Proponha uma correção, faça uma sugestão
A beleza de um ataque DDoS…
Já todos ouviram falar de ataques de negação de serviço distribuídos (DDoS). Resumidamente é uma forma de ataque a servidores na Internet que, de forma distribuída, tenta colocar esses servidores sem capacidade de resposta aos muitos pedidos que recebe.
Estes ataques são, por norma, mal intencionados e destinam-se a interromper o serviço prestado por empresas ou outras entidades. Mas na verdade nunca devem ter tido contacto ou visualizado a forma como um desses ataques é feita. Graças a um software de visualização de logs podemos agora ver um DDOS a ser feito.
Um ataque de DDoS consiste no envio massivo de pedidos de ligação a um servidor, provocando que este esgote o número de pedidos que consegue tratar, deixando-o sem capacidade de resposta durante o tempo que decorre o ataque.
Claro que para além do momento do ataque em si, também depois o servidor demora a restabelecer o seu funcionamento normal.
O ataque que foi conseguido passar de logs para um vídeo ocorreu no passado dia 23 de Abril e teve como alvo o site VideoLAN, dos criadores do conhecido software de vídeo VLC.
Com o recurso à ferramenta Logstalgia foi possível converter num vídeo os registos de mais de 400 pedidos por segundo que foram registados.
Esta ferramenta está disponível para todos usarem e permite que sejam passados para a forma de vídeos os registos de entrada dos pedidos de páginas e as respectivas respostas para os clientes que os pediram
Logstalgia is a Web site traffic visualization that replays or streams Web-server access logs as a Pong-like battle between the Web server and a never ending torrent of requests.
Durante o período que decorreu o ataque os servidores da VideoLan estiveram sujeitos a pedidos insistentes na tentativa de colocar o site fora do ar e assim interromper o seu normal funcionamento.
É curioso ver no vídeo a "batalha" que existiu entre os atacantes e os servidores, com os pedidos e as respostas a serem enviadas e recebidas, como se um jogo de ping-pong se tratasse.
Eis o vídeo que foi criado para mostrar o ataque a forma como os servidores da VideoLan responderam, sem que tivessem dado mostra de stress ou perda de rendimento.
Ferramentas como o Logstalgia permitem materializar o que muitas vezes não passa de um monte de linhas e umas valentes dores de cabeça para quem faz a gestão de servidores web.
Mesmo fora de situações como a descrita, de DDoS, estas ferramentas são muito interessantes de usar. Permitem que se tenha a real percepção da carga de esforço a que um servidor está sujeito.
Homepage: Logstalgia
Este artigo tem mais de um ano
Loading ...
A ideia do pong esta muito boa, se conseguir responder ao pedido, a bola “pacote” bate no “paddle” e volta, se não, sai pela direita XD
Bom dia alegria…. se aquilo e mesmo assim como ta no move e lindo…. mkakkakakakkaa
cumps
PS: tambem quero……
As bolinhas, supostamente pacotes que vão para trás e para a frente movem-se lentamente demais para serem pacotes. O video também pode estar desacelerado, mas como não é referido fica a minha dúvida :p
Lentamente!? O video é ao segundo… e estão a movimentar-se milhares de “bolinhas” por segundo… achas lento?
Quando acedes a uma pagina web, demoras 1 a 3 segundos, se tudo correr bem, abrir a pagina. O video tem 28 segundos… se cada pedido em media demora 2 segundos a ser respondido… vê lá o numero de “bolinhas”/pedidos que são enviados e recebidos por segundo. Achas lento?
Quando acedes acedes a uma página demoras 1 a 3 segundos porque uma página pode ter alguns megas. Um pedido não é a mesma coisa. Se pingar o pplware tenho respostas na casa dos 100ms.
Se as bolinhas fossem as páginas inteiras não fazia sentido andarem para trás e para a frente.
Quando fazes um pedido a um servidor para veres um página esse pedido tem apenas alguns bytes, o endereço que queres que o servidor te mande e pouco mais….
Tens razão… não me lembrei desse detalhe… lol
Nesse sentido, talvez é o programa que criou o video, apenas capte a informação ao segundo. Duvido que o faça em milésimas de segundo…
podem ser sessões
Da uma vista de olhos a um log normal e percebes melhor.
https://www.youtube.com/watch?v=HeWfkPeDQbY
o video pode ser acelerado ou desacelerado pedendendo dos comandos usados ao “ler” o logfile do servidor.
Que coisa bonita! Combinar arte e redes, quem diria.
liiiiiiiiindo
Isto não tem nada de lindo na minha opinião.
Muito bom!
Kamehamehaaaaaaaaaaaaaaaaaaaa!!!
Boa tarde! Queria tirar uma dúvida para um projeto escolar. Há alguma forma de fazer um ataque DDoS a um site/serviço (aconselharam-me a utilizar o kali linux) e depois implementar algum meio de segurança nesse mesmo serviço (como o cloudflare, por exemplo), isto é possível? O Objetivo é basicamente atacar, provar que o ataque funciona, utilizar um meio de defesa onde possa atacar novamente e provar que o método de segurança funciona. Agradecia a vossa ajuda!