A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Curso Superior de Tecnologia em Redes de Computadores TCC Artigo Final Leandro Ferreira Canhada Orientador: Prof. Msc. Eduardo Maroñas.

PublicouAníbal Frade Melgaço Alterado mais de 8 anos atrás

Apresentações semelhantes

Apresentação em tema: "Curso Superior de Tecnologia em Redes de Computadores TCC Artigo Final Leandro Ferreira Canhada Orientador: Prof. Msc. Eduardo Maroñas."— Transcrição da apresentação:

1 Curso Superior de Tecnologia em Redes de Computadores TCC Artigo Final Leandro Ferreira Canhada lfcanhada@gmail.com Orientador: Prof. Msc. Eduardo Maroñas Monks lfcanhada@gmail.com SERVIÇO NACIONAL DE APRENDIZAGEM COMERCIAL FACULDADE DE TECNOLOGIA SENAC PELOTAS 1

2 Tema do Projeto Análise do comportamento de servidores web sob ataques causados por BotNets 2

3 Sumário 3 Introdução4 Definições5 Funcionamento6 Cenário de Simulação7 Tipos de Ataques e Ferramentas8 Comparativo sem ataques10 Comparativo com quantidade nodes utilizado11 Comparativo de utilização de recursos12 Conclusões13 Referencias Bibliográficas14 Wiki15 Perguntas17

4 Introdução Atualmente, um servidor Web é indispensável, para qualquer empresa de pequeno, médio ou grande porte, que tenha um sistema desenvolvido para ser executado, por meio de navegadores. Todo servidor web está suscetível a ataques, causando lentidão, ou até mesmo tornando-o indisponível, por algum tempo, ou permanente, enquanto um ataque estiver em execução. 4

5 Definições o BotNet – É uma rede de computadores com a finalidade de executar algum programa ou comando, podendo ser utilizado de forma benéfica, mas também de forma ilícita. o Ataques DoS – Denial of service ou ataque de negação de serviço, tem como objetivo impedir que usuários utilizem algum serviço relacionado a Internet, tais como e-mails, sites de banco, comércio eletrônico, jogos e outros serviços. o Ataques DDoS – Distributed Denial of service ou ataque de negação de serviço distribuído, consiste em atacar um servidor, utilizando vários computadores (nodes). 5

6 Funcionamento 6 o O Cluster Beowuf é utilizado para coordenar os ataques; o Os Nodes executam os comandos de ataque; o Para simular uma conexão de Internet foi Utilizado o sistema WANem, definido uma banda 10MBits/s; o Os ataques foram executados por 10 minutos o Nos servidores Web existe uma URL chamada relatorio.php, oPágina atualizada de de 5 em 5 segundos; oExibe uma lista de usuários de um banco Mysql; oPHP calcula o tempo de carregamento da URL; o As ferramentas de monitoramento coletaram: oA utilização da CPU ( Ganglia ); oAs Perdas de pacotes ( ping ); oA largura de banda utilizada ( PRTG ).

7 Cenário de Simulação 7 Todos o ambiente virtualizado utilizando o VMware player 7 Ferramentas de Analise Servidores WEB

8 Tipos de Ataques e Ferramentas Http-GET Flood – BoNeSi – Inundação de solicitações GET bonesi --i /cluster/ips.txt tcp 192.168.201.90 -u /relatorio.php -d eth0 192.168.201.90:80 TCP Syn Flood – Hyenae – Inundação de solicitações TCP Syn hyenae -I 1 -a tcp -p 1000 -A 4 -s %-%@% -d %-192.168.201.90 -E 1000 8

9 Tipos de Ataques e Ferramentas ICMP Flood – Hping3 - Inundação de pacotes ICMP( ping ) hping3 -- flood 192.168.201.90 Conexões http-GET - Httping – Cria muitas conexões http-GET httping -G -f -b -c 10 192.168.201.90/relatorio.php 9

10 Comparativo Sem ataques 10 oEste cenário mostra o tempo de carregamento da URL sem restrições ou ataques

11 Comparativo Quantidade de Nodes 11 45 nodes 70 nodes

12 Comparativo Utilização de Recursos 12

13 Conclusões 13 o Foi comprovado que com o aumento de nodes ao cluster, os danos aos servidores aumentaram consideravelmente; o O Nginx, se mostrou melhor em todos testes efetuados; o O Apache se mostrou um pouco abaixo do desempenho, em comparação ao Nginx; o O Apache com os testes efetuados não deixou de responder as solicitações, embora com o tempo de resposta maior, o O Lighttpd, com a execução das ferramentas Bonesi e hyenae parou de responder, antes do final dos 10 minutos somente voltando a responder, com o final dos testes.

