Distributed Denial of Service: um estudo para plataformas Linux e Windows

Abstract

Este trabalho descreve estudos realizados sobre: ferramentas de ataques distribuídos de negação de serviço e boas práticas para diminuir os impactos causados em servidores Linux e Windows. Primeiramente foi realizado um estudo teórico, levantando situações ocorridas, tipos de ataques e descrevendo as principais ferramentas. O estudo de caso, testou as ferramentas Trinoo e TFN2K em ataques em rede local e pela Internet. Para fazer funcionar as ferramentas citadas, faz-se necessário dispor dos recursos necessários para montar uma rede de ataque e, quanto mais recursos, maior a rede e mais poderoso o ataque. É necessário direitos de administrador tanto em sistemas Linux/Unix, quanto em Windows. Os ataques foram testados em versões do Linux Red Hat e Windows 98 e 2000. Como resultado, foi apresentado um conjunto de boas práticas para minimizar o impacto de ataques de negação de serviço, desde boas práticas básicas de configuração de servidores, até instalação de softwares para monitorar o servidor e detectar invasões e instalações de programas maliciosos. As boas práticas visam a proteção de servidores e evitar que um servidor torne-se um "zoombie" e seja utilizado inscientemente num ataque de negação de serviços.