Curso Superior de Tecnologia em Redes de Computadores TCC Artigo Final Leandro Ferreira Canhada Orientador: Prof. Msc. Eduardo Maroñas.

Slides:



Advertisements
Apresentações semelhantes
Universidade Federal do Paraná Mapeamento baseados em sites para servidores de proxies paralelos com poucas conexões TCP Aluno: Rafael Augusto Palma Disciplina:
Advertisements

Autarquia Educacional do Vale do São Francisco – AEVSF Faculdade de Ciências Sociais e Aplicadas de Petrolina – FACAPE Curso de Ciências da Computação.
Esdras Degaspari Leite
Sistema Cliente-servidor ou Sistema Client-server
Segurança na Web SSL - Secure Socket Level TLS - Transport Layer Security SET – Secure Electronic Transaction.
Sistemas de Suporte a Decisão e Mineração de Dados
PERÍCIA EM INFORMÁTICA Aula 09 –Análise de sites e mensagens eletrônicas Curso de Sistemas de Informação. Prof. Diovani Milhorim.
O que é DoS e DDoS? DoS(Denial Of Services)
1.4 – Sistemas de Detecção de Intrusão Conceitos; Arquitetura; Técnicas; Classificações;
Ferramenta Lanschool U Disciplina de Redes de Computadores
Indicadores e casos de sucesso em Segurança
Segurança & Auditoria de Sistemas AULA 07 Eduardo Silvestri
Prof. Rafael Folha SERVIÇO NACIONAL DE APRENDIZAGEM COMERCIAL PROGRAMA NACIONAL DE ACESSO AO ENSINO TÉCNICO E EMPREGO SISTEMA DE.
Tópicos Especiais em Redes de Computadores 6º Semestre Aula 03 Prof
Capítulo 11 DoS - Denial of Service DDoS - Distributed Denial of Service DRDoS - Distributed Reflection Denial of Service.
VII Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais RJ - Brasil Avaliação de Proteção contra Ataques de Negação de Serviço.
1 Simulador Cisco. 2 Componentes Cenário (Simulação) Barra de Ferramentas Área de Trabalho (Lógica e Física) Pacotes.
Experiência Utilização
Curso Superior de Tecnologia em Redes de Computadores Projeto Integrador I Seminário de Andamento Aluno SERVIÇO NACIONAL DE APRENDIZAGEM COMERCIAL.
IDS (Intrusion Detection System) Sistemas de Detecção de Intrusão
Curso Superior de Tecnologia em Redes de Computadores Projeto Integrador II Seminário de Andamento Gustavo Pich Tuchtenhagen SERVIÇO.
Rafael C. Marques Orientador – Eduardo Monks TCC 09/10/13 SERVIÇO NACIONAL DE APRENDIZAGEM COMERCIAL FACULDADE DE TECNOLOGIA SENAC PELOTAS.
TCC1 Marcelo Bueno Lemes Faculdade de Tecnologia SENAC Pelotas/RS Curso Superior de Tecnologia em Redes de Computadores TCC Orientador: Prof. MSc. Rafael.
UNIVERSIDADE CATÓLICA DE PELOTAS CENTRO POLITÉCNICO CURSO DE CIÊNCIA DA COMPUTAÇÃO Redes de Computadores Ferramenta NTop (Network Traffic Probe) Explorador.
Curso Superior de Tecnologia em Redes de Computadores Projeto Integrador I Seminário de Andamento Tiago Pasa SERVIÇO NACIONAL DE.
PRTG Traffic Grapher Uma ferramenta da apoio ao Administrador.
Curso Superior de Tecnologia em Redes de Computadores Projeto Integrador II Seminário de Andamento Tiago Alves SERVIÇO NACIONAL DE.
Curso Superior de Tecnologia em Redes de Computadores Projeto Integrador II Seminário final T iago Pasa SERVIÇO NACIONAL DE APRENDIZAGEM.
