Outra matéria interessante para quem está curioso sobre DoS e DDoS, possíveis soluções, etc: http://technet.microsoft.com/pt-br/magazine/hh237323.aspx
Abraço, Gabriel R. Giannattasio [email protected] Tel: (48) 8415 3555 2011/6/30 Gabriel Reitz Giannattasio <[email protected]> > http://en.wikipedia.org/wiki/Denial-of-service_attack > > Ele está certo. > > Também existe outro tipo de ataque bem comum que é o defacement, quando > você utiliza procolo padrão HTTP ou algum outro e consegue forçar escrita de > algo no servidor, normalmente arquivos RAW, tipo HTML, mas se for por > exemplo um index.html e o servidor tiver como preferencia o HTML ao PHP, > apesar de não afetar o site em si, ele passa a ler o index injetado. > Normalmente esse tipo de ataque se altera imagens do site, coloca-se > spywares dentro de qualquer arquivo que não seja processado pelo IIS ou > Apache, nunca ouvi falar de defacement em NGINX. > > Abraço, > Gabriel R. Giannattasio > [email protected] > Tel: (48) 8415 3555 > > > 2011/6/30 lenon leite <[email protected]> > >> Ratificando, então deixa tentar esclarecer... >> >> *DoS: *Basicamente DoS é feito com apenas 1 computador. >> *DDoS: *DDoS é feito com varios computadores zumbis, por isso há mais >> chaces de um servidor cair. >> >> DoS e DDoS são ataques de negação de serviço, a grosso modo, são acessos >> ao site em grande quantidade,até que ele pare de funcionar, a diferença que >> vc se defende do DoS proibindo o ip que ataca de acessar o site. >> DDoS já é mais complicado pois o ataque vem de vários IP´s. >> >> O IBGE foi sim pinshing, nada haver com o ataque de DDoS, no qual vc >> insere uma query sql na url ou qualquer input para que ele retorne dados ou >> insira, ou mesmo drop tabelas e banco. >> >> >> Acho que fui claro agora. >> >> >> Att >> Lenon Leite >> >> Em 30 de junho de 2011 15:09, Anderson Marques Ferraz < >> [email protected]> escreveu: >> >> Mas, na maioria dos casos, o ataque é distribuído (DDoS). Então, >>> basicamente, ACHO que não tem jeito mesmo. >>> >>> E Phishing != DoS. Não entendi como um DoS pode ser usado pra invadir. >>> >>> Em 30 de junho de 2011 15:04, lenon leite <[email protected]>escreveu: >>> >>> Se nao me engano DoS é de uma unica maquina, só restringir aquele ip, e o >>>> ataque se encerra é bom lembrar tb do sql Injection >>>> , se não me engano, o ataque ao site do ibge, que houve pichação foi >>>> através disso. >>>> >>>> Att >>>> Lenon Leite >>>> >>>> Em 30 de junho de 2011 15:00, Gabriel Reitz Giannattasio < >>>> [email protected]> escreveu: >>>> >>>> Até onde eu sei o objetivo forçar o servidor usar toda sua capacidade de >>>>> processamento e/ou memória, com as requisições pra sair do ár. >>>>> >>>>> Isso até piora em uma invasão, porque o servidor vai demorar mais pra >>>>> responder qualquer coisa que vc tente requisitar seja a porta que for. >>>>> >>>>> Gabriel R. Giannattasio >>>>> [email protected] >>>>> Tel: (48) 8415 3555 >>>>> >>>>> >>>>> 2011/6/30 Anderson Marques Ferraz <[email protected]> >>>>> >>>>>> "Já um DoS Remoto é mais difícil de prevenir, tem como objetivo ter o >>>>>> controle do servidor web" >>>>>> Rapaz, você tem certeza disso? >>>>>> >>>>>> Em 30 de junho de 2011 01:13, Gabriel Reitz Giannattasio < >>>>>> [email protected]> escreveu: >>>>>> >>>>>>> É, isso ai. >>>>>>> >>>>>>> NGINX guenta melhor o tranco que o Apache2 por exemplo, mas o esquema >>>>>>> é firewall bem configurado. Mesmo assim se o ataque vier de muitos IPs >>>>>>> diferentes... bom ai é um abraço, pq não tem como tu definir o que é de >>>>>>> fato >>>>>>> atacante e o que é visitante, então na hora que chegar no limite da tua >>>>>>> infra, vai cair, tanto pra quem ta visitando quanto quem ta atacando. >>>>>>> >>>>>>> Alguém conhece alguma solução para um DDOS de fato efetiva? >>>>>>> >>>>>>> Abraço, >>>>>>> Gabriel R. Giannattasio >>>>>>> [email protected] >>>>>>> Tel: (48) 8415 3555 >>>>>>> >>>>>>> >>>>>>> >>>>>>> 2011/6/30 