Portal BluIce
Área do Assinante
Se torne um assinante, clique aqui
Voltar

Categorias

Evitando ataques DDoS/DoS HTTP

Postado por Murilo Gomes em 29/06/2015 11:17:26

Um ataque DoS (Denial of Service) ataque de negação de serviço é uma tentativa em tornar os recursos de um sistema indisponível para seus utilizados. Alvos típicos são servidores web, e o ataque tenta tornar as páginas hospedadas indisponíveis. Não se trata de uma invasão do sistema, mas sim da sua invalidação por sobrecarga. Os ataques de negação de serviço são feitos geralmente de duas formas:

  • Forçar o sistema a reinicializar ou consumir todos os recursos (como memória ou processamento por exemplo) de forma que ele não pode mais fornecer seu serviço.
  • Obstruir a mídia de comunicação entre os utilizadores e o sistema de forma a não comunicarem-se adequadadamente.

Ataque Distribuído
Em um ataque distribuído de negação de serviço (também conhecido como DDoS - Distributed Denial of Service), um computador mestre (denominado "Master") pode ter sob seu comando até milhares de computadores ("Zombies" - zumbis). Neste caso, as tarefas de ataque de negação de serviço são distribuídas a um "exército" de máquinas.

Ataques por Inundação
Ataques por inundação se caracterizam por enviarem um grande volume de tráfego ao sistema de modo a congestionar sua banda. O impacto deste ataque pode variar entre deixar o sistema lento, derrubá-lo ou sobrecarregar a banda da rede. Ataques por inundação podem usar pacotes UDP (User Datagram Protocol) ou ICMP (Internet Control Message Protocol).

Ataques por Amplificação
Ataques por amplificação se caracterizam por enviarem requisições forjadas para uma grande quantidade de computadores ou para um endereço IP de broadcast, que por sua vez responderão às requisições. Forjando o endereço IP de origem das requisições para o endereço IP fará com que todas as respostas sejam direcionadas para o alvo do ataque. O endereço IP de broadcast é um recurso encontrado em roteadores. Quando uma requisição possui um endereço IP de broadcast como endereço de destino, o roteador replica o pacote e o envia para todos os endereços IP dentro do intervalo de broadcast. Em ataques por amplificação, endereços de broadcast são usados para amplificar e refletir o tráfego de ataque, reduzindo então a banda.

Ataques por Exploração de Protocolos
Ataques por exploração de protocolos se caracterizam por consumir excessivamente os recursos explorando alguma característica específica ou falha de implementação de algum protocolo instalado no sistema. Os principais ataques por exploração de protocolos são por uso indevido de pacotes TCP SYN (Transfer Control Protocol Synchronize) ou de pacotes TCP PUSH+ACK.

Evitando os Ataques nos Servidores Web

Varnish é um servidor de Cache, ele não irá mitigar todo e qualquer ataque aos seus servidores WEB.

Fontes:
http://pt.wikipedia.org/wiki/Ataque_de_nega%C3%A7%C3%A3o_de_servi%C3%A7o
http://blog.corujadeti.com.br/esta-sofrendo-ataques-ddosdos-http-varnish-na-cabeca/

Mais Artigos

Conheça o novo ícone de segurança do Mozilla Firefox e Google Chrome

Conheça o novo ícone de segurança do Mozilla Firefox e Google Chrome

Veja para que serve o novo ícone que será exibido na barra de endereços do Mozilla Firefox e...

Avira anuncia descontinuação de antivirus para Linux

Avira anuncia descontinuação de antivirus para Linux

A Avira Antivirus anunciou a descontinuação para Linux, com suas soluções Antivirus poderosas,...

Comodo Antivirus para Linux

Comodo Antivirus para Linux

Com o Comodo Antivirus você poderá proteger seu computador e garantir que nenhuma ameaça venha...

Envie seu comentário

Siga-nos

TwitterGoogle PlusYouTube

Apoiadores

Padrim
Anúncie conosco também, clique aqui

BluIce for Android

BluIce for Android
Utilize um leitor de QR Code ou pressione sobre a imagem acima!