Denial of Service (DOS) Attack no Joomla
A negação de serviço (DoS) é um ataque baseado na tentativa de negar o uso de um servidor ou outro recurso para usuários autorizados. Este é um tipo de ataque direcionado ao servidor de hospedagem, logo, se você hospeda os seus projetos em um bom HOST, dificilmente sofrerá este tipo de invasão. Entretanto, se você gosta de HOST barato ou de grátis, ou ainda, montou um HOST na sua garagem sem o devido conhecimento é bom ficar ligado.
A forma mais comum deste ataque é sobrecarregar o servidor ou roteador com um número elevado de pedidos, o que irá impedir que o mesmo responda a contento. Outra forma comum do ataque (Dos) é tentar resetar o servidor ou roteador de forma automática, ou seja, uma vez que o processo esteja completo, novo reinício da máquina é solicitado, impedindo o funcionamento e tornando indisponíveis todos os recursos durante o processo.
Para evitar o rastreamento dos hackers e também para atingir uma massa crítica de falsos pedidos, o ataque (Dos) muitas vezes é lançado com um vírus ou verme que se alojam em inocentes computadores e a partir deles (hospedeiros), efetuam o ataque. Isto é conhecido como um ataque de negação de serviço distribuído. Em uma determinada hora e data, o código é executado e simultaneamente começa a atacar o alvo.
A maioria dos ataques (Dos) devem ser desviadas ao nível de hardware, por isso, se você estiver executando o servidor do host, certifique-se de ter um bom firewal no lugar para que o mesmo identifique automaticamente o fluxo de tráfego, diferenciando o tráfego normal do anormal. Isto irá impedir o tráfego de dados inválidos passando pela rede.
O OpenBSD Packet Filter é um programa chamado "pf" que suporta um recurso chamado "synproxy" que se coloca entre um servidor de internet e de tráfego. Desempenha o mesmo papel que um firewall no bloqueio tráfego falso. Você pode encontrar mais informações sobre a "pf" em www.openbsd.org /faq/pf
Até o próximo artigo
0 comentários:
Postar um comentário