Dos e ddos

Disponível somente no TrabalhosFeitos
  • Páginas : 10 (2448 palavras )
  • Download(s) : 0
  • Publicado : 8 de outubro de 2012
Ler documento completo
Amostra do texto
Denial of Service (DoS) e Distributed DoS

GRASIELI CRISTINI LUIZ2




2R.A. 1939904
grasi_w@hotmail.com



Resumo: Este artigo trata sobre os ataques DoS, que é a sigla para Denial of Service, Negação de Serviço em português, que consiste em ataque a servidores de modo a fazer com que os mesmos tenham dificuldades – ou até mesmo que sejam impedidos – de executar determinado serviçoou tarefa, normalmente forçando-o a utilizar todos os seus recursos. Este tipo de ataque pode ser feito também de forma distribuída (DDoS, sigla para Distributed Denial of Service), utilizando-se diversos computadores para realizar seu objetivo, em um tipo de rede denominada botnet. O artigo descreve também como os ataques são feitos, além das defesas possíveis para prevenção.
Palavras Chaves:ataque, segurança, redes, serviços, servidores.




1 Introdução
Uma das áreas de Sistemas de Informação, conhecida como Auditoria de Sistemas, tem como uma de suas finalidades analisar os desenvolvimentos de sistemas e os procedimentos envolvidos - sejam eles voltados à infraestrutura ou à utilização propriamente dita – para buscar resultados como uma maior eficiência, gestão ou segurança.Com a popularização da Internet e o crescimento das redes desde grandes corporações, até pequenas empresas, a questão da segurança passou a ser uma preocupação constante. Várias formas de ataque surgiram, desde algumas menos ofensivas, como as varreduras de redes (scans), até as mais agressivas como ataques de força bruta ou os ataques de negação de serviço, que podem tirar de operação desde umserviço até uma rede inteira de computadores. Os ataques de negação de serviço (da sigla DoS – Denied of Service) foram responsáveis por tirar do ar servidores de grandes corporações, como a Microsoft, que teve, no ano de 2001, 98% de seus serviços total ou parcialmente afetados. Já em 2002, um atacante resolveu derrubar os 13 servidores-raiz de DNS (Domain Name System – Sistema de Nomes de Domínios)espalhados pelo mundo, utilizando o ataque do tipo DDoS (Distributed Denied of Service – Negação de Serviço Distribuída). O ataque conseguiu negar o serviço de nove dos treze servidores.



2 Evolução do DoS
Os primeiros programas para ataques remotos utilizando-se o DoS começaram a surgir na década de 90. Para que estes programas tivessem um resultado efetivo, eram necessárias contas emcomputadores de grande porte ou grandes redes, como as de universidade.
Já em 1997, após a descoberta de grande número de falhas no protocolo TCP/IP (Transmission Control Protocol/Internet Protocol – Protocolo de Controle de Transmissão/Protocolo de Internet) no ano anterior, começaram a surgir grande número de ataques em redes de IRC, aproveitando-se de falhas no sistema Windows para travá-lo.Nesse mesmo ano surgiu também o tipo de ataque chamado Smurf, onde um conjunto de solicitações de ping (teste para verificar a disponibilidade de um computador na rede) era enviado ao broadcast da rede e, utilizando-se de spoofing (técnica onde se faz passa por outro computador da rede para se ter acesso ao sistema), conseguia fazer com que o broadcast encaminhasse a resposta ao endereço da vítima,fazendo com que o computador-alvo seja inundado pelo ping.
Em 1998 surgiu o DDoS, onde os atacantes obtinham o controle de computadores alheios para potencializar o ataque à vítima. Em 1999, o DDoS passou a ser utilizado em conjunto com worms, programas auto-replicantes que tornavam os computadores atacados mais vulneráveis.
Já no ano 2000, um conjunto de grandes servidores foram atacados. Ossites da CNN, Yahoo, eBay, Time Warner, Amazon, entre outros sofreram ataques, fazendo com que o DDoS se popularizasse. A Microsoft, devido sua posição de destaque, era alvo frequente de ataques, e apesar dos altos investimentos em segurança, sofreu, em 2001, um ataque DDoS em um roteador responsável pelos servidores DNS da empresa, fez com que o tráfego de dados fosse extremamente prejudicado,...
tracking img