Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Olá,


    Boa tarde galera, este tópico é para relatarmos as falhas na segurança das Routers Borads OS, em específico o hotspot. Procurando na net, achei uma falha que considero como gravíssima, ao executar um programinha o hotspot e a internet cai, de tal forma que até para entrar na RB fica inviável pelo ip, só é possível através do mac via winbox.


    segui o link com o vídeo e o programa:
    DDoS


    Adicionei essas regras, seguindo a wiki da mikrotik e outras encontrada na web. Entre as regras, a única que não consegui fazer funcionar é a de Black List user bad (Bad-host-detection) veja o vídeo:


    http://www.youtube.com/v/3c7uJjxjh5U


    Caso alguém consiga fazê-la funcionar, por favor, informe!


    Mas de fato, o eixo central deste tópico é a falha ddos. Após baixar Minhas Regras descompacte e dentro da pasta, contém o programa que falei, desative o seu anti-vírus e execute-o, aguarde uns 40s até o programa abrir e depois digite a tecla 2, depois informe o ip do server hotspot, pressione a tecla enter, como mostra o vídeo. O server simplesmente deixa de responder a qualquer tipo de requisição, nada mesmo.


    Preciso da rede liberada de wpa ou controle de acesso por mac, isto porque tenho planos de internet pré-paga. Caso alguém consiga, tá lançado o desafio, aqui em casa, fiz uma segunda rede só para testes...


    Tem boas regras de firewall, uma delas é a de bloquear programas como nmap, ping externo ou qualquer scan, estas regras eu testei e funcionaram. Até agora, só consegui contornar a falha, ocultando o IP do hotspot, assim:


    1 - Na RB principal do hotspot desativei o dhcp (acrescentei um nome no servidor dns, assim no navegador não apareci o IP na tela de login);


    2 - Depois da RB, coloquei uma outra RB em bridge fazendo o server dhcp;


    3 - Bloqueei na rb hotspot programas port scan com black list e bloqueei o ping.


    Até agora foi isto que consegui fazer, sugestões?

  2. o Pedroso da PBSYS fez um curso ensinando a derrubar servidores tanto mikrotik quanto outros serviços via dos e ddos, a intenção do curso dele é sabermos como é feito para nos prevenir, to pensando em comprar o curso.



  3. DDoS basicamente é requisição icmp com grandes pacotes, s´o que feitas várias vezes ao mesmo tempo.

    ping 192.168.0.1 -l 1024 só que isto é feita várias vezez ao mesmo tempo o que realmente vaio derrubar e além de derrubar vai usar e muito o processador da sua rb ou pc.

    só procurar por regras de icmp e como limitar estes pacotes

  4. DDOS é distributed denial of service,

    denial of service é quando vc faz algum serviço da maquina ou host "entupir" de requisições até que ele comece a negar novas requisições, dessa maneira o host ja estará com memoria e cpu a 100%...

    e na maioria dos casos chega a travar a maquina..

    e no caso de ser um ataque distriubido, é o mesmo ataque porem partindo de VARIOS lugares diferentes (botnet).

    muitos dos ataques podem ter seu host source invalido (ips que nao existem, ips que não sao a real fonte do ataque, etc).

    e muitos ataques são acessos "válidos", oirundos de maquinas hospedeiras de algum worm que recebe comandos de outro host...



  5. Olá Boa Noite e como fazer pra se defender desse attack , pq eu to usando aqui hotspot , alguem sabe como que eu faço pra se defender desses attack ?????






Tópicos Similares

  1. Negação de serviço do sshd
    Por lufreitas no fórum Servidores de Rede
    Respostas: 10
    Último Post: 24-05-2011, 13:56
  2. Respostas: 4
    Último Post: 11-05-2011, 00:19
  3. Gerador de Ordem de Serviço Web
    Por d1avlo no fórum Linguagens de Programação
    Respostas: 2
    Último Post: 28-08-2004, 06:01
  4. Queda de energia interrompe serviços?
    Por odbc no fórum Servidores de Rede
    Respostas: 0
    Último Post: 30-06-2004, 08:50
  5. Bloqueio de Portas e Serviços com IPTables
    Por Hawthorn no fórum Servidores de Rede
    Respostas: 3
    Último Post: 22-07-2003, 08:42

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L