André Luis <[email protected]> >>>>>>> >>>>>>>> Dos é pra derrubar o servidor saturando o limite de requisições >>>>>>>> suportadas, controle do servidor ???! >>>>>>>> >>>>>>>> -- >>>>>>>> Você está recebendo esta mensagem porque se inscreveu no grupo >>>>>>>> "Kohana Php" dos Grupos do Google. >>>>>>>> Para postar neste grupo, envie um e-mail para >>>>>>>> [email protected]. >>>>>>>> Para cancelar a inscrição nesse grupo, envie um e-mail para >>>>>>>> [email protected]. >>>>>>>> Para obter mais opções, visite esse grupo em >>>>>>>> http://groups.google.com/group/kohana-php?hl=pt-BR. >>>>>>>> >>>>>>>> >>>>>>> -- >>>>>>> Você está recebendo esta mensagem porque se inscreveu no grupo >>>>>>> "Kohana Php" dos Grupos do Google. >>>>>>> Para postar neste grupo, envie um e-mail para >>>>>>> [email protected]. >>>>>>> Para cancelar a inscrição nesse grupo, envie um e-mail para >>>>>>> [email protected]. >>>>>>> Para obter mais opções, visite esse grupo em >>>>>>> http://groups.google.com/group/kohana-php?hl=pt-BR. >>>>>>> >>>>>> >>>>>> >>>>>> >>>>>> -- >>>>>> Anderson Marques Ferraz >>>>>> UEFS - Engenharia de Computação - 2006.1 >>>>>> Linux user #500881 - http://counter.li.org/ >>>>>> >>>>>> Money demands that you sell, not your weakness to men's stupidity, but >>>>>> your talent for their reason. >>>>>> (Francisco d'Anconia) >>>>>> >>>>>> -- >>>>>> Você está recebendo esta mensagem porque se inscreveu no grupo "Kohana >>>>>> Php" dos Grupos do Google. >>>>>> Para postar neste grupo, envie um e-mail para >>>>>> [email protected]. >>>>>> Para cancelar a inscrição nesse grupo, envie um e-mail para >>>>>> [email protected]. >>>>>> Para obter mais opções, visite esse grupo em >>>>>> http://groups.google.com/group/kohana-php?hl=pt-BR. >>>>>> >>>>> >>>>> -- >>>>> Você está recebendo esta mensagem porque se inscreveu no grupo "Kohana >>>>> Php" dos Grupos do Google. >>>>> Para postar neste grupo, envie um e-mail para >>>>> [email protected]. >>>>> Para cancelar a inscrição nesse grupo, envie um e-mail para >>>>> [email protected]. >>>>> Para obter mais opções, visite esse grupo em >>>>> http://groups.google.com/group/kohana-php?hl=pt-BR. >>>>> >>>> >>>> -- >>>> Você está recebendo esta mensagem porque se inscreveu no grupo "Kohana >>>> Php" dos Grupos do Google. >>>> Para postar neste grupo, envie um e-mail para >>>> [email protected]. >>>> Para cancelar a inscrição nesse grupo, envie um e-mail para >>>> [email protected]. >>>> Para obter mais opções, visite esse grupo em >>>> http://groups.google.com/group/kohana-php?hl=pt-BR. >>>> >>> >>> >>> >>> -- >>> Anderson Marques Ferraz >>> UEFS - Engenharia de Computação - 2006.1 >>> Linux user #500881 - http://counter.li.org/ >>> >>> Money demands that you sell, not your weakness to men's stupidity, but >>> your talent for their reason. >>> (Francisco d'Anconia) >>> >>> -- >>> Você está recebendo esta mensagem porque se inscreveu no grupo "Kohana >>> Php" dos Grupos do Google. >>> Para postar neste grupo, envie um e-mail para >>> [email protected]. >>> Para cancelar a inscrição nesse grupo, envie um e-mail para >>> [email protected]. >>> Para obter mais opções, visite esse grupo em >>> http://groups.google.com/group/kohana-php?hl=pt-BR. >>> >> >> -- >> Você está recebendo esta mensagem porque se inscreveu no grupo "Kohana >> Php" dos Grupos do Google. >> Para postar neste grupo, envie um e-mail para [email protected] >> . >> Para cancelar a inscrição nesse grupo, envie um e-mail para >> [email protected]. >> Para obter mais opções, visite esse grupo em >> http://groups.google.com/group/kohana-php?hl=pt-BR. >> > > -- Você está recebendo esta mensagem porque se inscreveu no grupo "Kohana Php" dos Grupos do Google. Para postar neste grupo, envie um e-mail para [email protected]. Para cancelar a inscrição nesse grupo, envie um e-mail para [email protected]. Para obter mais opções, visite esse grupo em http://groups.google.com/group/kohana-php?hl=pt-BR.
