O documento descreve o que é um ataque DDoS, como ele funciona e como se prevenir. Um ataque DDoS tem como objetivo sobrecarregar os recursos de um sistema para torná-lo indisponível aos usuários, de forma análoga ao que ocorre com as companhias telefônicas no Ano Novo. O ataque envolve um atacante, máquinas mestre e agentes que executam o ataque, e uma vítima.
3. É a tentativa em tornar os recursos de um sistema
indisponíveis para seus usuários.
DoS = Denial of Service (ataque de negação de serviço)
DDoS = Distributed Denial of Service (ataque
distribuído de negação de serviço)
5. É o que ocorre com as companhias de telefone nas
noites de ano novo, quando milhares (talvez milhões)
de pessoas decidem, simultaneamente, cumprimentar
à meia-noite parentes e amigos.
9. Vítima: Alvo do ataque.
Máquina que é
"inundada" por um
volume enormede
pacotes, ocasionando
um extremo
congestionamento da
rede e resultando na
paralização dos serviços
oferecidos por ela.
17. Ataques por Inundação
Ataques por inundação podem usar pacotes UDP (User Datagram Protocol) ou
ICMP (Internet Control Message Protocol)
18. Ataques por Amplificação
Forjando o endereço IP de origem das requisições para o endereço IP da vítima
primária fará com que todas as respostas sejam direcionadas para o alvo do ataque
19.
20. Ataques por Exploração
de Protocolos
Os principais ataques por exploração de protocolos são por uso indevido de
pacotes TCP SYN (Transfer Control Protocol Synchronize) ou de pacotes TCP
PUSH+ACK