Ataques de Negação de Serviço
Olá,
Boa tarde galera, este tópico é para relatarmos as falhas na segurança das Routers Borads OS, em específico o hotspot. Procurando na net, achei uma falha que considero como gravíssima, ao executar um programinha o hotspot e a internet cai, de tal forma que até para entrar na RB fica inviável pelo ip, só é possível através do mac via winbox.
segui o link com o vídeo e o programa:
DDoS
Adicionei essas regras, seguindo a wiki da mikrotik e outras encontrada na web. Entre as regras, a única que não consegui fazer funcionar é a de Black List user bad (Bad-host-detection) veja o vídeo:
http://www.youtube.com/v/3c7uJjxjh5U
Caso alguém consiga fazê-la funcionar, por favor, informe!
Mas de fato, o eixo central deste tópico é a falha ddos. Após baixar Minhas Regras descompacte e dentro da pasta, contém o programa que falei, desative o seu anti-vírus e execute-o, aguarde uns 40s até o programa abrir e depois digite a tecla 2, depois informe o ip do server hotspot, pressione a tecla enter, como mostra o vídeo. O server simplesmente deixa de responder a qualquer tipo de requisição, nada mesmo.
Preciso da rede liberada de wpa ou controle de acesso por mac, isto porque tenho planos de internet pré-paga. Caso alguém consiga, tá lançado o desafio, aqui em casa, fiz uma segunda rede só para testes...
Tem boas regras de firewall, uma delas é a de bloquear programas como nmap, ping externo ou qualquer scan, estas regras eu testei e funcionaram. Até agora, só consegui contornar a falha, ocultando o IP do hotspot, assim:
1 - Na RB principal do hotspot desativei o dhcp (acrescentei um nome no servidor dns, assim no navegador não apareci o IP na tela de login);
2 - Depois da RB, coloquei uma outra RB em bridge fazendo o server dhcp;
3 - Bloqueei na rb hotspot programas port scan com black list e bloqueei o ping.
Até agora foi isto que consegui fazer, sugestões?
re: Ataques de Negação de Serviço
o Pedroso da PBSYS fez um curso ensinando a derrubar servidores tanto mikrotik quanto outros serviços via dos e ddos, a intenção do curso dele é sabermos como é feito para nos prevenir, to pensando em comprar o curso.
re: Ataques de Negação de Serviço
DDoS basicamente é requisição icmp com grandes pacotes, s´o que feitas várias vezes ao mesmo tempo.
ping 192.168.0.1 -l 1024 só que isto é feita várias vezez ao mesmo tempo o que realmente vaio derrubar e além de derrubar vai usar e muito o processador da sua rb ou pc.
só procurar por regras de icmp e como limitar estes pacotes
re: Ataques de Negação de Serviço
DDOS é distributed denial of service,
denial of service é quando vc faz algum serviço da maquina ou host "entupir" de requisições até que ele comece a negar novas requisições, dessa maneira o host ja estará com memoria e cpu a 100%...
e na maioria dos casos chega a travar a maquina..
e no caso de ser um ataque distriubido, é o mesmo ataque porem partindo de VARIOS lugares diferentes (botnet).
muitos dos ataques podem ter seu host source invalido (ips que nao existem, ips que não sao a real fonte do ataque, etc).
e muitos ataques são acessos "válidos", oirundos de maquinas hospedeiras de algum worm que recebe comandos de outro host...
re: Ataques de Negação de Serviço
Olá Boa Noite e como fazer pra se defender desse attack , pq eu to usando aqui hotspot , alguem sabe como que eu faço pra se defender desses attack ?????