Os ataques de negação de serviço(DoS) fazem com que recursos sejam explorados de maneira agressiva. São realizados não com o objetivo de invadir o sistema, mas sim com o propósito de torná-lo indisponível.
Muito se tem falado em ataques que tiram sites fora do ar e colocam serviços públicos off-line, mas o que poucas pessoas sabem é que este tipo de ataque pode acontecer em qualquer aplicativo em qualquer lugar, mesmo na sua rede local.
Algumas estratégias utilizadas nesses ataques são:
• Inundar uma rede visando impedir que usuários legítimos façam uso dela.
• Impedir ou romper a conexão entre duas máquinas visando impedir o acesso a um serviço.
• Impedir o acesso de um determinado serviço ou site.
• Impedir ou negar um serviço a um sistema ou pessoa específicos.
As técnicas mais comuns destes ataques são:
SYN Floodin: o ataque é realizado através de inúmeras tentativas de estabelecer uma conexão para um serviço (pacotes SYN) e não aceitava novas conexões até obter uma resposta das que estavam nesse estado. A resposta nunca é enviada e as conexões somente recebem um timeout, mas o atacante envia constantemente outros pedidos de conexão.
Fragmentação de IP: Fragmentação é necessária para o tráfego, que está sendo enviado através de diferentes tipos de mídia de rede para chegar com sucesso ao seu destino. A razão para isto é que diferentes tipos de mídia de rede e protocolos têm regras diferentes envolvendo o tamanho máximo permitido para datagramas em seu segmento de rede. Isto é conhecido como a unidade máxima de transmissão ou MTU.
No passado existiu uma vulnerabilidade de alguns sistemas operacionais que permitiam o mais famoso do gênero o “ping da morte” caracterizado por gerar um buffer overflow quando o host atacado recebia um pacote ICMP de tamanho superior ao seu tamanho máximo, causando um boot ou desativação do sistema operacional do host atacado.
Como se protegendo contra DoS
Não existe uma maneira totalmente efetiva para se proteger contra esse tipo de ataque, mas é possível tomar alguns cuidados:
- Limitar a largura de banda
- Manter os sistemas atualizados
- Executar a menor quantidade de serviços ativo
- Bloquear o endereço IP
Concluindo espero que estejam mais familiarizados com DoS e reflitam sobre a necessidade de nossos softwares implementarem mecanismos de defesa para este tipo de ataque.
Autor Ívens de Carli (ivensdecarli@gmail.com)
Artigo do Seminário de Segurança em Desenvolvimento de Sistemas 2011-2
Revisão Thiarlei Macedo | Fonte Micreiros.com