SERVIDOR DE VIDEOCONFERÊNCIA CORPORATIVO FACULDADES SENAC PELOTAS – REDES DE COMPUTADORES.
Solução de Backup com Armazenamento Redundante Pablo Lopes Mesquita Trabalho de Conclusão de Curso SERVIÇO NACIONAL DE APRENDIZAGEM COMERCIAL FACULDADE.
Curso Superior de Tecnologia em Redes de Computadores Trabalho de conclusão de curso Seminário de Andamento Aluno: André Barbieri Orientador: Carlos Vinícius.
Curso Superior de Tecnologia em Redes de Computadores Projeto Integrador II Seminário de Andamento SERVIÇO NACIONAL DE APRENDIZAGEM COMERCIAL FACULDADE.
Rafael C. Marques Projeto Integrador II SERVIÇO NACIONAL DE APRENDIZAGEM COMERCIAL FACULDADE DE TECNOLOGIA SENAC PELOTAS.
Curso Superior de Tecnologia em Redes de Computadores Projeto Integrador II Henrique Rippel SERVIÇO NACIONAL DE APRENDIZAGEM COMERCIAL.
Curso Superior de Tecnologia em Redes de Computadores Trabalho de Conclusão de Curso Seminário de Andamento Aluno: Simei Tabordes Gonçalves
Faculdade de Tecnologia SENAC Pelotas/RS Curso Superior de Tecnologia em Redes de Computadores Projeto Integrador I Seminário de Andamento Internet Segura.
Faculdade de Tecnologia SENAC Pelotas/RS Curso Superior de Tecnologia em Redes de Computadores Projeto Integrador II Seminário Final QoSem roteadores Alberto.
Faculdade de Tecnologia SENAC Pelotas/RS Curso Superior de Tecnologia em Redes de Computadores Trabalho de Conclusão de Curso (TCC) Seminário de Andamento.
Curso Superior de Tecnologia em Redes de Computadores Projeto Integrador II Seminário de Andamento Simei Tabordes Gonçalves SERVIÇO.
Faculdade de Tecnologia SENAC Pelotas/RS Curso Superior de Tecnologia em Redes de Computadores Trabalho de conclusão de curso Apresentação Final Transição.
Pandora FMS Leandro Ferreira Canhada
Curso Superior de Tecnologia em Redes de Computadores Seminário de Andamento.
Tipos de ataques - DDOS. Tipos de ataques - DDOS Client - uma aplicação que pode ser usado para iniciar attacks simplesmente enviando comandos para outros.
Curso Superior de Tecnologia em Redes de Computadores Projeto Integrador II Henrique Rippel SERVIÇO NACIONAL DE APRENDIZAGEM COMERCIAL.
Curso Superior de Tecnologia em Redes de Computadores Projeto Integrador II Seminário de Andamento Eliane Linhares Mota SERVIÇO NACIONAL.
Curso Superior de Tecnologia em Redes de Computadores Projeto Integrador II Seminário de Andamento II Nélio T. Neitzke SERVIÇO NACIONAL.
Curso Superior de Tecnologia em Redes de Computadores Projeto Integrador I Seminário de Andamento II Tiago Alves SERVIÇO NACIONAL DE.
Curso Superior de Tecnologia em Redes de Computadores Projeto Integrador I Seminário de Andamento Tiago Alves SERVIÇO NACIONAL DE APRENDIZAGEM.
Faculdade de Tecnologia SENAC Pelotas/RS Curso Superior de Tecnologia em Redes de Computadores Trabalho de conclusão de curso 1º Seminário de andamento.
Curso Superior de Tecnologia em Redes de Computadores Projeto Integrador I Apresentação do Projeto Tiago Alves SERVIÇO NACIONAL DE.
