Ataques denial of services

2038 palavras 9 páginas
Exibir mais
Compreendendo Ataques Denial of Services
Leandro Márcio Bertholdo, Andrey Vedana Andreoli e Liane Tarouco Computer Emergency Response Team of RS – CERT-RS Centro de Processamento de Dados da Universidade Federal do Rio Grande do Sul Rua Ramiro Barcelos, 2574 – Porto Alegre – RS – Brasil
{berthold,andrey,liane}@penta.ufrgs.br

Resumo. Esse trabalho aborda o tópico de ataques de negação de serviço (DoS), inclusive distribuídos (DDoS). Nele são analisados alguns dos ataques clássicos e outros que ainda são utilizados, concentrando-se no que os autores consideram como os mais nocivos desta classe: os ataques distribuídos. São citadas classificações, características e contra-medidas que são utilizadas e/ou pesquisadas em relação à detecção e bloqueio dessa classe de ataques.

1. Introdução
Os ataques conhecidos como denial-of-service (DoS) são caracterizados por uma tentativa explícita do atacante de impedir que um usuário legítimo utilize determinado serviço[CERT 97]. Algumas estratégias utilizadas nesses ataques são: • • • • Inundar uma rede visando impedir que usuários legítimos façam uso dela. Impedir ou romper a conexão entre duas máquinas visando impedir o acesso a um serviço. Impedir o acesso de um determinado serviço ou site. Impedir ou negar um serviço a um sistema ou pessoa específicos.

Conceitualmente, nem todos os ataques contra serviços são necessariamente ataques de negação de serviço. Em outros casos, alguns tipos de ataques podem incluir um componente de negação de serviço como parte de um ataque maior, como o caso Mitnick [NOR 99]. Os ataques distribuídos possuem conceitos semelhantes aos de sistemas distribuídos, ou seja, são ataques que podem ser efetuados a partir de diversos computadores simultaneamente. Neste tipo de ataque é realizada uma sobrecarga ou inundação de pacotes contra um determinado serviço, host ou rede, gerando muitas vezes uma quantidade de dados global maior que a rede ou host pode suportar, tornando a rede ou serviços

Relacionados

  • Síntese sobre ataques DoS (Denial of Service)
    392 palavras | 2 páginas

    Síntese sobre ataques DoS (Denial of Service) Os Os ataques DoS - Denial of Service, ou "Ataques de Negação de Serviços", são tentativas de tornar indisponíveis os recursos de um sistema para as pessoas que o utilizam. São realizados através do ataque a computadores, por exemplo servidores Web, objetivando dificultar que os mesmos executem suas tarefas. DoS não se trata de uma invasão ao sistema , mas sim torná-lo inoperável devido a uma sobrecarga, uma vez que os ataques fazem com que a máquina….

    exibir mais
  • Segurança
    349 palavras | 2 páginas

    Vírus de Computador DDoS (Denial of Service – Negação de Serviço) Bugs e Backdoors Denial of Service Furto e Quebra de Senhas Engenharia Social Sniffing Spoofing Email bomb Exploits Spyware Injeção de Código Worms Sequestro de Máquina 1. Cite quais podem ser consideradas como ameaças internas e/ou ameaças externas. Por quê? Ameaças Internas: Engenharia Social, Furto e Quebra de Senhas, Bugs e Backdoors, Email Bombs, Exploits e Worms são ataques que podem partir do próprio usuário….

    exibir mais
  • Denial of service
    1942 palavras | 8 páginas

    DENIAL OF SERVICE - DOS SALVADOR-BAHIA 2012 DENIAL OF SERVICE - DOS TRABALHO APRESENTADO À DISCIPLINA DE SEGURANÇA DA INFORMAÇÃO DO CURSO DE ANÁLISE DE SISTEMAS DA FACULDADE MAURICIO DE NASSAU. SALVADOR-BAHIA 2012 INTRODUÇÃO O objetivo original da internet era fornecer uma rede aberta e escalável entre pesquisadores e comunidade acadêmica, entretanto a segurança não foi uma preocupação neste modelo. Devido as falhas existentes, inúmeros exemplos de ataque….

