Dica – Como Testar Ataque de Negação de Serviço DDOS em Seu Aplicativo Web

Um ataque de negação de serviço (também conhecido como DoS Attack, um acrônimo em inglês para Denial of Service), é uma tentativa em tornar os recursos de um sistema indisponíveis para seus utilizadores. Alvos típicos são servidores web, e o ataque tenta tornar as páginas hospedadas indisponíveis na WWW. Não se trata de uma invasão do sistema, mas sim da sua invalidação por sobrecarga. Os ataques de negação de serviço são feitos geralmente de duas formas:

– Forçar o sistema vítima a reinicializar ou consumir todos os recursos (como memória ou processamento por exemplo) de forma que ele não pode mais fornecer seu serviço.

– Obstruir a mídia de comunicação entre os utilizadores e o sistema vítima de forma a não comunicarem-se adequadamente.

Como faço para executar um teste de DDOS?

Existe uma ferramenta que pode ser usada chamada SLOWLORIS, onde você simula os ataques.

Faça o download nesse link aqui. Obs.: Seu navegador ou antivirus pode bloquear o download, instalação ou execução, desative essas proteções ou rode a ferramenta em uma virtualização.

Salve o executável no drive C, dentro de algum diretório, por exemplo o abaixo:

image

Depois, abra o seu bloco de notas e digite o seguinte comando:

slowloris.exe><target address><port><Wait Time><Threads>

Por exemplo:

slowloris.exe abc.com 80 1000 1000

image

Onde você irá atacar o site meusite, na porta 80 com 1000 milissegundos e 1000 threads (um excelente numero).

Salve seu arquivo notepad como um .BAT no diretório do SLOWLORIS e depois execute ele como administrador.

image

image

image

image

Pronto, a cada 10 segundos dará um refresh na tela. Acompanhe em paralelo o acesso do site via browser e acompanhe se o com comportamento do mesmo mudou. Por exemplo, lentidão, indisponibilidade, eventos de erros no servidor (no Visualizador de Eventos).

Para evitar esse tipo de ataque é necessário configurar:

– Tempo de sessão inativa no servidor;

– Tempo de reciclagem de Pool de Aplicação;

– Tempo de sessão ativa no servidor;

– Um appliance que bloqueio IPS que executam esses tipos de tentativas de invasão;

Espero ter ajudado e até a próxima!

Alan Carlos

Um comentário sobre “Dica – Como Testar Ataque de Negação de Serviço DDOS em Seu Aplicativo Web

  1. Pingback: Terças de ALM e Operações – Análise de Segurança em Aplicações Web | Blog de Qualidade e TI

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s