Curso Superior de Tecnologia em Redes de Computadores Projeto Integrador I Seminário de Andamento Julio Borba SERVIÇO NACIONAL.
Curso Superior de Tecnologia em Redes de Computadores TCC Seminário Final Aluno: Julio Cezar Oliveira de Borba Orientador: Professor Carlos Vinícius Rasch.
Solução de Backup com Armazenamento Redundante Pablo Lopes Mesquita Trabalho de Conclusão de Curso Orientador: Eduardo Maroñas Monks SERVIÇO NACIONAL DE.
Curso Superior de Tecnologia em Redes de Computadores TCC Seminário de Andamento II Aluno: Julio Cezar Oliveira de Borba Orientador: Professor Carlos Vinícius.
Curso Superior de Tecnologia em Redes de Computadores Projeto Integrador I Seminário Final Julio Borba SERVIÇO NACIONAL DE APRENDIZAGEM.
Faculdade de Tecnologia SENAC Pelotas/RS Curso Superior de Tecnologia em Redes de Computadores Trabalho de conclusão de curso 2º Seminário de andamento.
FACULDADE DE TECNOLOGIA SENAC PELOTAS/RS CURSO SUPERIOR DE TECNOLOGIA EM REDES DE COMPUTADORES TCC SEMINÁRIO DE ANDAMENTO Implementação de cluster para.
Curso Superior de Tecnologia em Redes de Computadores TCC Seminário de Andamento Aluno: Julio Borba Orientador: Carlos Vinícius SERVIÇO NACIONAL DE APRENDIZAGEM.
SERVIDOR DE VIDEOCONFERÊNCIA CORPORATIVO FACULDADES SENAC PELOTAS – REDES DE COMPUTADORES.
Curso Superior de Tecnologia em Redes de Computadores Projeto Integrador I Seminário Final Henrique Rippel SERVIÇO NACIONAL DE APRENDIZAGEM.
Faculdade de Tecnologia SENAC Pelotas/RS Curso Superior de Tecnologia em Redes de Computadores Projeto Integrador II 1º Seminário Servidores Windows e.
Curso Superior de Tecnologia em Redes de Computadores Projeto Integrador II 1° Seminário de Andamento SERVIÇO NACIONAL DE APRENDIZAGEM COMERCIAL FACULDADE.
Curso Superior de Tecnologia em Redes de Computadores TCC Seminário de Andamento II Leandro Ferreira Canhada Orientador: Prof. Msc.
FACULDADE DE TECNOLOGIA SENAC PELOTAS/RS CURSO SUPERIOR DE TECNOLOGIA EM REDES DE COMPUTADORES Cluster para balanceamento de carga do moodle Vinicius Fabião.
Curso Superior de Tecnologia em Redes de Computadores Trabalho de Conclusão de Curso Trabalho de Conclusão de Curso Aluno: Simei Tabordes Gonçalves
Curso Superior de Tecnologia em Redes de Computadores Projeto Integrador I Seminário de Andamento II Henrique Rippel SERVIÇO NACIONAL.
Curso Superior de Tecnologia em Redes de Computadores TCC Seminário de Andamento Tiago Alves SERVIÇO NACIONAL DE APRENDIZAGEM COMERCIAL.
Curso Superior de Tecnologia em Redes de Computadores Projeto Integrador I Seminário de Andamento Simei Tabordes Gonçalves SERVIÇO NACIONAL.
Faculdade de Tecnologia SENAC Pelotas/RS Curso Superior de Tecnologia em Redes de Computadores Projeto Integrador I Seminário de Andamento Funcionalidades.
Faculdade de Tecnologia SENAC Pelotas/RS Curso Superior de Tecnologia em Redes de Computadores Projeto Integrador I 2º Seminário de Andamento Internet.
Transcrição da apresentação:

