invadir

andrezc
(usa Debian)

Enviado em 06/09/2010 - 19:46h

Douglas,

este outro ataque seria o Syn-flood ? Se for, ele também é negação de serviço, ou seja, é um DoS ;)

removido
(usa Nenhuma)

Enviado em 06/09/2010 - 19:50h

não é ping flood não

era algo como RDDoS

sei lah, vou olhar nos materiais que eu tinha, ai se eu achar eu falo

djambow
(usa Ubuntu)

Enviado em 06/09/2010 - 19:52h

Detalhe: Olhe quanto conhecimento conseguimos com 2 mentes, agora imagine se fosse 10 mentes jogando seus conhecimentos aqui. ;)

Com certeza iria sair algo muito bom...

Obrigado novamente.

Djam

removido
(usa Nenhuma)

Enviado em 06/09/2010 - 19:59h

o unico que achei algo a respeito foi isso

http://hi.baidu.com/davidw3000/blog/item/f625bbf912efeb50252df29e.html

um professor meu tinha me enviado um email sobre esses ataques, vou dar uma olhada

removido
(usa Nenhuma)

Enviado em 06/09/2010 - 20:35h

o ataque se chama

DRDoS

parece que ele usa uma falha no TCP/IP

diferente do UDP, o TCP garante que o pacote chega até vc certo!! ou seja, se o pacote for corrompido, vc reenvia o pacote novamente, esse ataque usa isso como ataque, ele fica reenviando sempre

pelo menos é oq eu entendi, mas ainda não sei como usar "não busquei ainda", é que agr estou estudando outras coisas, mas está ai mais um assunto

irado
(usa XUbuntu)

Enviado em 06/09/2010 - 22:06h

Distributed Deny of Service. Não é que aproveita uma falha da pilha TCP/IP mas aproveita-se de uma condição normal do protocolo. Causou um bom estrago há uns 5~6 anos atrás (ou mais), chegou a derrubar o Yahoo. Hoje em dia as proteções são mais sofisticadas então é mais difícil vc conseguir um SO que não seja "aware" disso. Além do que para êste (e outros) ataque vc precisa ter certeza de contar com uma largura de banda beeeemmm maior do que a vítima: não adianta tentar o ataque com um virtua de 1M contra uma Embratel (por ex) ou RNP, cuja lagura de banda é de MUITOS T1. Para um DDoS vc precisaria contar com MUITOS zumbies para, somadas as larguras de banda, atacar qualquer alvo potencial. Os BSDs, por exemplo, já vem com proteção "embutida" no SO contra êsse tipo de ataques. Evitar? não. Mas minimiza o desastre.