Mais Sobre Dos (denial Of Service)

[Eigenlieb 9]

Resolvi fazer esse "tutorial" para abordar o tema mais profundamente que os outros tutoriais sobre crash nos servidores e etc.

ataques DoS

Ataques DoS (Denial of Service), ou Ataques de Negação de Serviços, são tentativas de interromper serviços de um servidor impedindo que usuarios "legitimos" utilizem os serviços oferecidos por esse servidor.

No nosso meio "impedir a utilização dos serviços oferecidos" é o LAG impedindo o jogo

Para isso o craker pode se utilizar de várias técnicas. Vou abordar somente uma que é a utilizada para lagar os servidores

UPD Packet Storm

Um computador faz solicitações constantes para que uma máquina remota (A maquina do Hoster) envie pacotes de respostas. A máquina fica tão sobrecarregada que não consegue executar suas funções e consequentemente causa MUITO LAG.

Ataques DDoS

Os ataques DDoS utiliza um serie de maquinas "escravas" para bombardear um servidor. Não irei abordar esse assunto pois não é necessario no "nivel de otserv"

Impedindo ataques DoS

Até o momento não existe uma "solução mágica" para evitar os ataques DDoS, o que sim é possível é aplicar certas estratégias para mitigar o ataque acabando com muitas tentativas "Noobs".

Para prevenção, uma das melhores armas é verificar as atualizações de segurança dos sistemas operacionais e softwares utilizados pelos computadores. Muitos vírus aproveitam de vulnerabilidades para efetuar contaminações. Também é importante filtrar certos tipos de pacotes na rede e desativar serviços que não são usados.

E talvez a mais importante ferramenta na prevenção de ataques "noobs" seja o firewall.

Pode-se também fechar todas as portas TELNET (2121) com a ajuda um um firewall. Tio Evandrão* que me deu essa dica.

____________________________________________________________________

E como você leu até aqui deixo um dica: Abra seu Prompt de comando

e digite: ping -t IPDOSERVER (pode ser o ip.no-ip.info ) -l 65000

É o ataque mais basico existente. Claro que isso só deve funcionar em Win95 :laughing:

Se ele disparar e lançar a mensagem: "esgotado o tempo limite do pedido" pode fechar seu prompt...a não ser que você queira lagar A SUA net... Funciona em maquinas que não tem nenhum tipo de proteção.

____________________________________________________________________

Estou querendo achar o link de um programa feito para bloquear os ataques DoS. Parecia ser eficiente contra DoS e não contra DDoS :dizzy:

Assim que achar coloco aqui.

Fontes: Google

Invasao.com.br

*Evandro - Adm da rede do meu ex-colégio

Editado Outubro 3, 2006 por Eigenlieb

[flerchin 0]

caracas engeilieb mohh massa isso ahe

vai ser muito bom mesmo esse tutorial eu gostei muito

[Menino de outro 0]

ta d ora msm

[suboras 0]

maneiro o tuto...

[xxguxx 0]

aguem sabe onde tem um topico ultio para rodar ot em internet compartilhada ?

:

[crazY4kill 0]

legal

[sirr dark urban 0]

Muito bom

Parabéns ta bem completo

[Noxidy__ 0]

rox cara

bastante coisa de como se

previne

nem sabia dessi de DOS

[afk 2]

Waw realmente

estão brilhando nos topicos sobre isso ^^

very good.

flwz.

[gabiruskt 0]

O Eigenlieb tu continua sendo ###### de qualquer geito auiehauheuehiu

Mentirinha viu :*

Muito boa cara !!

Sendo q tu e emo

aoehauehuihuihiuehe

Sério gostei bastante !!

Achei bem completa ...

Continua trazendo mais disso pra cá

Abraços.

[godpikkeno 0]

não intendi nada... =P

eu so meio ruim com esse assunto.. é meio eskizito.. ahueuhea

mais eu juro que vou ler dinovo e tentar intender

flw

[afk 2]

Eige tenho uma duvida

vou mandar por PM

[Wuefez 0]

Só para complementar sobre os ataques UDP, aqui vai um texto postado pelo Pyromaker no antigo forum darkers...

 

O UDP Flood attack é totalmente diferente to TCP SYN attack visto que o protocolo UDP não faz o processo de 3 way handshake para efetuar a conexão. Então já que o protocolo UDP não oferece nenhum meio de garantia de entrega do pacote, o attacker simplesmente envia pacotes de UDP randomicamente para todas portas do servidor da vitima. Quando o servidor da vitima recebe os pacotes de UDP enviado pelo attacker, ele tenta determinar qual aplicação esta aguardando pelo pacote naquela determinada porta em que foi recebido o pacote. Porem, quando o servidor verifica que não existe nenhuma aplicação aguardando tal pacote recebido, ele então emite um pacote ICMP para o destinatário (que obviamente forjou o endereço de IP da fonte) dizendo que o pacote não encontrou seu destino. Se uma grande

quantidade de pacotes de UDP forem enviados para as portas do servidor da vitima, o sistema poderá ser comprometido fazendo com que aconteça ate o shutting down da máquina.

[Lampard 0]

bem interessante seu tutorial mano gostei =*

[Chakau 0]

Muito bom eigen

com certeza irá ajudar muita gente =)