Resultados 1 a 9 de 9

Tópico: [Tutorial] Ataque e Diferença entre DDoS DoS

  1. #1
    Wannabe Avatar de samukt
    Data de Ingresso
    Sep 2006
    Localização
    na frente do pc
    Posts
    560
    Post Thanks / Like

    [Tutorial] Ataque e Diferença entre DDoS DoS

    Um ataque de negação de serviço (também conhecido como DoS, um acrônimo em inglês para Denial of Service), é uma tentativa em tornar os recursos de um sistema indisponíveis para seus utilizadores. Alvos típicos são servidores web, e o ataque tenta tornar as páginas hospedadas indisponíveis na WWW. Não se trata de uma invasão do sistema, mas sim da sua invalidação por sobrecarga, ou seja ele envia tantos pacotes que o servidor não aguenta mais e cai.

    DoS: Basicamente DoS é feito com apenas 1 computador.
    DDoS: DDoS é feito com varios computadores zumbis, por isso há mais chaces de um servidor cair.

    Atacando:

    Neste video demonstro como fazer um ataque DoS:

    E nessa o nosso amigo Raul Matheus demonstra Botnets:
    Video Aula Udpbot

    Proteção:


    Configurando IPv4 [Proteção contra SYN Flood]
    Código:
    Vou ensinar a configurar o IPv4 contra ataques de SYN Flood…
    Para isso vamos editar os arquivos de configuração do IPv4, em /proc/sys/net/ipv4/
    
    A primeira modificação a ser feita é no arquivo tcp_max_syn_backlog
    ele deve conter um valor alto, pois é o número máximo de conex SYN permitidas. Se esse número for baixo e o timeout da conex for alto certamente vc sofrerá DoS. Um bom valor para ele é 2048
    
    Vamos alterar também o tcp_synack_retries. Na maioria das distros esse valor eh 5 (que indica que se uma conexão não respondeu com um pacote ACK válido ela eh descartada). Vamos diminuir esse timeout para 3 (que corresponde a 45 segundos).
    
    No arquivo tcp_syncookies, mude o valor para 1, que significa habilitado. Isso evita que vc sofra ataques com pacotes SYN spoofados, pois eh gerado um cookie baseado no host transmissor e receptor e porta de saida e entrada.
    
    Essa é apenas a configuração adequada do IPv4 contra SYN flood, várias outras medidas de defesa são possíveis, com boas regras de firewall e IDS.
    
    Bem pessoal.. isso ai da uma boa segurada, mais dependendo do tamanho do ataque, pode nao funcionar.
    Creditos: Raul_Matheus
    root@samukt #

    > _@email and msn: samukt[at]inw-seguranca[dot]com
    > _Twitter: @samukt
    Código:
                    ,-'   '-.
                   /  _   _  \
                   | (o)_(o) |
                   \ .-""-.  /
                   //`._.-'`\\  
                  //   :    ; \
                 //. - '' -.|  |
                /(    :     |  |
               |  \__:     ,/  /,
             _;'`,_/'     |`.-' `\
             )     `\.___./;     .'
             '.__    )----'\__.-'
                 `""`

  2. #2
    Wannabe Avatar de samukt
    Data de Ingresso
    Sep 2006
    Localização
    na frente do pc
    Posts
    560
    Post Thanks / Like

    Re: [Tutorial] Ataque e Diferença entre DDoS DoS

    Esquici de postar:
    Fonte: http://www.inw-seguranca.com
    root@samukt #

    > _@email and msn: samukt[at]inw-seguranca[dot]com
    > _Twitter: @samukt
    Código:
                    ,-'   '-.
                   /  _   _  \
                   | (o)_(o) |
                   \ .-""-.  /
                   //`._.-'`\\  
                  //   :    ; \
                 //. - '' -.|  |
                /(    :     |  |
               |  \__:     ,/  /,
             _;'`,_/'     |`.-' `\
             )     `\.___./;     .'
             '.__    )----'\__.-'
                 `""`

  3. #3
    Wannabe Avatar de samukt
    Data de Ingresso
    Sep 2006
    Localização
    na frente do pc
    Posts
    560
    Post Thanks / Like