14 Referências Bibliográficas 14 Cluster Beowulf [Artigo] (2008). Disponível em: http://www.vivaolinux.com.br/artigo/Cluster-Beowulf. Acesso em: 10/03/2015.http://www.vivaolinux.com.br/artigo/Cluster-Beowulf O que é a proteção anti-DDoS (2008). Disponível em https://www.ovh.pt/anti-ddos/principio-anti-ddos.xml. Acesso em 29/Abril/2015.https://www.ovh.pt/anti-ddos/principio-anti-ddos.xml Hyenae | SourceForge.net (2015). Disponível em: http://sourceforge.net/projects/hyenae/. Acesso em 21/03/2015.http://sourceforge.net/projects/hyenae/ BoNeSi | BoNeSi, the DDoS Botnet Simulator (2015). Disponível em https://code.google.com/p/bonesi/. Acesso em: 18/03/2015.https://code.google.com/p/bonesi/ O que são bots e BotNets? (2009). Disponível em: http://www.tecmundo.com.br/spyware/2330-o-que-sao- bots-e-botnets-.htm. Acesso em 05/05/2015.http://www.tecmundo.com.br/spyware/2330-o-que-sao- bots-e-botnets-.htm. Acesso em 05/05/2015 BotNet - Parte 1 (2008). Disponível em http://www.oarquivo.com.br/ciencia-e-tecnologia/2974-botnet-parte-1. Acesso em 21/Junho/2015.http://www.oarquivo.com.br/ciencia-e-tecnologia/2974-botnet-parte-1 CERT.br registra aumento de ataques DoS, fraudes e phishing no Brasil. (2015). Disponível em, http://www.techtudo.com.br/noticias/noticia/2015/04/certbr-registra-aumento-de-ataques-dos-fraudes-e- phishing-no-brasil.html. Acesso em 12/Março/2015 http://www.techtudo.com.br/noticias/noticia/2015/04/certbr-registra-aumento-de-ataques-dos-fraudes-e- phishing-no-brasil.html

15 15 Hping security tool - hping3 (2015). Disponível em http://www.hping.org/hping3.html. Acesso em 14/Junho/2015.http://www.hping.org/hping3.html. WANem (2015). Disponível em http://wanem.sourceforge.net. Acesso em : 25/Junho/2015.http://wanem.sourceforge.net VMware (2015). Disponível em https://www.vmware.com/br/products/ player. Acesso em 21/Junho/2015.https://www.vmware.com/br/products/ player. Ping flood (2015). Disponível em http://tomicki.net/ping.flooding.php. Acesso: 20/Junho/2015.http://tomicki.net/ping.flooding.php Apache.org (2015). Disponível em https://httpd.apache.org. Acesso: 20/Junho/2015.https://httpd.apache.org Lighttpd.com (2015). Disponível em http://redmine.lighttpd.net/projects/lighttpd/wiki. Acesso em: 20/Junho/2015. Nginx.org (2015). Disponível em http://nginx.org. Acesso em 20/Junho/2015.http://nginx.org

16 Wiki o http://192.168.200.3/tcc2015_1/doku.php?id=projeto6:start http://192.168.200.3/tcc2015_1/doku.php?id=projeto6:start o http://187.7.106.14/tcc2015_1/doku.php?id=projeto6:start http://187.7.106.14/tcc2015_1/doku.php?id=projeto6:start 16

17 Perguntas ??? 17

Carregar ppt "Curso Superior de Tecnologia em Redes de Computadores TCC Artigo Final Leandro Ferreira Canhada Orientador: Prof. Msc. Eduardo Maroñas."

