Subir Archivo

d do s

40
Faculdade Estácio Unidade João Pessoa Identificação e Tratamento de Ataques de Negação de Serviço Distribuído (DDoS) Leandro Almeida [email protected]

Upload: leandro-almeida

Post on 28-Jun-2015

275 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: D do s

Faculdade EstácioUnidade João Pessoa

Identificação e Tratamento de Ataques de Negação de Serviço Distribuído (DDoS)

Leandro [email protected]

Page 2: D do s

DDoS

Page 3: D do s

Definições...

“...são ataques caracterizados pela tentativa explícita de negar um serviço a um usuário legítimo...” [Beitollahi and Deconinck, 2012]

“...são ataques coordenados sobre a disponibilidade de um ou vários sistemas alvo através de muitas vítimas secundárias...”

[ Kumar and Selvakumar, 2013]

Page 4: D do s

Em 2013, o termo DDoS obteve número 100 no Google Trends

O país com maior interesse é a Rússia

Page 5: D do s

O termo “how to DDoS” tambémobteve número 100.

O país com maior interesse é a Suécia

Page 6: D do s

O termo “DDoS HTTP” vem numa crescente deste 2008

Page 7: D do s

DDoSvariantes

Page 8: D do s

FloodingAfetam a infraestrutura de hardware do alvo

ICMP floodingUDP floodingTCP flooding

Page 9: D do s

TCP SYN Flooding

SYN

SYN-ACK

O pacote ACK para completar o 3-way handshakenunca chegará

Page 10: D do s

TCP SYN Flooding

SYN

SYN-ACK

...

SYN

SYN-ACK

SYN

SYN-ACK

SYN-ACK

SYN

Page 11: D do s

TCP SYN Flooding

SYN

SYN-ACK

...

SYN

SYN-ACK

SYN

SYN-ACK

SYN-ACK

SYN

Page 12: D do s

Os ataques de 1996 e 2000 utilizavam técnicas de ICMP, UDP e TCP SYN Flooding e tinham ferramentas como:- TFN (Tribe Flood Network)- TRIN00- STACHELDRAHT- TFN2K

Page 13: D do s

DRDoS – Distributed Reflected Denial of Service

ICMP Echo Request

...

ICMP Echo Request

ICMP Echo Request

ICMP Echo Request

Atacante falsifica seu IP, usando o IP do Alvo

ICMP Echo Reply

ICMP Echo Reply

ICMP Echo Reply

ICMP Echo Reply

Page 14: D do s

Smurf Ataque

Page 15: D do s

Anonymous

Page 16: D do s

2009 - Iran

Page 17: D do s

2010 - Paypal, Amazon, Mastercard e Visa

Page 18: D do s

2011 - Sony

Page 19: D do s

2012 - FBI

Page 20: D do s

LulzSec

Page 21: D do s

2011 – Sites do Gov. Brasileiro, FBI e Senado Americano

Page 22: D do s

Em ambos os grupos, um dos ataques mais utilizados

foi o DDoS HTTP

Page 23: D do s

DDoS HTTP

Page 24: D do s

DDoS HTTP GET SYN

SYN-ACK

ACK

GET /index.php

ACK

Pragma: 1010

...Erro 408 – Request Timeout

Page 25: D do s

DDoS HTTP GETEstatísticas - CPU

Page 26: D do s

DDoS HTTP GETEstatísticas - CPU

Page 27: D do s

DDoS HTTP GETEstatísticas - Memória

Page 28: D do s

DDoS HTTP GETEstatísticas - Conexões

Page 29: D do s

DDoS HTTP POST SYN

SYN-ACK

ACK

POST / inserir.html

ACK

Continuação do POST

...Erro 400 – Bad Request

Page 30: D do s

Nestes ataques as ferramentas utilizadas são:- HTTP DoS Tool- Slowloris- LOIC

Page 31: D do s

Não existe uma única soluçãopara todos tipos de ataque DDoS

Page 32: D do s

Possíveis Soluções

Page 33: D do s

Em sistems baseados em Linux:- Módulo limit do iptables- Módulo SYN Cookies do kernel- Módulo rp_filter do kernel

Page 34: D do s

Para detectar os ataques, trabalhos científicos utilizam informações como:- Tamanho do pacote- Intervalo de tempo entre pacotes- Comportamento do navegador Web- Payload do pacote- Flags TCP- Erros SYN- Números de sequência TCP- Endereços IP- ...

- Lógica Fuzzy- Algoritmos Genéticos- Modelo de Markov- Machine Learning- Redes Neurais

Page 35: D do s

Modelo PropostoIdentificar e Tratar Ataques

DDoS GET HTTP

Page 36: D do s

Estudamos o ataque repetindo-o diversas vezes até ser possível identificá-lo com o mínimo de características possíveis

- Tamanho do pacote- Tempo entre chegadas- Campo Pragma do HTTP- Endereço IP de origem- Porta de destino

Page 37: D do s
Page 38: D do s

Experimento

Page 39: D do s

Experimento - Resultados

Page 40: D do s

Dúvidas?

