Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Slowloris

    Enviado por

    Luan Mascarenhas
    33 visualizações3 páginas
    O documento alerta sobre uma campanha de ataques de negação de serviço (DoS) usando o programa Slowloris contra sites governamentais durante a Copa do Mundo de 2014. Ele fornece detalhes sobre o ataque Slowloris, riscos de DoS e DDoS, e recomendações para mitigar esses riscos, como limitar conexões e taxa de transferência por IP.

    Descrição original:

    Information slowloris

    Título original

    slowloris

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    O documento alerta sobre uma campanha de ataques de negação de serviço (DoS) usando o programa Slowloris contra sites governamentais durante a Copa do Mundo de 2014. Ele fornece detalhes sobre o ataque Slowloris, riscos de DoS e DDoS, e recomendações para mitigar esses riscos, como limitar conexões e taxa de transferência por IP.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    33 visualizações3 páginas

    Slowloris

    Enviado por

    Luan Mascarenhas
    O documento alerta sobre uma campanha de ataques de negação de serviço (DoS) usando o programa Slowloris contra sites governamentais durante a Copa do Mundo de 2014. Ele fornece detalhes sobre o ataque Slowloris, riscos de DoS e DDoS, e recomendações para mitigar esses riscos, como limitar conexões e taxa de transferência por IP.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 3

    Alerta de Segurana 001/2014 - CGTI/VPGDI

    Em 25 de maro de 2014

    Para: Gestores de TI das unidades da Fiocruz


    Assunto: Ataques de negao de servio (Denial of Service) em Servidores Web usando Slowloris

    Prezados Gestores,

    Encaminhamos, na ntegra, o alerta emitido pela Coordenao-Geral de Tratamento e Incidentes de


    Redes / Departamento de Segurana da Informao e Comunicaes sobre ataques de negao de
    servio (Denial of Service) em Servidores Web da APF usando Slowloris.

    1.

    Descrio do Problema

    O grupo Hackativismo est organizando a campanha denominada "Operao Hacking World Cup
    DoS (Denial of Service)", por meio de Redes Sociais, com o objetivo de incitar a realizao de
    ataques de negao de servio a stios governamentais durante a Copa do Mundo Fifa 2014. A
    campanha divulga um vdeo que ensina todos os procedimentos para execuo do ataque, bem
    como os links para download das ferramentas necessrias.
    A divulgao da operao pode ser encontrada em:
    https://www.youtube.com/watch?v=b1JlalfqaKs
    https://www.facebook.com/events/270074546493671/
    https://www.facebook.com/hackativismo

    O ataque explora vulnerabilidades nos servidores web Apache 1.x, Apache 2.x, dhttpd, GoAhead
    WebServer,

    WebSense

    outros,

    utilizando

    programa

    Slowloris

    (http://en.wikipedia.org/wiki/Slowloris).

    Fundao Oswaldo Cruz Coordenao de Gesto de Tecnologia da Informao Av. Brasil, 4.365 Manguinhos, RJ. CEP: 21.040-360 Pavilho
    Figueiredo Vasconcelos, Sala 303 Tel: (21) 3885-1724 - http://cgti.fiocruz.br

    2.

    Possveis Riscos
    Negao de Servio (Denial of Service DoS):

    O ataque executado pelo programa Slowloris consiste em estabelecer diversas conexes com um
    servidor web, mantendo-as abertas durante um grande espao de tempo, causando lentido e
    sobrecarga do servio. Importante destacar que vrios equipamentos realizando ataques de DoS
    simultaneamente a um mesmo host resultam em um ataque de DDoS (Distributed Denial of
    Service).

    3.

    Sugestes para Mitigao do Problema

    Recomendaes especficas:
    Limitar o nmero de conexes permitidas para um endereo IP;
    Impor restries taxa mnima permitida de transferncia em uma conexo; e
    Restringir o tempo mximo de conexo de um cliente.
    Recomendaes gerais:
    Revisar a configurao de roteadores, firewalls e demais equipamentos de rede, para deter
    IPs invlidos e filtrar protocolos e portas desnecessrios;
    Configurar os equipamentos de rede para prevenir inundaes (floods) nos protocolos
    TCP/UDP;
    Habilitar a opo de logging (logs) nos equipamentos para obter conhecimento e controle
    adequado acerca das conexes;
    Possuir estreito relacionamento com o Provedor de Servios da Internet (ISP), com vistas a
    ajudar no bloqueio de trfego malicioso destinado organizao;
    Utilizar sistemas de preveno e deteco de intruso (IDS/IPS) para detectar o mal uso de
    protocolos vlidos como possveis vetores de ataque;
    Limitar a taxa do trfego proveniente de um nico host;
    Limitar o nmero de conexes simultneas ao servidor;
    Restringir o uso da largura de banda pelos hosts que cometam violaes; e

    Fundao Oswaldo Cruz Coordenao de Gesto de Tecnologia da Informao Av. Brasil, 4.365 Manguinhos, RJ. CEP: 21.040-360 Pavilho
    Figueiredo Vasconcelos, Sala 303 Tel: (21) 3885-1724 - http://cgti.fiocruz.br

    Realizar um monitoramento das conexes TCP/UDP feitas no servidor para identificar


    padres de ataque.

    Mais informaes de como evitar um ataque DoS podem ser encontradas em:
    http://cartilha.cert.br/ataques/ [item 3.7. Negao de servio (DoS e DDoS)]
    http://www.cert.org/blogs/certcc/post.cfm?EntryID=42
    https://www.owasp.org/images/4/43/Layer_7_DDOS.pdf
    http://www.cisco.com/c/en/us/support/docs/security-vpn/kerberos/13634-newsflash.html
    http://blogs.eset.com.br/laboratorio/2012/03/30/conselhos-para-evitar-um-ataque-denegacao-de-servico/
    http://www.techrepublic.com/blog/it-security/ddos-attack-methods-and-how-to-prevent-ormitigate-them/
    http://technet.microsoft.com/en-us/library/cc750213.aspx

    Atenciosamente,

    Coordenao de Gesto de Tecnologia da Informao


    Segurana da Informao e Comunicaes

    Fundao Oswaldo Cruz Coordenao de Gesto de Tecnologia da Informao Av. Brasil, 4.365 Manguinhos, RJ. CEP: 21.040-360 Pavilho
    Figueiredo Vasconcelos, Sala 303 Tel: (21) 3885-1724 - http://cgti.fiocruz.br

    Você também pode gostar