Please enable JavaScript.
Coggle requires JavaScript to display documents.
Negação de Serviço Distribuído (Distributed Denial of Service) (Técnicas e…
Negação de Serviço Distribuído (Distributed Denial of Service)
Mesmos princípios DoS
Só e Coordenada e Distribuída
Voluntária
Involuntária (Zumbis)
Controla uma rede de computadores
Zumbis = botnets
Para enviar requisições simultâneas a um host especifico (vítima)
Ataques mais elaborado
Redes hierárquicas e descentralizadas
Maior poder de fogo
DDoS Refletor
Zumbis que enviam requisições com endereços forjados para usuários legítimos e não infectados
Técnicas e medidas para evitar
Superestimar recursos de redes e computacionais
Maior Custo
Estabelecimento de padrões de tráfego
Traçar perfil de acesso. Pode gerar falsos positivos
Encaminhar o tráfego inválido para "buracos negros"
Busca-se descartar ou desconsiderar as requisições falsas. É mandado para as rotas nulas.
Utilização de serviços de distribuição de conteúdo
Redução de carga as CDN. Pode ser inviável em termos financeiros
Hardening de Sistemas
Configuração segura, eliminando possíveis vulnerabilidades de SO e serviços.