Rede Pwn3ed:
Pwn3ed
League of Legends
Master Smite
Smite

quarta-feira, 24 de abril de 2013

Como funciona um ataque DDoS e como resolver esse problema!

Por trás de toda página há um servidor

 

          Os sites do governo, assim como quaisquer outros, ficam hospedados em computadores dedicados e de alta capacidade. Essas máquinas são chamadas de servidores e recebem esse nome porque servem às solicitações efetuadas pelos clientes (usuários comuns, como você que está lendo esta matéria).

DDoS: como funciona um ataque distribuído por negação de serviço

          Assim como qualquer sistema do mundo, os servidores possuem limitações, tanto no processamento de informações quanto no envio e recebimento de dados. As limitações de processamento ocorrem porque essas máquinas possuem processadores que não têm “poder” infinito. Além disso, elas são equipadas com uma determinada quantidade de memória, a qual pode ser esgotada conforme o número de processos em execução.
          Já as limitações no envio e recebimento de dados ocorrem porque os servidores são equipados com placas de rede, as quais possuem especificações que determinam o máximo de dados que podem trafegar. Isso significa que um servidor não pode enviar dados infinitos e nem mesmo com velocidade capaz de atender ao máximo que um cliente requisita. Além disso, o sistema que gerencia o servidor possui uma limitação de slots (requisições), o que determina o máximo de usuários que podem ser atendidos simultaneamente.

DDoS: como funciona um ataque distribuído por negação de serviço

          Vale salientar que essa explicação é apenas um esboço do todo que acontece por trás de um site da web. Na realidade, uma página grande da internet tem múltiplos servidores, os quais conseguem atender milhares ou milhões de clientes (usuários) simultaneamente.

Excedendo os limites

 

          Um ataque hacker pode acontecer de diversas maneiras e ter diferentes objetivos. O tipo de ataque mais comum é a invasão, que em geral tem como objetivo roubar dados sigilosos (geralmente o objetivo é atacar instituições financeiras para obter lucros) ou estragar o funcionamento da página (o que pode ser feito através da exclusão de arquivos).
          No caso do ataque realizado pelo grupo Lulz Security Brazil, não foi exatamente uma invasão, mas sim um ataque distribuído por negação de serviço. Esse tipo de ataque não visa roubar dados (em um primeiro momento), porém tem como objetivo retirar determinado site do ar temporariamente sem causar grandes danos. Os objetivos por trás do ataque como o que aconteceu podem ser muitos, desde uma reinvindicação política até atividades criminosas.
          O ataque distribuído por negação de serviço (DDoS, do inglês Distributed Denial-of-Service attack) atinge sua meta excedendo os limites do servidor. Para tal façanha, os responsáveis pelo ataque criam programas maliciosos que são instalados em diversas máquinas, as quais realizarão múltiplos acessos simultâneos ao site em questão.

DDoS: como funciona um ataque distribuído por negação de serviço

          E como os servidores possuem limitações com relação ao número de acessos em um mesmo instante, acaba ocorrendo que o servidor não aguenta atender as requisições e é retirado do ar. Um ataque distribuído por negação de serviço pode simplesmente reiniciar os servidores ou pode causar o travamento total do sistema que opera por trás do site.

Os zumbis também têm culpa

 

          Para aumentar a eficácia do ataque, um DDoS muitas vezes conta com a ajuda de máquinas zumbis, que integram uma rede zumbi. Computadores desse tipo foram infectados por pragas que tornam o acesso à internet extremamente lento, isso porque eles estão sob o comando de outra máquina, também conhecido como computador-mestre.
          E justamente por contar com uma legião de máquinas atacando é que os DDoS têm grande eficiência. Por se tratar de milhares computadores realizando o ataque, fica muito mais difícil combatê-lo, porque os responsáveis pela segurança do servidor não conseguem estabelecer regras para impedir todos os acessos que estão causando danos.

Tentando resolver o problema

 

          Para tentar combater um ataque distribuído por negação de serviço, os profissionais que trabalham contra o ataque precisam efetuar configurações nos equipamentos que levam até o site desejado. Em geral, são utilizados filtros que vão determinar quais IPs podem acessar o site e quais são perigosos para o servidor.
          Outra solução é recorrer a empresas especializadas, como a Akamai, que utilizam diversos computadores para conter o ataque. Essa técnica é efetiva porque as máquinas estão em diferentes locais do planeta e combatem os zumbis dividindo a tarefa, de modo que cada computador de defesa combata um número reduzido de máquinas.


