Ataque DDoS [Fins Educacionais] 🤖

agora vou te mostrar na prática e também você vai entender na teoria o que que é um ataque Alguns chamam de ddos outros chamam de ataque D dos ou ataque dos ataque doos você vai entender o conceito e diferença entre um e outro e por que esse ataque ele é muito perigoso ele realmente dependendo da volumetria desse ataque ele consegue derrubar pratica qualquer site da internet eu vou te mostrar o motivo por trás disso bora pra minha tela e vamos entender mais esse conceito então aqui na minha tela eu estou dentro da minha plataforma da

onde eu t hospedando meu site e pra gente entender o melhor exemplo Eu Já Fiz alguns testes por exemplo nessa plataforma aqui você consegue ver o consumo de memória RAM consumo de CPU do do site Lembrando que se eu acessar esse site aqui só uma parte básica aqui de servidores é que esse site aqui ele está hospedado nada mais nada menos do que em algum computador então ele está em algum servidor então quando a gente acessa esse site aqui ele tá em uma máquina e quando a gente acessa ele é disponibilizado para nós o conteúdo

que tá nesse site aí que vem o ataque de negação de serviço eu fiz alguns testes aqui e você vê que ele mantém aqui e do nada ele tem um pico aqui um pouco mais alto que que o ataque de negação de serviço ele tende a fazer como o nome já diz negar o serviço então quando a pessoa tentasse acessar esse site ela não conseguiria ia dar erro para ela ou provavelmente que está fora do ar ou que o site Deu 404 página não existe a ideia da negação de serviço é essa Eu quero que

você Olhe bem a aqui ó a parte de uso da CPU e uso da memória RAM nós estamos em 15% e 18% que que acontece Aqui quanto mais acessos na máquina mais a máquina ela vai se sobrecarregando então aí quanto acontecia muito com o Enem um exemplo muito claro eu já participei do Enem algumas vezes e às vezes abri as vagas pro Enem abriu vagas pro Enem você acessava o site ele estava fora do ar era um ataque de negação de serviço involuntário muita gente acessando de uma vez só o site caía Então você já

entendeu o conceito aí de ataque DDS e qual que é a diferença do ataque DDS ou ddos fique à vontade tá ou pro ataque doos aqui ele é de distribution é o ataque com várias máquinas Então esse primeiro imagina que são várias máquinas acessando um único site ou atacando um único site esse ataque aqui ele é possível é o que a gente vai ver aqui agora então a a a palavra correta para esse tipo de ataque agora seria esse de baixo aqui ó é um ataque só acessando ou mandando um ataque pro site tá se

a gente passar aqui então você já entendeu Lembrando que isso aqui eu configurei o ambiente todo para que o ataque fosse mais visível a todos mais entendível e compreensível a todos por Lando que quanto mais capacidade eu uso dos Servidores mais eu pago então eu já configurei agora aqui o menor de todos geralmente pro meu site eu uso esse do meio aqui tá Então já vou até falando ó eu uso do nov impr por conta de seu dobro Então se aqui é 512 aqui é 1 GB se aqui é 1 GB aqui é 2 aqui

a gente acaba nem considerando porque ele não tem nada a ver com ataque D dos tá aqui é só o disco de espaço quanto de espaço que eu posso usar no site colocar arquivos lá dentro tá bom então eu configurei para esse porque obviamente o limite é menor olha lá E aí que que acontece quando a gente atinge o máximo se atingir 100% aqui se atingir 100% de CPU o site ele fica inoperante ele não abre a página por conta de que atingiu o limite do Servidor ou da máquina que tá sendo hospedada aqui o

site Beleza você já entendeu o conceito então agora vamos para a prática dito isso eu já falei também que eu configurei o ambiente Lembrando que esse mesmo ataque você não vai fazer com uma máquina só num num site famoso Americanas Magazine Luiz não tem comparação até porque se vamos supor 10.000 pessoas acessarem o meu site agora é possível que ele caia ele não tá preparado para receber tudo isso de acesso um site grande como Eu mencionei aqui obviamente ele recebe milhões de acessos por minuto por hora então ele já tá bem equiparado para receber esse