Apresentações semelhantes

Universidade Federal do Paraná Mapeamento baseados em sites para servidores de proxies paralelos com poucas conexões TCP Aluno: Rafael Augusto Palma Disciplina:

Universidade Federal do Paraná Mapeamento baseados em sites para servidores de proxies paralelos com poucas conexões TCP Aluno: Rafael Augusto Palma Disciplina:
Autarquia Educacional do Vale do São Francisco – AEVSF Faculdade de Ciências Sociais e Aplicadas de Petrolina – FACAPE Curso de Ciências da Computação.

Autarquia Educacional do Vale do São Francisco – AEVSF Faculdade de Ciências Sociais e Aplicadas de Petrolina – FACAPE Curso de Ciências da Computação.
Esdras Degaspari Leite

Esdras Degaspari Leite
Sistema Cliente-servidor ou Sistema Client-server

Sistema Cliente-servidor ou Sistema Client-server
Segurança na Web SSL - Secure Socket Level TLS - Transport Layer Security SET – Secure Electronic Transaction.

Segurança na Web SSL - Secure Socket Level TLS - Transport Layer Security SET – Secure Electronic Transaction.
Sistemas de Suporte a Decisão e Mineração de Dados

Sistemas de Suporte a Decisão e Mineração de Dados
PERÍCIA EM INFORMÁTICA Aula 09 –Análise de sites e mensagens eletrônicas Curso de Sistemas de Informação. Prof. Diovani Milhorim.

PERÍCIA EM INFORMÁTICA Aula 09 –Análise de sites e mensagens eletrônicas Curso de Sistemas de Informação. Prof. Diovani Milhorim.
O que é DoS e DDoS? DoS(Denial Of Services)

O que é DoS e DDoS? DoS(Denial Of Services)
1.4 – Sistemas de Detecção de Intrusão Conceitos; Arquitetura; Técnicas; Classificações;

1.4 – Sistemas de Detecção de Intrusão Conceitos; Arquitetura; Técnicas; Classificações;
Ferramenta Lanschool U Disciplina de Redes de Computadores

Ferramenta Lanschool U Disciplina de Redes de Computadores
Indicadores e casos de sucesso em Segurança

Indicadores e casos de sucesso em Segurança
Segurança & Auditoria de Sistemas AULA 07 Eduardo Silvestri www.eduardosilvestri.com.br.

Segurança & Auditoria de Sistemas AULA 07 Eduardo Silvestri
Prof. Rafael Folha SERVIÇO NACIONAL DE APRENDIZAGEM COMERCIAL PROGRAMA NACIONAL DE ACESSO AO ENSINO TÉCNICO E EMPREGO SISTEMA DE.

Prof. Rafael Folha SERVIÇO NACIONAL DE APRENDIZAGEM COMERCIAL PROGRAMA NACIONAL DE ACESSO AO ENSINO TÉCNICO E EMPREGO SISTEMA DE.
Tópicos Especiais em Redes de Computadores 6º Semestre Aula 03 Prof

Tópicos Especiais em Redes de Computadores 6º Semestre Aula 03 Prof
Capítulo 11 DoS - Denial of Service DDoS - Distributed Denial of Service DRDoS - Distributed Reflection Denial of Service.

Capítulo 11 DoS - Denial of Service DDoS - Distributed Denial of Service DRDoS - Distributed Reflection Denial of Service.
VII Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais RJ - Brasil Avaliação de Proteção contra Ataques de Negação de Serviço.

VII Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais RJ - Brasil Avaliação de Proteção contra Ataques de Negação de Serviço.
1 Simulador Cisco. 2 Componentes Cenário (Simulação) Barra de Ferramentas Área de Trabalho (Lógica e Física) Pacotes.

1 Simulador Cisco. 2 Componentes Cenário (Simulação) Barra de Ferramentas Área de Trabalho (Lógica e Física) Pacotes.
Experiência Utilização

Experiência Utilização
Curso Superior de Tecnologia em Redes de Computadores Projeto Integrador I Seminário de Andamento Aluno e-mail SERVIÇO NACIONAL DE APRENDIZAGEM COMERCIAL.

Curso Superior de Tecnologia em Redes de Computadores Projeto Integrador I Seminário de Andamento Aluno SERVIÇO NACIONAL DE APRENDIZAGEM COMERCIAL.
IDS (Intrusion Detection System) Sistemas de Detecção de Intrusão

IDS (Intrusion Detection System) Sistemas de Detecção de Intrusão

Apresentações semelhantes

Anúncios Google