O ataque pode continuar

 

          O governo brasileiro já divulgou que conteve os ataques realizados em todos os sites, todavia, os responsáveis pelo DDoS podem realizar novos ataques iguais aos que efetuaram ou até piores — invasões dos servidores são bem prováveis. Detectar outros ataques distribuídos por negação de serviço deve ser mais fácil daqui para frente, entretanto, os hackers podem utilizar técnicas ainda mais aperfeiçoadas para futuras atividades contra o governo.
          Claro que o assunto DDoS é muito mais complexo do que abordamos aqui, porém, o objetivo era passar uma noção básica do que está acontecendo por trás dos ataques recentes. Você tem algo a acrescentar? Deixe seu comentário!


Fonte: Tecmundo.com







Share:

15 comentários:

  1. Este comentário foi removido pelo autor.

    ResponderExcluir
  2. Excelente explicação!! O mais incrível é que lendo aqui entendi melhor o que é um ddos do que quando o professor explicou em aula, kkkkkk

    ResponderExcluir
    Respostas
    1. Eles coipiarao do meu blog(Legue OF Legends BR) na maior cara de pal...http://leagueoflegends333.blogspot.com.br/2013/04/como-realmente-acontece-um-ataque-au.html

      Excluir
    2. asuhashaus é facil entender cara... imagine muitas pessoas te "perguntando" coisas simultaneamente... é mais ou menos isso em fim..

      nao vejo motivo para atacarem a riot sei lá tem tantos outros que mereciam serem derrubados.





      Seria legal se achasem pelo menos um cara do grupo hacker divulgasem seu nome e talz... ai como aconteceu no mexico o lider de cartel pegou torturou...foi encontrando mais e depois de muita cavassada d epau cortou a cabeça e expos para todos...em fim seria legal isso.

      Excluir
    3. Na verdade eles colocaram a fonte lá '-' Tecmundo ...

      Excluir
    4. André, olhe a fonte no final...
      Parece que você fez a mesma coisa que eles...
      A Pwn3ed só pegou uma reportagem da Tecmundo (site que adoro)e colocou aqui com os devidos créditos, por favor né -.-

      "Anndré Mendanha24 de abril de 2013 18:29
      Eles coipiarao do meu blog(Legue OF Legends BR) na maior cara de pal...http://leagueoflegends333.blogspot.com.br/2013/04/como-realmente-acontece-um-ataque-au.html"

      Excluir
    5. Sendo que tem esse mesmo artigo no site do Tecmundo, e foi postado em 2011. Seu post eh de 2013.

      Espertao voce...

      Excluir
    6. Este comentário foi removido pelo autor.

      Excluir
    7. Ate as mudanças que fisso no blog eles fiserao se eles realmente tivese pegado do tecmundo como eu pegei e editei nao teria, mas vou falar nada kk

      Excluir
    8. Nem um português decente você tem e ainda quer inventar de ter um blog? Faça-me rir.

      Excluir
  3. Se o site estiver vulnerável sobre ataque DDoS e caindo muito, vale lembrar que pode sofrer um de-face, que é quando o servidor sobre estresse de conexão recebe muitos dados dos computadores que atacam através de programas e esses dados são injetados no sistema modificando seu banco de dados, fazendo o DB do site ficar com outra cara, virar um site diferente O.o

    Fonte: http:// en.wikipedia.org/wiki/Website_defacement (sem espaço)

    ResponderExcluir
  4. Este comentário foi removido pelo autor.

    ResponderExcluir
  5. Deve ter sido os mesmo que fizeram o Ziggs ganhar na promoção

    ResponderExcluir
  6. Podia ter falado que para fazer atacks em pessoas normais e seus computadores, eles utilizam o IP que é o seu endereço de rede, mas esta otimo, eu ja tinha um conhecimento vasto de Negação de serviço e praticamente é isso que você precisa saber pra entender oque é DDoS.

    ResponderExcluir

© Pwn3ed! Todos os direitos reservados | Design por Gradash adaptado apartir de Gradash