Curso Superior de Tecnologia em Redes de Computadores TCC Artigo Final Leandro Ferreira Canhada Orientador: Prof. Msc. Eduardo Maroñas Monks SERVIÇO NACIONAL DE APRENDIZAGEM COMERCIAL FACULDADE DE TECNOLOGIA SENAC PELOTAS 1

Tema do Projeto Análise do comportamento de servidores web sob ataques causados por BotNets 2

Sumário 3 Introdução4 Definições5 Funcionamento6 Cenário de Simulação7 Tipos de Ataques e Ferramentas8 Comparativo sem ataques10 Comparativo com quantidade nodes utilizado11 Comparativo de utilização de recursos12 Conclusões13 Referencias Bibliográficas14 Wiki15 Perguntas17

Introdução Atualmente, um servidor Web é indispensável, para qualquer empresa de pequeno, médio ou grande porte, que tenha um sistema desenvolvido para ser executado, por meio de navegadores. Todo servidor web está suscetível a ataques, causando lentidão, ou até mesmo tornando-o indisponível, por algum tempo, ou permanente, enquanto um ataque estiver em execução. 4

Definições o BotNet – É uma rede de computadores com a finalidade de executar algum programa ou comando, podendo ser utilizado de forma benéfica, mas também de forma ilícita. o Ataques DoS – Denial of service ou ataque de negação de serviço, tem como objetivo impedir que usuários utilizem algum serviço relacionado a Internet, tais como s, sites de banco, comércio eletrônico, jogos e outros serviços. o Ataques DDoS – Distributed Denial of service ou ataque de negação de serviço distribuído, consiste em atacar um servidor, utilizando vários computadores (nodes). 5

Funcionamento 6 o O Cluster Beowuf é utilizado para coordenar os ataques; o Os Nodes executam os comandos de ataque; o Para simular uma conexão de Internet foi Utilizado o sistema WANem, definido uma banda 10MBits/s; o Os ataques foram executados por 10 minutos o Nos servidores Web existe uma URL chamada relatorio.php, oPágina atualizada de de 5 em 5 segundos; oExibe uma lista de usuários de um banco Mysql; oPHP calcula o tempo de carregamento da URL; o As ferramentas de monitoramento coletaram: oA utilização da CPU ( Ganglia ); oAs Perdas de pacotes ( ping ); oA largura de banda utilizada ( PRTG ).

Cenário de Simulação 7 Todos o ambiente virtualizado utilizando o VMware player 7 Ferramentas de Analise Servidores WEB

Tipos de Ataques e Ferramentas Http-GET Flood – BoNeSi – Inundação de solicitações GET bonesi --i /cluster/ips.txt tcp u /relatorio.php -d eth :80 TCP Syn Flood – Hyenae – Inundação de solicitações TCP Syn hyenae -I 1 -a tcp -p A 4 -s -d % E

Tipos de Ataques e Ferramentas ICMP Flood – Hping3 - Inundação de pacotes ICMP( ping ) hping3 -- flood Conexões http-GET - Httping – Cria muitas conexões http-GET httping -G -f -b -c /relatorio.php 9

Comparativo Sem ataques 10 oEste cenário mostra o tempo de carregamento da URL sem restrições ou ataques

Comparativo Quantidade de Nodes nodes 70 nodes

Comparativo Utilização de Recursos 12

Conclusões 13 o Foi comprovado que com o aumento de nodes ao cluster, os danos aos servidores aumentaram consideravelmente; o O Nginx, se mostrou melhor em todos testes efetuados; o O Apache se mostrou um pouco abaixo do desempenho, em comparação ao Nginx; o O Apache com os testes efetuados não deixou de responder as solicitações, embora com o tempo de resposta maior, o O Lighttpd, com a execução das ferramentas Bonesi e hyenae parou de responder, antes do final dos 10 minutos somente voltando a responder, com o final dos testes.

Referências Bibliográficas 14 Cluster Beowulf [Artigo] (2008). Disponível em: Acesso em: 10/03/ O que é a proteção anti-DDoS (2008). Disponível em Acesso em 29/Abril/ Hyenae | SourceForge.net (2015). Disponível em: Acesso em 21/03/ BoNeSi | BoNeSi, the DDoS Botnet Simulator (2015). Disponível em Acesso em: 18/03/ O que são bots e BotNets? (2009). Disponível em: bots-e-botnets-.htm. Acesso em 05/05/ bots-e-botnets-.htm. Acesso em 05/05/2015 BotNet - Parte 1 (2008). Disponível em Acesso em 21/Junho/ CERT.br registra aumento de ataques DoS, fraudes e phishing no Brasil. (2015). Disponível em, phishing-no-brasil.html. Acesso em 12/Março/ phishing-no-brasil.html

15 Hping security tool - hping3 (2015). Disponível em Acesso em 14/Junho/ WANem (2015). Disponível em Acesso em : 25/Junho/ VMware (2015). Disponível em player. Acesso em 21/Junho/ player. Ping flood (2015). Disponível em Acesso: 20/Junho/ Apache.org (2015). Disponível em Acesso: 20/Junho/ Lighttpd.com (2015). Disponível em Acesso em: 20/Junho/2015. Nginx.org (2015). Disponível em Acesso em 20/Junho/2015.

Wiki o o

Perguntas ??? 17

Feedback: Política de Privacidade Feedback
Sobre projeto: SlidePlayer Termos de uso

© 2024 SlidePlayer.com.br Inc. All rights reserved.