tipo de de acessos tá E aí lembra que eu falei da volumetria uma empresa muito famosa que bloqueia muitos desse ataques el é aud flir olha só ela ela tem várias informações aqui ó Deixa eu pôr notícias ó neutralizam a maior ataque de dedos que são ataques distribuídos né o maior ataque deds da história é mitigado por um consórcio de empresas sistema de prevenção é usado em ataque então um dos mais famosos quando a gente fala de de cloud flare é sobre ataque de dedos Tá bom olha só que bacana sete V5 vezes mais solicitações

por segundo 46 milhões de rps e quando a gente fala de de dedos a gente tá falando de várias camadas a gente tem vários tipos de ataques também você vai depois pode eu recomendo que Você estude um pouco sobre camadas né Tem Plate e várias outras coisas a gente tem ataques de Slow Lores ataque de negação de serviço sinak e várias outras coisas que a gente vai pro básico aqui agora para você entender melhor o conceito desse ataque eu vou abrir aqui o meu cali Linux que eu já deixei pronto aqui é possível que você

também tenha nós vamos utilizar uma ferramenta já pronta e o nome dessa ferramenta vai ser gankers de dos olha só que bacana a gente já tem ferramentas de DDS deixa eu ver aqui gankers eu gosto bastante dessa aqui por conta da da aparência dela mesmo da forma como ele que ele é exposto aqui para nós para você entender tudo certinho da aparência dela e ela é uma ferramenta em byth Python 2 Gun Lembrando que você pode utilizar e testar várias outras Então deixa eu abrir aqui o github olha só que legal se você digitar aqui

ddos olha lá tem Matrix mhdd Hammer sadan atque olha só que legal geralmente são assim ó você pode enter você vai colocar aqui alvo né o target o site o IP que você quer fazer o ataque e vai realizar aí de uma forma ou de outra lembr at um disclaimer então o disclaimer nada a ver mais é do que esse aqui é uma ferramenta com propósitos educacionais tá isso aqui que eu tô mostrando não tô incentivando não te incentivo a realizar um ataque desse às vezes é muito usado para testes de stress esse teste de

stress ele nada mais é do que você testar o seu próprio site tipo ah será que ele tá aguentando Será que num possível ataque meu meu site Ele ficaria no ar Então você testar o seu próprio site Beleza dito isso a gente vai fazer o seguinte ó Eu Vou Clonar aqui a ferramenta Então a gente vai clicar aqui básico tá sempre que a gente vai utilizar o o cin a gente vai fazer isso então Git Clone colo aqui ele vai baixar se nós dermos um LS a ferramenta já tá aqui ó gankers de dos E

aí a gente vai acessar ela com o CD gankers Então já estamos dentro da ferramenta ela como eu falei ela já é em Python e o c Linux por padrão na maioria das vezes ele vem com o Python instalado você não vai ter problema nenhum no máximo talvez instalar o Python aí e aí você pode seguir com a instalação do Python mas se você rodar um Python 2 gankers de doys e ele aparecer essa tela sucesso aqui você já consegue validar a sua ferramenta então já que eu tinha comentado eu tinha pedido PR gente D

uma olhada e ficar atento deixa eu reabrir a página aqui deixa vou reabrir a página aqui agora do do Servidor lá onde eu hospedando né pra gente acompanhar em tempo real o nosso nosso site né a CPU e tudo mais Então a nossa memória RAM e outras coisas deixa eu abrir o nosso site colocar minha senha aqui obviamente né Beleza aqui dentro você consegue ver até o saldo que eu tenho geralmente é por uso e tudo mais fechar aqui em cima olha só que legal Aqui foram os testes que eu fiz eu quero que você

