domingo, outubro 24, 2010

Ataques de Negação de Serviço

Apesar dos hackers ainda não possuírem uma união, eles trabalham em grupos de forma livremente

organizada. Estas características é que tornam este tipo de ataque possível.

O objetivo deste ataque não é causar perda de dados ou acesso ilegal ao sistema. E sim tornar o

servidor incapaz de responder aos clientes reais que tentam acessar o site.

Uma das primeiras formas desse tipo de ataque era aplicado contra o sistema telefônico de

determinadas organizações, neste caso, os “hackers”, simplesmente ligavam repetidamente para os

números de telefones dos SACs impedindo aos reais cliente o acesso ao serviço.

Os hackers podem automatizar estes ataques através dos “Zumbis” que são sistemas previamente

comprometidos para um ataque. Este tipo de ataque pode caracterizar um DDOS, no qual o invasor não

pode ser diretamente rastreado.

Novos Zumbis são facilmente “alertados”, pois cada vez mais existem pessoas com acesso de

banda larga, nas quais conectam seus computadores de forma protegida para um longo período de tempo.

Dentre as ferramentas utilizadas pelos “hackers” podemos destacar o Tribal Flood Network e o

Trin00.

Tipos de ataque:

1) Ataque Smurf : uma rede com pedidos “Packet Internet Groper” (PING), neste caso

a rede é sobrecarregada com uma grande quantidade de pedidos e replicar de ping;

2) Ataque Fraggle : este ataque usa o protocolo UDP – User Datagram Protocol da

mesma forma que o ataque smurf;

3) Ataque de Inundação de SYN: cliente e servidor trocam uma série de mensagens

a fim de estabelecer uma conexão. O primeiro pacote é o SYN (abreviação

synchroneze – sincronizar).

O nó da rede responde ao cliente com uma mensagem SYN-ACK (synchronize

acknowledgment – confirmação de sincronização).. Durante o ataque o hacker não

envia a confirmação (ACK) deixando o host aguardando com uma conexão meio

alerta.

Quando o host atinge seu limite de conexões, ele passa a recusar quaisquer

conexões que chegarem, incluindo as válidas. Estas conexões alertas irão expiar o

término do ataque e a negação do serviço terminará.

O anonimato de um ataque de Negação de Serviço torna-o um ataque pouco

visível, mas com elevados danos à publicidade e à imagem da empresa.

Apesar de serem fáceis de se gerar, são difíceis de se impedir, a única coisa que

pode ser feita é tornar sua rede mais difícil de atacar e seus computadores de se

tornarem Zumbi.