Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. Você tem que configurar regras para que quando venham esses pacotes, o teu hotspot simplesmente drope as requisições e não as negue.

    Quando o servidor nega, ele de certa forma responde com um NAK, ou seja, não conhecimento, o que gera tráfico no teu hotspot. O computador que enviou o pacote e recebeu um NAK, vai enviar outro, e outro, até o teu hotspot cair.

    Derrubando os pacotes, o computador que enviou simplesmente fica sem saber se o pacote foi aceito ou não.

    Agora quais pacotes você tem que bloquear, por hora, passo a bola, foge dos meus conhecimentos.

  2. O que acontece no ataque ddos é que:
    - O servidor não trava, fica como se fosse mudo. Paralisando o atacante ele volta a funcionar. Temos a falsa sensação que ele travou, pois ao reiniciar o servidor o mesmo volta ao normal até que o comunicação fique saturada novamente.
    - cada pacote enviado tem um tempo de vida, após esse período ele é descartado por estar "velho.
    - imagine uma fila com 100 pessoas no banco e 10 caixas. voce é 0 101º. Se o caixa demorar 1 minuto por cliente, voce será atendido em 11 minutos. beleza.
    Só que agora a fila tem 10.000.000 de clientes para os mesmos 10 caixas. até chegar a sua vez, sua conta já venceu. Assim funciona o ataque ddos.
    - Esgotado o tempo, seu pacote é descartado, ou seja, voce não recebe nem a resposta se ele foi recebido ou não pelo servidor.
    - Diversos tipos de pacotes podem ser usados. O icmp é mais comum por ser pequeno e ter centenas de programas prontos para isso em linux.
    - uma rede cabeada 100mb aguenta 14400 pps. Imagina um programa enviando 1.000.000 por segundo e veja o estrago.

    Existem maneiras mais simples de derrubar um servidor, mas, não vou divulgar por aqui.






Tópicos Similares

  1. Negação de serviço do sshd
    Por lufreitas no fórum Servidores de Rede
    Respostas: 10
    Último Post: 24-05-2011, 13:56
  2. Respostas: 4
    Último Post: 11-05-2011, 00:19
  3. Gerador de Ordem de Serviço Web
    Por d1avlo no fórum Linguagens de Programação
    Respostas: 2
    Último Post: 28-08-2004, 06:01
  4. Queda de energia interrompe serviços?
    Por odbc no fórum Servidores de Rede
    Respostas: 0
    Último Post: 30-06-2004, 08:50
  5. Bloqueio de Portas e Serviços com IPTables
    Por Hawthorn no fórum Servidores de Rede
    Respostas: 3
    Último Post: 22-07-2003, 08:42

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L