Leandro [email protected]


CALENDÁRIO ACADÊMICO CALENDÁRIO€¦ · calendÁrio acadÊmico 2017 julho 2017 s d s t q q s s d s t q q s s d s t q q s s d s t q q s s d s 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

O S S ACRAMENTOS DO ENCONTRO COM D EUS 02-04-2011

Ci d a d e s - Salesiano

charles m d. s d s. a - University of São Paulo

CALENDÁRIO DO HORÁRIO DO COMÉRCIO DE CATANDUVAsincomerciocatanduva.org.br/wp-content/uploads/sites/38/2018/01/... · 2425 26 d s t q q s s fevereiro d s t q q s s marÇo d s t

D o m C a s m u r r o M a c h a d o d e A s s i s

Vivo da advocacia, pela advocacia e, para a advocacia, por entre … · 2020-07-01 · O R D E M D O S A D V O G A D O S D O B R A S I L S e ç ã o d o E s t a d o d o R i o d e

A D V OG A D O S ASS O C I A DO S

Painel Eletrônico de LED - PUCPRlaplima/ensino/tcc/concluidos/2011/...Tra ta m e n to d a d o s Mó d u lo LE D Drive Mó d u lo Dis p la y d a d o s d a d o s d a d o s Figura 12

D S C U O S D E S C UE N T O S - Hiper Usera

SD O S D O S D O S D O S D O S D O S D O S D O ... - E-DRG.IT Guida Codifica SDO - Emilia Romagna 2010.pdf · 4 PRESENTAZIONE La variabilità della casistica medico-chirurgica, l’affinamento

S T Q Q S S D S T Q Q S S D - imagensfree.com.brimagensfree.com.br/imagens-para-baixar/...2019calendario2019.pdf · 22 ABR Descobrimento do Brasil 23 ABR Dia de São Jorge 01 MAI

u n i d a d e s s a i a

24 dias letivos D S T Q Q S S D S T Q Q S S D S T Q Q S S

COLÉGIO ESTADUAL OLINDA TRUFFA DE CARVALHO … · 1 Dia Mundial da Paz ABRIL MAIO JUNHO D S T Q Q S S D S T Q Q S S D S T Q Q S S ... 15 Dia do Professor 15 Proclamação da Republica

E d u c a t i v o s Ge s t o r d e A t i v i d a d e s e R e c u r s o s · 2018. 12. 13. · Ge s t o r d e A t i v i d a d e s e R e c u r s o s E d u c a t i v o s GAR E - Ag r

NOTA 01-2020 DVISAM · /Z dKZ/ s/'/> E / ^ E/d Z/ D / Ed > ~ s/^ D U D & W E D/ KZKE s1Zh^ U ^ > Z Yh W í s >/ K >s Z hdKZ/ K ^ E/d Z/ î ì í õ &K/ ^d E / d K

CALENDÁRIO ESCOLAR 2017 Salle Caxias/CalendárioEscolar2017.pdfcalendÁrio escolar 2017 janeiro fevereiro marÇo d s t q q s s d s t q q s s d s t q q s s 01 02 03 04 05 06 07 01

N E C E S S I D A D E S

Ci d a d e s S e rv i ç o

D S T Q Q S S D S T Q Q S S D S T Q Q S S D S T Q Q S S D ... · Calendário Acadêmico 2016 D S T Q Q S S D S T Q Q S S D S T Q Q S S D S T Q Q S S D S T Q Q S S D S JAN 01 02 03

APRESENTAÇÃO INSTITUCIONAL€¦ · APRESENTAÇÃO INSTITUCIONAL Abril 2018 . A A história dos CTA’s 40’s 50’s 60’s 70’s 80’s 90’s 2000 2007 * d * n R * * * * d d

ESPAÇO A REABILITAR - Viseu · espaÇo a reabilitar d e f c g / d e s c g / d e s c g / d e s h s p d f c g / d s c e l e t e l e t de f m isercórdia c g/ d s c c g / d e c s g

AT I V I D A D E S D ATA S - uerr.edu.br

CALENDÁRIO ACADÊMICO 2019 MEDICINA · CALENDÁRIO ACADÊMICO 2019 MEDICINA Avaliações Datas Importantes Feriados Trancamento de Matrícula D S T Q Q S S D S T Q Q S S D S T Q

Desempenho da hotelaria Estado de São Paulo Trimestre Jul ...€¦ · Nordeste Paulista S/D 13,00% S/D S/D Centro-Oeste Paulista S/D 15,50% 10,00% -35,48% Vale do Rio Grande S/D

L241 W c K em ischer W g N B s hrensberger ausbrücke K S ... · 1 1 1 1 1 0 0 0 0 00 0 0 0 0 d Rheinsberger Rhin und Hellberg d P A d d A d d A ä d V ä A S d P d P S A S S A S

Ci d a d e s - salesiano.org.br

R O T E I R O D E E S T U D O S / A T I V I D A D E S

jornal d@s bancári@s

D I S T R I B U I Ç Ã O D E R E S Í D U O S S Ó L I D O S ...paulorosa/paginas/trab_acad/trabalhos... · D I S T R I B U I Ç Ã O D E R E S Í D U O S S Ó L I D O S E L Í Q

HOSPITAL BERTIOGA - PREFEITURA MUNICIPAL DE BERTIOGA · 1h de intervalo de almoÇo/janta para diurno e noturno q s s d s t q q s s d s t q q s s d s t q q s s d s t q s s s 1 2 3

Dias da Semana S T Q Q S S D S T Q Q S S D S T Q Q S S D S ... · Escala Funcional ABRIL 2019 Dias da Semana S T QQ S S D S T QQ S S D S T QQ S S D S T QQ S S D S 1 2 3 4 5 6 7 8

LINHA e m C o m u n i d a d e s Lo c a i s€¦ · n e ce s s i d a d e s q u e i d e nt i fi c ava m p a ra a s s u a s co m u n i d a d e s e p a ra a á re a d a j u ve nt u d

S Q D Q S S T S Q D Q S S T S Q D Q S S T S Q D Q S S T S ... · 16S, NBR 9443, 9444, 10721 604 dias Seg 02/02/15 Sex 21/07/17 Qui 12/02/15 ND 596 dias 151 dias 25% 54 6 1.1.1.6.2.3