Sistema Eletrônico de Administração de Conferências, VII CONNEPI - Congresso Norte Nordeste de Pesquisa e Inovação

Tamanho da fonte: 
Análise do comportamento de um ataque de negação de serviço via SYN-FLOOD a um servidor web
Diego da Silva Pereira, Alexandre Henrique Dantas, Harrison Gustavo Silva de Medeiros

Última alteração: 2012-09-30

Resumo


O artigo tratou de um dos ataques mais comuns a servidores web, o ataque de negação de serviço. Este consiste em deixar um serviço de rede temporariamente inoperante devido ao alto consumo dos recursos dos servidores. Trouxe de maneira detalhada todo o funcionamento do ataque, dando ênfase aos protocolos envolvidos e como eles se relacionam. Para isso foi elaborado um cenário, contendo um servidor web Apache2, um observador capturando o tráfego da rede e um cliente/atacante, o qual executou as duas situações, uma conexão normal e um ataque. Foi observado o potencial deste ataque e a maneira que o servidor se comporta, afinal este não consegue distinguir qual solicitação de conexão é falsa. O trabalho se faz necessário para aprender com requintes de detalhe cada mensagem que participa do processo, para a partir daí poder traçar uma estratégia de defesa, seja ela pré ou pós ataque. Outro fator de destaque é a abordagem em um trabalho futura do ataque DDoS, ou seja, ataque de negação de serviço distribuído, o qual não possui um único atacantes, e sim diversas máquinas comandadas por uma única entidade através de softwares instalados de maneira quase transparente ou de difícil percepção pelos administradores e demais usuários.


Texto completo: PDF