    Re: [Tutorial] Ataque e Diferença entre DDoS DoS

    Pq moveram para videos???
    acho que ficava melhor localizado na area hacker, mas tudo bem
    root@samukt #

    > _@email and msn: samukt[at]inw-seguranca[dot]com
    > _Twitter: @samukt
    Código:
                    ,-'   '-.
                   /  _   _  \
                   | (o)_(o) |
                   \ .-""-.  /
                   //`._.-'`\\  
                  //   :    ; \
                 //. - '' -.|  |
                /(    :     |  |
               |  \__:     ,/  /,
             _;'`,_/'     |`.-' `\
             )     `\.___./;     .'
             '.__    )----'\__.-'
                 `""`

  4. #4
    Root Avatar de souzadc
    Data de Ingresso
    Jan 2005
    Localização
    BA - Salvador Capital City
    Posts
    5.929
    Post Thanks / Like

    Re: [Tutorial] Ataque e Diferença entre DDoS DoS

    Cara,

    Amigo samukt,

    Foi movido porque simplesmente seu tópico trata de vídeo e temos uma área espécifica para tal. Observe também que você postou seguidamente quando poderia ter solcitado a alguem da equipe que editasse seu tópico. Lembre-se das regras da comunidade.

    Sem mais!!!!
    :arrow:

    Dúvidas somente no fórum, NÃO respondo via MP's, MSN, Orkut, E-mail e afins. Obrigado!

  5. #5
    Wannabe Avatar de samukt
    Data de Ingresso
    Sep 2006
    Localização
    na frente do pc
    Posts
    560
    Post Thanks / Like

    Re: [Tutorial] Ataque e Diferença entre DDoS DoS

    Desculpa ae amigo souzadc, e que não queria incomodar a moderação
    root@samukt #

    > _@email and msn: samukt[at]inw-seguranca[dot]com
    > _Twitter: @samukt
    Código:
                    ,-'   '-.
                   /  _   _  \
                   | (o)_(o) |
                   \ .-""-.  /
                   //`._.-'`\\  
                  //   :    ; \
                 //. - '' -.|  |
                /(    :     |  |
               |  \__:     ,/  /,
             _;'`,_/'     |`.-' `\
             )     `\.___./;     .'
             '.__    )----'\__.-'
                 `""`

  6. #6
    Lamer
    Data de Ingresso
    Jul 2010
    Posts
    5
    Post Thanks / Like
    Olá samukt,

    Configurando IPv4 [Proteção contra SYN Flood]?
    Poderia especificar por favor o que seria?

    Eu não entendo muito do assunto mais preciso saber se IPv4 é a mesma coisa que Apache por exemplo.
    Eu tenho um site que roda em Apache e algumas vezes ele da erro (provavelmente alguém derrumando por DoS, não sei bem certo).
    Preciso de proteção e acho que você ou o Raul_Matheus pode me ajuda.

    Valeu ae!

  7. #7
    Lamer
    Data de Ingresso
    Sep 2008
    Posts
    2
    Post Thanks / Like
    Tem como postar ddos nao ?

    Sprut ja esta mt manjado .

  8. #8
    Lamer Avatar de Minets
    Data de Ingresso
    Jan 2011
    Localização
    Salvador - Bahia, Brazil
    Posts
    8
    Post Thanks / Like
    Posso ser sincero? achei que dexou um pouco a desejar...

    No vídeo você usa um programa para pegar o IP do site e outro para floodar a conexão... isso é possível fazer apenas usando o ping do linux.

    Queria ver como são criado os worms e como é feita a NET ZUMBIE. ai sim é irado!
    "Se fui mais longe, é porque me apoei sobre os ombros de gigantes", Isacc Newtom

    http://www.greenageonline.com
    [ @greenageonline ]

  9. #9
    Membro Avatar de podolcee
    Data de Ingresso
    Jan 2011
    Localização
    Crecendo ...
    Posts
    270
    Post Thanks / Like
    O DDos é o mais poderoso de todos !

Tópicos Similares

  1. Respostas: 12
    Último Post: 20 May 2009, 11:39

Permissões de Postagem

  • Você não pode iniciar novos tópicos
  • Você não pode enviar respostas
  • Você não pode enviar anexos
  • Você não pode editar suas mensagens
  •