DoS- Denial od Service Autor Edimar Babilon dos Santos
Inundação•Mensagens enviadas a uma taxa maior do
que a vítima é capaz de suportar•Mensagens de ataques se confundem com
as mensagens legítimas
Ataque por Refletor
1. O atacante envia um requisito para o refletor com endereço de origem da vítima
2. O refletor responde a requisição pra vítima
Ataque Distribuído
1. Diversos computadores atuam em conjunto2. varredura de uma grande faixa de
endereços IP para encontrar maquinas vulneráveis
3. Instalação de programas maliciosos 4. Dificuldade no rastreamento do Atacante5. Estrutura conhecida como rede hierárquica
Sistema de Rastreamento
1. A idéia dessa solução é a de colocar no pacote IP um campo de tamanho fixo que armazena a rota percorrida pelo pacote
2. Possui a vantagem de não armazenar o endereço IP dos roteadores nos pacotes evitando assim custos elevados de processamento nos roteadores
Filtro do Bloom
•O filtro de Bloom é uma estrutura da dados que tem por objetivo compactar a representação de um conjunto de dados
•Utiliza funções Hash
Contramedidas•Medidas preventivas-Atualização regular do sistema operacional e aplicativos
•Filtragem de ingresso - Somente os pacotes com endereço de origem pertencentes a rede
1 poderão ser roteados- A vítima pode descobrir a origem do ataque
Perguntas1) Quais são as formas de ataque de
negação de serviço?
2) Por que é tão dificil localizar o atacante em uma estrutura de rede hierárquica?
3) O que é um Filtro de Bloom?