http://en.wikipedia.org/wiki/Denial-of-service_attack
Ele está certo. Também existe outro tipo de ataque bem comum que é o defacement, quando você utiliza procolo padrão HTTP ou algum outro e consegue forçar escrita de algo no servidor, normalmente arquivos RAW, tipo HTML, mas se for por exemplo um index.html e o servidor tiver como preferencia o HTML ao PHP, apesar de não afetar o site em si, ele passa a ler o index injetado. Normalmente esse tipo de ataque se altera imagens do site, coloca-se spywares dentro de qualquer arquivo que não seja processado pelo IIS ou Apache, nunca ouvi falar de defacement em NGINX. Abraço, Gabriel R. Giannattasio [email protected] Tel: (48) 8415 3555 2011/6/30 lenon leite <[email protected]> > Ratificando, então deixa tentar esclarecer... > > *DoS: *Basicamente DoS é feito com apenas 1 computador. > *DDoS: *DDoS é feito com varios computadores zumbis, por isso há mais > chaces de um servidor cair. > > DoS e DDoS são ataques de negação de serviço, a grosso modo, são acessos ao > site em grande quantidade,até que ele pare de funcionar, a diferença que vc > se defende do DoS proibindo o ip que ataca de acessar o site. > DDoS já é mais complicado pois o ataque vem de vários IP´s. > > O IBGE foi sim pinshing, nada haver com o ataque de DDoS, no qual vc insere > uma query sql na url ou qualquer input para que ele retorne dados ou insira, > ou mesmo drop tabelas e banco. > > > Acho que fui claro agora. > > > Att > Lenon Leite > > Em 30 de junho de 2011 15:09, Anderson Marques Ferraz < > [email protected]> escreveu: > > Mas, na maioria dos casos, o ataque é distribuído (DDoS). Então, >> basicamente, ACHO que não tem jeito mesmo. >> >> E Phishing != DoS. Não entendi como um DoS pode ser usado pra invadir. >> >> Em 30 de junho de 2011 15:04, lenon leite <[email protected]>escreveu: >> >> Se nao me engano DoS é de uma unica maquina, só restringir aquele ip, e o >>> ataque se encerra é bom lembrar tb do sql Injection >>> , se não me engano, o ataque ao site do ibge, que houve pichação foi >>> através disso. >>> >>> Att >>> Lenon Leite >>> >>> Em 30 de junho de 2011 15:00, Gabriel Reitz Giannattasio < >>> [email protected]> escreveu: >>> >>> Até onde eu sei o objetivo forçar o servidor usar toda sua capacidade de >>>> processamento e/ou memória, com as requisições pra sair do ár. >>>> >>>> Isso até piora em uma invasão, porque o servidor vai demorar mais pra >>>> responder qualquer coisa que vc tente requisitar seja a porta que for. >>>> >>>> Gabriel R. Giannattasio >>>> [email protected] >>>> Tel: (48) 8415 3555 >>>> >>>> >>>> 2011/6/30 Anderson Marques Ferraz <[email protected]> >>>> >>>>> "Já um DoS Remoto é mais difícil de prevenir, tem como objetivo ter o >>>>> controle do servidor web" >>>>> Rapaz, você tem certeza disso? >>>>> >>>>> Em 30 de junho de 2011 01:13, Gabriel Reitz Giannattasio < >>>>> [email protected]> escreveu: >>>>> >>>>>> É, isso ai. >>>>>> >>>>>> NGINX guenta melhor o tranco que o Apache2 por exemplo, mas o esquema >>>>>> é firewall bem configurado. Mesmo assim se o ataque vier de muitos IPs >>>>>> diferentes... bom ai é um abraço, pq não tem como tu definir o que é de >>>>>> fato >>>>>> atacante e o que é visitante, então na hora que chegar no limite da tua >>>>>> infra, vai cair, tanto pra quem ta visitando quanto quem ta atacando. >>>>>> >>>>>> Alguém conhece alguma solução para um DDOS de fato efetiva? >>>>>> >>>>>> Abraço, >>>>>> Gabriel R. Giannattasio >>>>>> [email protected] >>>>>> Tel: (48) 8415 3555 >>>>>> >>>>>> >>>>>> >>>>>> 2011/6/30 André Luis <[email protected]> >>>>>> >>>>>>> Dos é pra derrubar o servidor saturando o limite de requisições >>>>>>> suportadas, controle do