O que é um DoS e um DDoS

Author: Ricardo Soares - Postado em: 30/01/2008
Relacionado as categorias: Segurança, Diversos |  





Resenha:
Já foi hackeado, já ouviu falar de ataque de DoS? Não tem nada haver com o conhecido sistema operacional DOS! Vanha saber mais sobre o assunto ….


Dissertação:
Geralmente quem utiliza um ataque de DoS tem algum motivo pessoal para o ataque, ele quer realmente te sacanear, geralmente é um concorrente seu ou alguém fazendo algum tipo de teste contra o seu site, ele é muito utilizado em politica, um grupo de pessoas que são contra a ideia de outras e quer tirar essas idéias do ar. Ele é muito vasto e possui muito mais derivados do que eu discuto aqui, quem quiser estudar melhor o assunto eu recomendo a wikipedia em inglês que está bem completa neste assunto.

Diferente do que alguns pensão um ataque de DoS pode ser gerado à partir do proprio hosting sendo atacado, eu não preciso estar em uma máquina externa para fazer um ataque de DoS, DoS como o propio nome já dis é negação de serviço, se eu faço alguma coisa que resulta no congelamento da máquina ou da aplicação ou do target em si eu estou fazendo um ataque de DoS.
Os tipos mais antigos de ataque de DoS é o ICMP flood, o Teardrop e o Application Level Flood …

o ICMP Flood provem de uma configuração incorreta da rede com a qual se possibilita fazer um broadcast de uma mensagem para toda a rede, então você pode facilfimente inundar a rede com um monte de pacotes e tornando ela mais vagaroza, é util quando eu quero impedir alguem de ler um email antes de um horário especifico ou se eu quero prejudicar a qualidade dos serviços de telefonia ou comunicação da empresa e assim por diante, mas tem um problema, o administrador da rede tem que ser burro para não configurar corretamente este detalhe na rede, esta ferramenta testa se a rede informada tem esta vulnerabilidade.

Teardrop se aproveita de uma falha no protocolo TCP/IP que na maior parte dos sistemas já não funciona mais, eu mandava um pacote com um tamanho e informava que o tamanho era outro, o servidor simplesmente não conseguia entender o que estava acontecendo e geralmente resultava no reset da máquina, só que você ficava mandando o pacote e sempre que o servidor estabelecia comunicação e recebia o paconte novamente ele resetava, então ficava uma brincadeira, você mandando e ele resetando. Isto acontecia com windows 95, windows NT, linux com Kernel 2.0 e 2.1.63.

Application Level Flood que é um exemplo de um ataque de DoS geralmente gerado à partir no shell da máquina sendo atacada é um tipo de ataque no qual o atacante desenvolve um programa simples, com umas 10 linhas e começa a consumir recursos da máquina, como memória, disco, irq, qualquer coisa, até que esse recurso se torna indisponivel, a única coisa que máquina pode fazer é congelar.

Pear-to-pear é um tipo de DDoS é um ataque de DoS com origem distribuida, ou seja, ao envez de ter um atacante o sistema é inundado por 70mil atacantes, o problema de um ataque simples de DoS é que muitas vezes é necessário uma banda mair do que a do alvo para executar o ataque, com um DDoS constroi uma rede de atacantes que diferente de um botnet não tem cabeça, então se eu bloquear ou conseguir derrubar um nó vai ter os outros milhares de robos ativos atacando o meu sistema, não conheço e imagino que não exisata maneiras efetivas de se defender de um ataque de DDoS como um pear-to-pear, simplesmente não tem como, o sistema vai ficar danificado! Um servidor convencional digamos lá um Dual de 2GHz com 2G de memória ele deve atender no máxima umas 700 conexões simultaneas e existiriam 70mil clientes tentando se conectar simultaneamente, ou seja, a matemática não bate e é muito complicado ficar filtrando quais são os IPs dos atacantes em um firewall, pois para identificar o IP do atacante ele tem que consumir a banda até a máquina e efetuar a conexão a nível de socket e informar dados como o IP, só ai é que se identifica o indivíduo e mesmo identificando o indivíduo é muito trabalho para se bloquear todo mundo, geralmente a máquina não passa bem após um ataque destes, tem que passar por uma revisão dos recursos para ver se teve algum dano maior além da negação momentãnea de serviçõs.

Nuke é mais popular e o mais utilizado. Em sua origem ele foi parecido com o ICMP Flood, a diferença é que ele utilizava um outro tipo de recurso e ainda hoje é utilizado em redes de IM (Internet Messenger) ou IRC (Internet Relay Chat) com scripts simples do tipo macros de execução.

Abaixo temos um exemplo de DoS em vídeo, eu fui pego por ele quando conheci o google, hoje o site que é apresentado no vídeo já não tem mais o script que gerava o problema, mas vez por outra você encontra uma sacangem destas.













Comments

One Response to “O que é um DoS e um DDoS”

  1. goji actives brasil on June 8th, 2013 1:51 pm

    Gostei muitissimo deste post. Está muito bem explicado o tema, fiquei fã do seu site.
    Obrigado

Leave a Reply






Últimos posts