sexta-feira, 7 de outubro de 2011

Ataque DOS e DDOS

O assunto segurança de redes passou a fazer parte da ordem do dia na imprensa falada e escrita. Na pauta das conversas nos cafés e esquinas das cidades tornou-se comum falar sobre os hackers, os mais recentes ataques que deixaram inacessíveis alguns dos mais famosos web sites, e até mesmo se ouvia falar em ataques de "negação de serviço" (Denial of Service, DoS), mas afinal, o que vem a ser um ataque de "negação de serviço"?
De acordo com a definição do CERT (Computer Emergency Response Team), os ataques DoS (Denial of Service), também denominados Ataques de Negação de Serviços, consistem em tentativas de impedir que usuários legítimos utilizem determinados serviços de um computador ou de um grupo de computadores. Para isso, são aplicadas várias técnicas que podem: sobrecarregar uma rede a tal ponto em que os verdadeiros usuários não consigam utilizá-la; derrubar uma conexão entre dois ou mais computadores; fazer uma quantidade grande de requisições a um site até que os servidores deste não consigam mais ser acessados; negar acesso a um sistema ou a determinados usuários. 
É importante frisar que quando um computador/site sofre ataque DoS, ele geralmente não é invadido, mas sim sobrecarregado. Isso independe do sistema operacional utilizado.
Seguindo na mesma linha de raciocínio, os ataques Distributed Denial of Service, nada mais são do que o resultado de se conjugar os dois conceitos: negação de serviço e intrusão distribuída. Os ataques DDoS podem ser definidos como ataques DoS diferentes partindo de várias origens, disparados simultânea e coordenadamente sobre um ou mais alvos. De uma maneira simples, ataques DoS em larga escala!
Para que os ataques do tipo DDoS sejam bem sucedidos, é necessário que se tenha um número grande de computadores para que estes façam parte do ataque. Uma das melhores formas encontradas para se ter tantas máquinas foi a de inserir programas de ataque DDoS em vírus ou em softwares maliciosos. 

Pensando na segurança de sua empresa a Integrasul desenvolveu um plugin que permite monitorar e proteger hosts de atividades malicíosas, é um plugin adicional, conhecido como HIPS.
Suas funcionalidades são:
  •  Hosted Intrusion Prevention Software;
  •  Inspeção de logs;
  •  Identificação de atividades maliciosas;
  •  Bloqueio de atividades maliciosas;
  •  Alertas e relatórios de atividades maliciosas;
  •  Monitoramento de tráfego de rede;
  •  Análise de eventos suspeitos em hosts;
Monitor on-line de alertas

Alertas via-email


Relatórios de alertas


Conheça mais sobre o HIPS: http://youtu.be/43stKZvyfMQ


Nenhum comentário:

Postar um comentário

Observação: somente um membro deste blog pode postar um comentário.