servidor ???! >>>>>>> >>>>>>> -- >>>>>>> Você está recebendo esta mensagem porque se inscreveu no grupo >>>>>>> "Kohana Php" dos Grupos do Google. >>>>>>> Para postar neste grupo, envie um e-mail para >>>>>>> [email protected]. >>>>>>> Para cancelar a inscrição nesse grupo, envie um e-mail para >>>>>>> [email protected]. >>>>>>> Para obter mais opções, visite esse grupo em >>>>>>> http://groups.google.com/group/kohana-php?hl=pt-BR. >>>>>>> >>>>>>> >>>>>> -- >>>>>> Você está recebendo esta mensagem porque se inscreveu no grupo "Kohana >>>>>> Php" dos Grupos do Google. >>>>>> Para postar neste grupo, envie um e-mail para >>>>>> [email protected]. >>>>>> Para cancelar a inscrição nesse grupo, envie um e-mail para >>>>>> [email protected]. >>>>>> Para obter mais opções, visite esse grupo em >>>>>> http://groups.google.com/group/kohana-php?hl=pt-BR. >>>>>> >>>>> >>>>> >>>>> >>>>> -- >>>>> Anderson Marques Ferraz >>>>> UEFS - Engenharia de Computação - 2006.1 >>>>> Linux user #500881 - http://counter.li.org/ >>>>> >>>>> Money demands that you sell, not your weakness to men's stupidity, but >>>>> your talent for their reason. >>>>> (Francisco d'Anconia) >>>>> >>>>> -- >>>>> Você está recebendo esta mensagem porque se inscreveu no grupo "Kohana >>>>> Php" dos Grupos do Google. >>>>> Para postar neste grupo, envie um e-mail para >>>>> [email protected]. >>>>> Para cancelar a inscrição nesse grupo, envie um e-mail para >>>>> [email protected]. >>>>> Para obter mais opções, visite esse grupo em >>>>> http://groups.google.com/group/kohana-php?hl=pt-BR. >>>>> >>>> >>>> -- >>>> Você está recebendo esta mensagem porque se inscreveu no grupo "Kohana >>>> Php" dos Grupos do Google. >>>> Para postar neste grupo, envie um e-mail para >>>> [email protected]. >>>> Para cancelar a inscrição nesse grupo, envie um e-mail para >>>> [email protected]. >>>> Para obter mais opções, visite esse grupo em >>>> http://groups.google.com/group/kohana-php?hl=pt-BR. >>>> >>> >>> -- >>> Você está recebendo esta mensagem porque se inscreveu no grupo "Kohana >>> Php" dos Grupos do Google. >>> Para postar neste grupo, envie um e-mail para >>> [email protected]. >>> Para cancelar a inscrição nesse grupo, envie um e-mail para >>> [email protected]. >>> Para obter mais opções, visite esse grupo em >>> http://groups.google.com/group/kohana-php?hl=pt-BR. >>> >> >> >> >> -- >> Anderson Marques Ferraz >> UEFS - Engenharia de Computação - 2006.1 >> Linux user #500881 - http://counter.li.org/ >> >> Money demands that you sell, not your weakness to men's stupidity, but >> your talent for their reason. >> (Francisco d'Anconia) >> >> -- >> Você está recebendo esta mensagem porque se inscreveu no grupo "Kohana >> Php" dos Grupos do Google. >> Para postar neste grupo, envie um e-mail para [email protected] >> . >> Para cancelar a inscrição nesse grupo, envie um e-mail para >> [email protected]. >> Para obter mais opções, visite esse grupo em >> http://groups.google.com/group/kohana-php?hl=pt-BR. >> > > -- > Você está recebendo esta mensagem porque se inscreveu no grupo "Kohana Php" > dos Grupos do Google. > Para postar neste grupo, envie um e-mail para [email protected]. > Para cancelar a inscrição nesse grupo, envie um e-mail para > [email protected]. > Para obter mais opções, visite esse grupo em > http://groups.google.com/group/kohana-php?hl=pt-BR. > -- Você está recebendo esta mensagem porque se inscreveu no grupo "Kohana Php" dos Grupos do Google. Para postar neste grupo, envie um e-mail para [email protected]. Para cancelar a inscrição nesse grupo, envie um e-mail para [email protected]. Para obter mais opções, visite esse grupo em http://groups.google.com/group/kohana-php?hl=pt-BR.
