurando IPv4 [Proteção contra SYN Flood]
    Código:
    Vou ensinar a configurar o IPv4 contra ataques de SYN Flood…
    Para isso vamos editar os arquivos de configuração do IPv4, em /proc/sys/net/ipv4/
    
    A primeira modificação a ser feita é no arquivo tcp_max_syn_backlog
    ele deve conter um valor alto, pois é o número máximo de conex SYN permitidas. Se esse número for baixo e o timeout da conex for alto certamente vc sofrerá DoS. Um bom valor para ele é 2048
    
    Vamos alterar também o tcp_synack_retries. Na maioria das distros esse valor eh 5 (que indica que se uma conexão não respondeu com um pacote ACK válido ela eh descartada). Vamos diminuir esse timeout para 3 (que corresponde a 45 segundos).
    
    No arquivo tcp_syncookies, mude o valor para 1, que significa habilitado. Isso evita que vc sofra ataques com pacotes SYN spoofados, pois eh gerado um cookie baseado no host transmissor e receptor e porta de saida e entrada.
    
    Essa é apenas a configuração adequada do IPv4 contra SYN flood, várias outras medidas de defesa são possíveis, com boas regras de firewall e IDS.
    
    Bem pessoal.. isso ai da uma boa segurada, mais dependendo do tamanho do ataque, pode nao funcionar.
    Creditos: Raul_Matheus
    Fonte: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
    Twitter: @samukt << Siga me ;D
    Similar Threads

  • Font Size
    #2
    Feera, muitas vezes tu faz um DoS e parece que ta offline a página, mas somente para ti... porque para os outros estão ON!... Isso é claro, dependendo do site
    sigpic


    Gostou do meu tópico, seja um bom e educado garoto e dê Obrigado!
    MSN: thunderyuster@hotmail.com

    Comment


    • Font Size
      #3
      Cara,

      Contra DoS or DDoS

      Eu faço diversas ~arte-manhas que previnem DDOS 'elas criam uma especie de Neverland (Terra do Nunca) para onde vão todos os pacotes;

      net.ipv4.tcp_neverland = 1
      net.ipv4.tcp_drBrown_wormhole_wsize = 1024
      net.ipv4.udp_drWho_wormhole_wsize = 2048 // sempre maior q TCP pq UDP é connection less
      net.ipv4.tcp_drBrown_wormhole_rsize = 0
      net.ipv4.udp_drWho_wormhole_rsize = 0
      net.ddos_protection = 1

      Funciona mais ou menos assim. Você habilita a Terra do Nunca, para onde vão todos os pacotes UDP e TCP. Dependendo do tamanho dos wormhole específicos para TCP ou UDP, os pacotes serão filtrados pelo kernel 2.7.69 através da proteção ddos_protection.

      Mantendo o READ SIZE como zero, a Terra do Nunca vira um buraco negro onde tudo entra mas nada sai.

      []s

      Otávio Ribeiro

      Comment


      • Font Size
        #4
        Vlw pela Informaçao Man ^^

        Comment


        • Font Size
          #5
          muito bom brow.......

          Comment

          X
          Working...
          X