+ Responder ao Tópico



  1. #1
    Avatar de BThiagoR
    Ingresso
    Jan 2010
    Localização
    Vitória da Conquista - BA
    Posts
    36

    Padrão Ataques de Negação de Serviço

    Olá,


    Boa tarde galera, este tópico é para relatarmos as falhas na segurança das Routers Borads OS, em específico o hotspot. Procurando na net, achei uma falha que considero como gravíssima, ao executar um programinha o hotspot e a internet cai, de tal forma que até para entrar na RB fica inviável pelo ip, só é possível através do mac via winbox.


    segui o link com o vídeo e o programa:
    DDoS


    Adicionei essas regras, seguindo a wiki da mikrotik e outras encontrada na web. Entre as regras, a única que não consegui fazer funcionar é a de Black List user bad (Bad-host-detection) veja o vídeo:


    http://www.youtube.com/v/3c7uJjxjh5U


    Caso alguém consiga fazê-la funcionar, por favor, informe!


    Mas de fato, o eixo central deste tópico é a falha ddos. Após baixar Minhas Regras descompacte e dentro da pasta, contém o programa que falei, desative o seu anti-vírus e execute-o, aguarde uns 40s até o programa abrir e depois digite a tecla 2, depois informe o ip do server hotspot, pressione a tecla enter, como mostra o vídeo. O server simplesmente deixa de responder a qualquer tipo de requisição, nada mesmo.


    Preciso da rede liberada de wpa ou controle de acesso por mac, isto porque tenho planos de internet pré-paga. Caso alguém consiga, tá lançado o desafio, aqui em casa, fiz uma segunda rede só para testes...


    Tem boas regras de firewall, uma delas é a de bloquear programas como nmap, ping externo ou qualquer scan, estas regras eu testei e funcionaram. Até agora, só consegui contornar a falha, ocultando o IP do hotspot, assim:


    1 - Na RB principal do hotspot desativei o dhcp (acrescentei um nome no servidor dns, assim no navegador não apareci o IP na tela de login);


    2 - Depois da RB, coloquei uma outra RB em bridge fazendo o server dhcp;


    3 - Bloqueei na rb hotspot programas port scan com black list e bloqueei o ping.


    Até agora foi isto que consegui fazer, sugestões?

  2. #2

    Padrão re: Ataques de Negação de Serviço

    o Pedroso da PBSYS fez um curso ensinando a derrubar servidores tanto mikrotik quanto outros serviços via dos e ddos, a intenção do curso dele é sabermos como é feito para nos prevenir, to pensando em comprar o curso.



  3. #3

    Padrão re: Ataques de Negação de Serviço

    DDoS basicamente é requisição icmp com grandes pacotes, s´o que feitas várias vezes ao mesmo tempo.

    ping 192.168.0.1 -l 1024 só que isto é feita várias vezez ao mesmo tempo o que realmente vaio derrubar e além de derrubar vai usar e muito o processador da sua rb ou pc.

    só procurar por regras de icmp e como limitar estes pacotes

  4. #4

    Padrão re: Ataques de Negação de Serviço

    DDOS é distributed denial of service,

    denial of service é quando vc faz algum serviço da maquina ou host "entupir" de requisições até que ele comece a negar novas requisições, dessa maneira o host ja estará com memoria e cpu a 100%...

    e na maioria dos casos chega a travar a maquina..

    e no caso de ser um ataque distriubido, é o mesmo ataque porem partindo de VARIOS lugares diferentes (botnet).

    muitos dos ataques podem ter seu host source invalido (ips que nao existem, ips que não sao a real fonte do ataque, etc).

    e muitos ataques são acessos "válidos", oirundos de maquinas hospedeiras de algum worm que recebe comandos de outro host...



  5. #5

    Padrão re: Ataques de Negação de Serviço

    Olá Boa Noite e como fazer pra se defender desse attack , pq eu to usando aqui hotspot , alguem sabe como que eu faço pra se defender desses attack ?????

  6. #6

    Padrão re: Ataques de Negação de Serviço

    Você tem que configurar regras para que quando venham esses pacotes, o teu hotspot simplesmente drope as requisições e não as negue.

    Quando o servidor nega, ele de certa forma responde com um NAK, ou seja, não conhecimento, o que gera tráfico no teu hotspot. O computador que enviou o pacote e recebeu um NAK, vai enviar outro, e outro, até o teu hotspot cair.

    Derrubando os pacotes, o computador que enviou simplesmente fica sem saber se o pacote foi aceito ou não.

    Agora quais pacotes você tem que bloquear, por hora, passo a bola, foge dos meus conhecimentos.



  7. #7

    Padrão re: Ataques de Negação de Serviço

    O que acontece no ataque ddos é que:
    - O servidor não trava, fica como se fosse mudo. Paralisando o atacante ele volta a funcionar. Temos a falsa sensação que ele travou, pois ao reiniciar o servidor o mesmo volta ao normal até que o comunicação fique saturada novamente.
    - cada pacote enviado tem um tempo de vida, após esse período ele é descartado por estar "velho.
    - imagine uma fila com 100 pessoas no banco e 10 caixas. voce é 0 101º. Se o caixa demorar 1 minuto por cliente, voce será atendido em 11 minutos. beleza.
    Só que agora a fila tem 10.000.000 de clientes para os mesmos 10 caixas. até chegar a sua vez, sua conta já venceu. Assim funciona o ataque ddos.
    - Esgotado o tempo, seu pacote é descartado, ou seja, voce não recebe nem a resposta se ele foi recebido ou não pelo servidor.
    - Diversos tipos de pacotes podem ser usados. O icmp é mais comum por ser pequeno e ter centenas de programas prontos para isso em linux.
    - uma rede cabeada 100mb aguenta 14400 pps. Imagina um programa enviando 1.000.000 por segundo e veja o estrago.

    Existem maneiras mais simples de derrubar um servidor, mas, não vou divulgar por aqui.