Ir para conteúdo

[Arquivado]Proteja-se De Icmp/ping Floods, Dos, Ddos..!

Gofaia

Por Gofaia
em Noticias - Arquivo

 Share

Posts Recomendados

Gofaia

Gofaia 1

Postado
Postado (editado)

Um usuário comum pode ser vitima de um ping flood? Sem duvida nenhuma! Com uma ferramenta tao prosaica quanto o ping, um script

kiddie(noob) pode atacar quem quiser: basta tem um endereço de IP, conexão com a internet e falta do que fazer.

Porém existem varias maneiras de perceber que alguem esta sendo vitima de um ataque do tipo ping flood ou qualquer outro ataque do tipo DoS(Denial of Service, recusa de serviço). Se você tem uma conexão de banda razoável, que começa a ter freqüentes quedas ou lentidão(lag), sempre no mesmo horário, pode estar sendo vitima de ping floods. Na verdade, esse é um sintoma subjetivo: muitas outras coisa podem acontecer quando uma conexão cai com freqüência, como problemas com o roteador ou com cabeamento. Isoladas essas hipóteses, e com o auxilio do provedor do serviço de internet o usuário deve começar a se preocupar.

A melhor de tirar a prova com a existência desse tipo de ataque, é a montagem de um firewall em sua casa. Nesse caso especifico, o do ping flood "domestico", firewalls portados para Windows conseguem dar conta do recado. No caso sempre recomendamos o uso do Agnitum Outpost (www.agnitum.com/products), que tem o melhor sistema de criação de regras e monitoramento de acessos e trafego por protocolo entre os existentes em firewalls voltados para o Windows.

 

 

Como configurar o firewall

1. Após baixar o programa, inicie a instalação. Abra as telas comuns a todos os programas, utilizando o botão avançar. Quando chegar a tela do modo de configuração, em que o programa pergunta como deseja implementar o firewall, selecione a opção configuration wizard, clicando, em seguida, no botão avançar.

2. Na primeira tela(Network Configuration), o firewall reconhece o range de ip utilizado por sua rede de forma automática. Quando trabalhamos ligados diretamente a internet, utilizando um roteador ou modem ADSL, ou seja, se você for usuário de banda larga, o endereço de ip da interface será exibido como 10.0.0.1, 10.0.0.2 ou coisa parecida. Nao se assuste! Esse é o endereço do modem ou roteador para o acesso de sua interface de rede.

3. Como nosso objetivo, aqui, nao é fazer grandes configurações no Outpost, clique em avançar. Na segunda tela, você terá de optar entre criar regras automáticas para os programas quem te acesso a internet, usando as especificações do outpost, ou criar suas próprias regras. Escolha a primeira opção, portando de um clique e, em seguida pressione o botão avançar.

4. Na tela seguinte, clique em Advanced security, pois vamos precisar dos componentes encontrados nessa opção para habilitar a proteção contra ping flood. Clique em avançar. O outpost passa a rastrear todos os arquivos de sistema do Windows, além dos DLL ou executáveis que tenham acesso a internet ou rede interna. Clique em concluir para terminar a instalação. O sistema deve ser reiniciado.

5. Reiniciado o Windows, uma nova janela do outpost será exibida. Pressione avançar até chegar a tela final (enable antispyware). Nela, clique em concluir. Será exibido um ícone com ponto de interrogação ao lado do relógio do Windows. de um duplo clique com o botão direito do mouse, e em seguida, pressione options.

6. Na aba plug-ins, selecione a opção Attack Detections, e em seguida, aperte o botão properties. Na nova janela que será aberta, vá para a aba alerts, e selecione alarm level. No seleto de sensibilidade do alarme, coloque em high, para que o sistema emita um alerta bloqueie o IP que escanear qualquer porta do sistema, mesmo que seja só uma.

7. Em seguida, vá para a aba advanced e, em attack list, coloque no botão edit list. Se ja nao estiverem selecionadas marque as seguintes opções:

-Denial of service: ocorre quando um numero massivo de pacotes é enviado de um mesmo ou de diversos pontos, tendo por objetivo de interromper um serviço ou derrubar uam conexão;

-Fragmented ICMP: ocorre sempre que são enviados pacotes ICMP com fragmentos que excedem 1472 bytes, Esse ataque, que pode ser implementado via ping, resulta no desligamento de todos os serviços da maquina envolvidos com a pilha TCP, incluindo acesso a rede. Também pode causar travamentos no sistema;

-My address attack: o ping flood propriamente dito. Ocorre tanto por rede interna como via web, uma requisição para seu endereço é enviada varias vezes, seja de uma forma direta(flood), seja pedindo resposta um servidor ou roteador a qual a sua maquina esta ligada. É uma especialização do ping flood.

-ICMP attack: o ping flood propriamente dito. É capaz de interromper o funcionamento mesmo até de roteadores ligados a internet e switches de uma rede interna que tenha endereços de interface configuráveis,

8. Apos selecionar essas opções, clique em ok três vezes para sai do programa. Você acaba de implementar um firewall com proteção contra ICMP/ping flood em sua casa.

9. Se você quer tornar-se invisível, alem de ficar protegido, o outpost também possui configurações que escondem o seu endereço de IP de requisições ping. Para habilitá-las, clique no menu options da tela principal do outpost, e em seguida selecione a opção system.

10. Na janela que será aberta, vá para a seção ICMP e, em seguida, clique em settings. Será aberta uma tabela com cada uma das modalidades de pacotes ICMP que entram e saem da interface. O lado de cada opção serão exibidas caixas de verificação correspondentes aos pacotes que entram (in) e que saem(out). Desabilite toda a coluna in e, logo apos, clique em ok e em aplicar. Para concluir, de ok. Agora você esta invisível aos comandos pings.

 

 

 

Ps: A versão Lite do Outpost é free. As outras são pagas, mas eu garanto que cada centavo gasto vale a pena!

Editado por Gofaia
Link para o comentário
Compartilhar em outros sites
  • 4 weeks later...
  • 9 years later...
Visitante
Este tópico está impedido de receber novos posts.
 Share
Ir para a lista de tópicos
×
×
  • Criar Novo...