    exibir mais
  • Criptografia e segurança
    718 palavras | 3 páginas

    Lista de Exercícios 01 – Criptografia e Segurança. ________________________________________ Com base na lista dos tipos de ameaças apresentada abaixo responda as questões. • Vírus de Computador • DDoS (Denial of Service – Negação de Serviço) • Bugs e Backdoors • Denial of Service • Furto e Quebra de Senhas • Engenharia Social • Sniffing • Spoofing • Email bomb • Exploits • Spyware • Injeção de Código • Worms • Sequestro de Máquina 1. Cite quais podem ser consideradas como….

    exibir mais
  • Gestão de riscos
    1147 palavras | 5 páginas

    Ataques DoS (Denial of Service) e DDoS (Distributed DoS) Introdução Quem acompanha os noticiários de tecnologia ou segurança certamente já se deparou com matérias que citam ataques DoS ou ataques DDoS a sites ou servidores na internet. No entanto, poucos realmente sabem o que essas ações significam, como funcionam e quais suas consequências. Por esse motivo, o InfoWester apresenta a seguir uma explicação rápida sobre essas questões. O que são ataques DoS? De acordo com a definição do….

    exibir mais
  • Ataques DoS e DDoS
    659 palavras | 3 páginas

    Ataques DoS (Denial of Service) e DDoS (Distributed DoS) Os ataques DoS (sigla para Denial of Service), que podem ser interpretados como "Ataques de Negação de Serviços", consistem em tentativas de fazer com que computadores - servidores Web, por exemplo - tenham dificuldade ou mesmo sejam impedidos de executar suas tarefas. Para isso, em vez de "invadir" o computador ou mesmo infectá-lo com malwares, o autor do ataque faz com que a máquina receba tantas requisições que esta chega ao ponto de….

    exibir mais
  • Ataques Hacker
    812 palavras | 4 páginas

    Segurança de Redes “Ataques Hacker” www.sumare.edu.br Segurança de Redes Ameaças e vulnerabilidades - Ataques para obtenção de informações - Ataques ativos contra o TCP/IP - Ataques de negação de serviço - Ataques coordenados - Ataques no nível de aplicação Segurança de Redes Kevin Mitnick -Considerado por muitos “o maior hacker da história”. - Entrou no sistema de Dan Farmer e roubou uma versão ainda não lançada do software (Security Administrator Tool for Analyzing….

    exibir mais
  • A customização em sistemas ERP e a segurança da informação dentro da organização.
    1524 palavras | 7 páginas

    (Enterprise Resource Plaining), bem como as vantagens e desvantagens na customização de módulo ERP. A segunda consiste sobre como resolver o ataque DOS (Denial of Service) sofrido, sendo quais os procedimentos que serão adotados para combater esse tipo de ataque e suas prevenções. A terceira sobre as medidas legais que serão adotadas em relação ao responsável desse ataque, este que era um ex-funcionário da empresa em questão. Ao final do trabalho conclui-se que a escolha de customizar módulos ERP pode….

    exibir mais
  • tugo
    1597 palavras | 7 páginas

    Ataques DoS (Denial of Service) e DDoS (Distributed DoS) Introdução Quem acompanha os noticiários de tecnologia e internet certamente já se deparou com matérias que citam ataques DoS ou ataques DDoS a sites ou servidores na internet. As motivações são as mais diversas: protestos, tentativas de fraude, disputa entre grupos que atuam on-line, entre outros. No entanto, poucos realmente sabem o que estas ações significam, como funcionam e quais as suas consequências. Por este motivo, o InfoWester….

    exibir mais
  • CVE's
    2090 palavras | 9 páginas

    possibilitando ataques do tipo buffer overflow. Para cada item, relacione a contramedida ou mitigação recomendada: Vunerabilidade - CVE-2013-3173 Buffer overflow in win32k.sys in the kernel-mode drivers in Microsoft Windows XP SP2 and SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows Server 2012, and Windows RT allows local users to gain privileges via a crafted application that leverages improper handling of objects in memory….

    exibir mais

Outros Trabalhos Populares