Ir para conteúdo

Mais Sobre Dos (denial Of Service)


Eigenlieb

Posts Recomendados

Resolvi fazer esse "tutorial" para abordar o tema mais profundamente que os outros tutoriais sobre crash nos servidores e etc.

ataques DoS

Ataques DoS (Denial of Service), ou Ataques de Negação de Serviços, são tentativas de interromper serviços de um servidor impedindo que usuarios "legitimos" utilizem os serviços oferecidos por esse servidor.

No nosso meio "impedir a utilização dos serviços oferecidos" é o LAG impedindo o jogo :P:

Para isso o craker pode se utilizar de várias técnicas. Vou abordar somente uma que é a utilizada para lagar os servidores

UPD Packet Storm

Um computador faz solicitações constantes para que uma máquina remota (A maquina do Hoster) envie pacotes de respostas. A máquina fica tão sobrecarregada que não consegue executar suas funções e consequentemente causa MUITO LAG.

Ataques DDoS

Os ataques DDoS utiliza um serie de maquinas "escravas" para bombardear um servidor. Não irei abordar esse assunto pois não é necessario no "nivel de otserv"

Impedindo ataques DoS

Até o momento não existe uma "solução mágica" para evitar os ataques DDoS, o que sim é possível é aplicar certas estratégias para mitigar o ataque acabando com muitas tentativas "Noobs".

Para prevenção, uma das melhores armas é verificar as atualizações de segurança dos sistemas operacionais e softwares utilizados pelos computadores. Muitos vírus aproveitam de vulnerabilidades para efetuar contaminações. Também é importante filtrar certos tipos de pacotes na rede e desativar serviços que não são usados.

E talvez a mais importante ferramenta na prevenção de ataques "noobs" seja o firewall.

Pode-se também fechar todas as portas TELNET (2121) com a ajuda um um firewall. Tio Evandrão* que me deu essa dica.

____________________________________________________________________

E como você leu até aqui deixo um dica: Abra seu Prompt de comando

e digite: ping -t IPDOSERVER (pode ser o ip.no-ip.info ) -l 65000

É o ataque mais basico existente. Claro que isso só deve funcionar em Win95 :laughing:

Se ele disparar e lançar a mensagem: "esgotado o tempo limite do pedido" pode fechar seu prompt...a não ser que você queira lagar A SUA net... Funciona em maquinas que não tem nenhum tipo de proteção.

____________________________________________________________________

Estou querendo achar o link de um programa feito para bloquear os ataques DoS. Parecia ser eficiente contra DoS e não contra DDoS :dizzy:

Assim que achar coloco aqui.

Fontes: Google :p

Invasao.com.br

*Evandro - Adm da rede do meu ex-colégio

Editado por Eigenlieb
Link para o comentário
Compartilhar em outros sites

  • 4 weeks later...
  • 4 weeks later...
  • 2 months later...
  • 4 months later...

O Eigenlieb tu continua sendo ###### de qualquer geito auiehauheuehiu

Mentirinha viu :*

Muito boa cara !!

Sendo q tu e emo

aoehauehuihuihiuehe

Sério gostei bastante !!

Achei bem completa ...

Continua trazendo mais disso pra cá :D

Abraços.

Link para o comentário
Compartilhar em outros sites

  • 4 months later...

Só para complementar sobre os ataques UDP, aqui vai um texto postado pelo Pyromaker no antigo forum darkers...

 

O UDP Flood attack é totalmente diferente to TCP SYN attack visto que o protocolo UDP não faz o processo de 3 way handshake para efetuar a conexão. Então já que o protocolo UDP não oferece nenhum meio de garantia de entrega do pacote, o attacker simplesmente envia pacotes de UDP randomicamente para todas portas do servidor da vitima. Quando o servidor da vitima recebe os pacotes de UDP enviado pelo attacker, ele tenta determinar qual aplicação esta aguardando pelo pacote naquela determinada porta em que foi recebido o pacote. Porem, quando o servidor verifica que não existe nenhuma aplicação aguardando tal pacote recebido, ele então emite um pacote ICMP para o destinatário (que obviamente forjou o endereço de IP da fonte) dizendo que o pacote não encontrou seu destino. Se uma grande

quantidade de pacotes de UDP forem enviados para as portas do servidor da vitima, o sistema poderá ser comprometido fazendo com que aconteça ate o shutting down da máquina.

Link para o comentário
Compartilhar em outros sites

  • 2 weeks later...
×
×
  • Criar Novo...