Escolar Documentos
Profissional Documentos
Cultura Documentos
Ataques DoS, DDoS, Smurf e Ping of Death
Ataques DoS, DDoS, Smurf e Ping of Death
DoS,DDoS,SmurfePingofDeath
Alunos:
ClauzioCristianoPerptuo
CleberFrancoMadureira
HugoAzevedodeJesus
SUMRIO
Introduo;
ICMP,PingofDeatheSmurf;
TCP,DoSeDDoS;
Implementao;
TcnicasdeDefesa;
Concluso;
RefernciasBibliogrficas.
INTRODUO
Patrimniohojeemdia;
Informao;
Terdisponibilidade;
Mercadocompetitivo,rpidoedinmico;
Administradoresebatalhasvirtuais;
TcnicasdeAtaquecomoDoS,DDoS,etc;
PropsitodaApresentao.
ICMP
TeoriaBsica
ICMP
O ICMP Internet Control Message Protocol
um protocolo que faz parte da pilha TCP/IP,
enquadrando-se na camada de rede (nvel 3), a
mesma camada do protocolo IP Internet Protocol;
O seu uso mais comum feito pelo utilitrios
ping;
O ping envia pacotes ICMP para verificar se um
determinado host est disponvel na rede. Tambem
serve para medir o desempenho da rede;
ICMP
Ping
ICMP
ICMP
Ping da Morte
O tamanho mximo de um pacote IPv4 de
64Kbytes;
Um antiga vulnerabilidade explorada em relao a
este limite de tamanho e o processo de
fragmentao e remontagem de datagramas
conhecida como Ping da Morte;
Esta vulnerabilidade consiste em causar um estouro
de buffer no host destino, enviando-se vrios
datagramas fragmentados, cujo tamanho total
exceda 64 Kbytes;
Ping da Morte
Este bug no estava limitado apenas ao Unix e
Windows, aparecia em um varios sistemas que
utilizasse IPv4;
Mas o recordista na correo do bug foi o
GNU/Linux que em duas horas de meia depois
do anuncio na internet, j estava oferecendo
um patch para resolver o problema;
Ping da Morte
Smurf Attack
Smurf um simples ataque baseado em IP
spoofing e Broadcast;
Um
pacote (ICMP) enviado para um
endereo de broadcast, todos os hosts que
fazem parte para daquela rede iro responder;
Smurf Attack
Smurf Attack
Smurf Attack
Smurf Attack
Dependendo do numero de computadores naquela sub
rede dezenas, centenas ou ate milhares de pacotes
ICMP Echo Reply sero enviados para o endereo IP
da vitima fazendo com que a conexo seja bloqueada
ou simplesmente tornando a conexo lenta demais;
Esse tcnica pode ser aplicada em conjunto com vrios
outros *hackers para que o efeito seja ainda maior e
duradouro. Para a vtima na ha muito o que fazer a no
ser contatar o responsvel pela sub rede que esta
servido de amplificador de Smurf ( Smurf Amplifier);
TCP
TeoriaBsica
TCP
EstabelecimentodeConexo
TCP
EstabelecimentoParcialdeConexo
DoS/DDoS
Introduo
Os ataques conhecidos como denialofservice
(DoS) so caracterizados por uma tentativa
explcita do atacante de impedir que um usurio
legtimoutilizedeterminadoservio.
DoS/DDoS
Estratgias
DoS/DDoS
Caracterstica
ExploramfalhasemservioseSOsutilizando
tcnicasdeIPSpoofing:
Pingofdead;
SYNFlooding;
UPDpacketstorm;
smurf;
DoS/DDoS
Formabsicadeataque
DoS/DDoS
Rededeataquetpica
file:///root/my%20files/my%20documents/InstitutoFatima/ddos.png
IMPLEMENTAONO
GNU/LINUX
ICMPDOOR
ICMPDOOR
DDoS(masterevriosslaves);
IPeTCPSpoofing;
ENDEREOSDOSSLAVES
AMBIENTEDETESTE
DESCRIODOS
EQUIPAMENTOS
Hacker,Workstation1eWorkstation2
(FedoraCore4Kernel2.6.111)
(Pentium42.4GHz512MB)
ApacheWebServer
(DebianSargeKernel2.4.272)
(AMD2800700MB)
EXECUO
MASTERparaSLAVE
SLAVEparaVTIMA
ATAQUE
DENIALOFSERVICE
ETHEREAL
USURIOLEGTIMO
TCNICASDEDEFESA
Tcnicasdedefesa
Ateno
Excessodetrfego;
AexistnciadepacotesUDPeICMPdetamanho
acimadonormalouemexcesso;
PacotesTCPeUDPquenofazempartedeuma
conexo;
Tcnicasdedefesa
Minimizandovulnerabilidades
NegaodePingspormquinasdesconhecidas;
RegrasdeFirewallbemdefinidas.(antiSpoofing...);
Contramedidas
Aindanoexisteumasoluodefinitivacontraos
ataquesdedenialofserviceeataquesdistribudos.
Algumaspesquisasestosendorealizadaspropondo
soluesparaoproblema:
Identificaraorigemdospacotesforjados;
Inibirosamplificadoresdeataques;
Overlaynetworks;
ActiveNetworks;
CONCLUSO
Existemvriastcnicas;
Indisponibilizarumservio;
FerramentasnaInternet;
Administradoresdevemestarpreparados;
Seproteger;
BIBLIOGRAFIA
DIGENES,Y.Certificaocisco:guiadecertificaopara
oexame640801.3.ed.RiodeJaneiro:AxcelBooks,2004.
SOARES, L. F. G.; LEMOS, G.; COLCHER, S. Redes de
computadores:dasLANS,MANSeWANSsredesATM.
12.ed.RiodeJaneiro:Campus,1995.
TANENBAUM, A. S. Redes de computadores. 3. ed. Rio
deJaneiro:Campus,1997.
SITES
http://www.certrs.tche.br/docs_html/ddoserrc2003.pdf
http://searchsecurity.techtarget.com/sDefinition/0,290660,sid14_gci1162868,00.html
http://en.wikipedia.org/wiki/Active_Networking
http://en.wikipedia.org/wiki/Overlay_network
http://beginnerhacker.vilabol.uol.com.br/hacker/tutorhack/denial_of_service.htm
http://www.ufsdump.org/papers/uuascnovemberddos.html
http://packetstormsecurity.org/distributed/
http://en.wikipedia.org/wiki/Denialofservice_attack
http://penta.ufrgs.br/Esmilda/fmtotcp.html>.Acessoem:9nov.2005
http://www.unicert.com.br/arquivos/sobre_conteudos/UBC%20705%20%20A%
20Hist%C3%B3ria%20do%20TCPIP%20v1.0.pdf
http://magnum.ime.uerj.br/~alexszt/cursos/redes/osi/osi5.htm>. Acesso em: 20 out.
2005.
http://penta.ufrgs.br/gere96/segur/ipspoof.htm