Bem-vindo(a) ao Fórum do Guia do Hacker.
Guia do Hacker - Seu Guia Completo de Informação Digital

Fórum do Guia do Hacker » Segurança Digital e Hacking » Área Hacker » Matérias/Tutoriais/Dicas » Matéria [Turorial] Ataque e Diferença entre DDoS DoS

Matérias/Tutoriais/Dicas Somente matérias, tutoriais e dicas hacking.


Resposta
Ferramentas do Tópico vBmenu Seperating Image Modos de Exibição vBmenu Seperating Image
Matéria [Turorial] Ataque e Diferença entre DDoS DoS
Antigo 21-01-2010, 16:32   #1
samukt
Membro
 
Avatar de samukt
 
Status: Membro
Registrado em: Oct 2009
Localização: localhost
Posts: 237
Agradeceu: 170
Agradecido 466 Vezes em 93 Posts
Enviar mensagem via Windows Live Messenger para samukt
Cool [Turorial] Ataque e Diferença entre DDoS DoS

Um ataque de negação de serviço (também conhecido como DoS, um acrônimo em inglês para Denial of Service), é uma tentativa em tornar os recursos de um sistema indisponíveis para seus utilizadores. Alvos típicos são servidores web, e o ataque tenta tornar as páginas hospedadas indisponíveis na WWW. Não se trata de uma invasão do sistema, mas sim da sua invalidação por sobrecarga, ou seja ele envia tantos pacotes que o servidor não aguenta mais e cai.

DoS: Basicamente DoS é feito com apenas 1 computador.
DDoS: DDoS é feito com varios computadores zumbis, por isso há mais chaces de um servidor cair.

Atacando:

[Somente usuários registrados podem ver os Links. Clique aqui para se REGISTRAR]
demonstro como fazer um ataque DoS:

E nessa o nosso amigo Raul Matheus demonstra Botnets:
[Somente usuários registrados podem ver os Links. Clique aqui para se REGISTRAR] [Somente usuários registrados podem ver os Links. Clique aqui para se REGISTRAR]

Proteção:


Configurando IPv4 [Proteção contra SYN Flood]
Código:
Vou ensinar a configurar o IPv4 contra ataques de SYN Flood…
Para isso vamos editar os arquivos de configuração do IPv4, em /proc/sys/net/ipv4/

A primeira modificação a ser feita é no arquivo tcp_max_syn_backlog
ele deve conter um valor alto, pois é o número máximo de conex SYN permitidas. Se esse número for baixo e o timeout da conex for alto certamente vc sofrerá DoS. Um bom valor para ele é 2048

Vamos alterar também o tcp_synack_retries. Na maioria das distros esse valor eh 5 (que indica que se uma conexão não respondeu com um pacote ACK válido ela eh descartada). Vamos diminuir esse timeout para 3 (que corresponde a 45 segundos).

No arquivo tcp_syncookies, mude o valor para 1, que significa habilitado. Isso evita que vc sofra ataques com pacotes SYN spoofados, pois eh gerado um cookie baseado no host transmissor e receptor e porta de saida e entrada.

Essa é apenas a configuração adequada do IPv4 contra SYN flood, várias outras medidas de defesa são possíveis, com boas regras de firewall e IDS.

Bem pessoal.. isso ai da uma boa segurada, mais dependendo do tamanho do ataque, pode nao funcionar.
Creditos: Raul_Matheus
Fonte: [Somente usuários registrados podem ver os Links. Clique aqui para se REGISTRAR]
__________________
Twitter: @samukt << Siga me ;D
samukt está offline   Responder com Citação
Os 8 Usuários Agradeceram (a): samukt por gostarem desta postagem:
Arch Enemy (21-01-2010), areax (21-01-2010), bytesombrio (07-12-2011), CryT3k (23-01-2010), praTes (29-01-2010), roccodhego (16-04-2010), Slek (11-02-2010), USERM4N (10-02-2010)
Antigo 21-01-2010, 19:39   #2
Arch Enemy
Membro
 
Avatar de Arch Enemy
 
Status: Membro
Registrado em: Oct 2009
Localização: Canada
Posts: 348
Agradeceu: 177
Agradecido 823 Vezes em 185 Posts
Padrão

Feera, muitas vezes tu faz um DoS e parece que ta offline a página, mas somente para ti... porque para os outros estão ON!... Isso é claro, dependendo do site
__________________


Gostou do meu tópico, seja um bom e educado garoto e dê Obrigado!
MSN: thunderyuster@hotmail.com
Arch Enemy está offline   Responder com Citação
Os 2 Usuários Agradeceram (a): Arch Enemy por gostarem desta postagem:
diogoalves157 (22-01-2012), samukt (11-02-2010)
Antigo 23-01-2010, 14:17   #3
Otávio Ribeiro
Membro
 
Avatar de Otávio Ribeiro
 
Status: Membro
Registrado em: Jan 2010
Localização: Goiás
Posts: 18
Agradeceu: 1
Agradecido 91 Vezes em 12 Posts
Padrão

Cara,

Contra DoS or DDoS

Eu faço diversas ~arte-manhas que previnem DDOS 'elas criam uma especie de Neverland (Terra do Nunca) para onde vão todos os pacotes;

net.ipv4.tcp_neverland = 1
net.ipv4.tcp_drBrown_wormhole_wsize = 1024
net.ipv4.udp_drWho_wormhole_wsize = 2048 // sempre maior q TCP pq UDP é connection less
net.ipv4.tcp_drBrown_wormhole_rsize = 0
net.ipv4.udp_drWho_wormhole_rsize = 0
net.ddos_protection = 1

Funciona mais ou menos assim. Você habilita a Terra do Nunca, para onde vão todos os pacotes UDP e TCP. Dependendo do tamanho dos wormhole específicos para TCP ou UDP, os pacotes serão filtrados pelo kernel 2.7.69 através da proteção ddos_protection.

Mantendo o READ SIZE como zero, a Terra do Nunca vira um buraco negro onde tudo entra mas nada sai.

[]s

Otávio Ribeiro
Otávio Ribeiro está offline   Responder com Citação
Os 4 Usuários Agradeceram (a): Otávio Ribeiro por gostarem desta postagem:
areax (22-02-2010), CryT3k (23-01-2010), GIBI (11-02-2010), USERM4N (10-02-2010)
Antigo 10-02-2010, 22:43   #4
USERM4N
Membro
 
Avatar de USERM4N
 
Status: Membro
Registrado em: Jan 2010
Localização: GuiadoHacker
Posts: 541
Agradeceu: 650
Agradecido 2,123 Vezes em 396 Posts
Thumbs down

Vlw pela Informaçao Man ^^
USERM4N está offline   Responder com Citação
O seguinte Usuário Agradeceu (a): USERM4N por gostar desta postagem:
samukt (11-02-2010)
Antigo 16-04-2010, 15:08   #5
roccodhego
Membro
 
Avatar de roccodhego
 
Status: Membro
Registrado em: Jan 2010
Localização: SC
Posts: 127
Agradeceu: 176
Agradecido 9 Vezes em 7 Posts
Padrão

muito bom brow.......
roccodhego está offline   Responder com Citação
Resposta

Tags
ataque, ddos, diferença, dos, samukt


Ferramentas do Tópico
Modos de Exibição

Regras para Posts
Você não pode postar novos tópicos
Você não pode postar respostas
Você não pode postar anexos
Você não pode editar seus posts

Código [IMG] Sim
Código HTML Não

Ir para...


 

Horários baseados na GMT -3. Agora são 10:17.