fique com atenção aqui ó 6% e 7% tá vendo Então você vai ficar de olho aqui ó esses dois aqui 6 e 7 beleza nós vamos colocar o nosso alvo aqui foco em sec com.br ele vai pedir a porta Gente esse ataque aqui ele vai começar a listar um monte de portas ele vai começar a disparar um ataque na porta embora o nome seja D dos você já entendeu o conceito aqui que eu só tô utilizando uma máquina se eu estou utilizando uma máquina só esse é um ataque de D dos ou ele é dos

então a resposta é dos ou deos tá eu falo dos para que tem gente que não gosta mas eu falo dos dos mais para para ser rápido tá então por é denial of service distribution Deni of service com D né No começo são várias máquinas uma só no meu caso vai ser uma só deixa eu dar um 80 aqui olha só que legal trying to reach the server ão tentando alcançar o server estabelecendo conexão fazendo o bypass da camada de segurança então ó lá ó então el tá passando Eita Até copiei sem querer conexão estabelecida

o ataque começou ó só nota só para usos então ele tá aqui ó a gente vai deixar ele rodando quando bater 1000 aqui a gente vai lá na nossa no nosso site bateu 1000 já passou do 1000 e olha só que interessante eu quero que você olha aqui ó send Packet ele tá enviando pacotes então ele tá disparando pacotes a roda você pode ver que aqui ó se você observar no meu Linux ele dá uma subida aqui no da minha rede vamos voltar agora no nosso site Olha isso el tava em 67 né 6 e

7 Era 5 e 6 6 e 7 vamos deixar ele atualizar aqui olha isso aqui Olha esses Picos então ele tá usando 11% da CPU e depois ele vem PR 64% da CPU agora agora a gente vai atualizar aqui e ver se ele atualiza ali em cima também ó vamos ver se ele ainda tá rodando aqui embaixo ele ainda tá disparando ó tá disparando os pacotes já tá em 3.000 Beleza eu vou atualizar aqui de novo a página para ver se ela nos mostra aqui em tempo real olha lá ó a CPU tá em do

mas a memória RAM veio para 99% Então ela subiu um pouco embora a CPU tenha diminuído Lembrando que esse ataque ele é mais efetivo quando eu tenho muitas máquinas a galera chama de botnet botnet elá é uma rede de computadores infectadas aí através de um comando e controle Beleza é assim que geralmente funciona se eu deixar aqui um pouco mais de tempo a tendência é o quê que ele suba ele vai subindo olha lá ele sobe Depois desce Lembrando que dependendo da do site se ele tiver por exemplo aqui ó na Cloud Play muito desse

ataque ele é mitigado por qu A empresa ela vai ver que tá vindo muito pacote de um lugar só pacotes que não são reais e ela pode sim dispensar esses pacotes é como se a gente tivesse aqui por exemplo o site esse aqui é o site aqui é a empresa onde ela tá hospedando aqui é a sua máquina quando você começa a mandar um monte de pacote A empresa ela fala Esse pacote já veio e ela dispensa ela ela vai e dispensa Então ela só passa o tráfego a gente chama de tráfego Limpo tá só

o tráfego Limpo que é realmente para o que seria acessível a máquina isso aqui foi uma demonstração básica em pouco tempo aqui que a gente viu a gente viu um aumento unilateral aqui do da CPU né aqui tá dando problema desde faz uns três dias já que tá ficando no zero embora a gente saiba que ele tá consumindo a gente viu que subiu aqui o de cima baixou o de cima o de baixo subiu mas você viu ah lá ó agora apareceu mas tudo bem O importante é a gente houve Resumindo houve um aumento aqui

ó 12% 13% tava em 5 6 ou 6 e 7 agora estamos em 12 13 tivemos um aumento aqui vamos parar esse ataque Se eu der um control c você vai dando control c para o ataque CLS CLS é pro Windows então Clear é no Linux para limpar limpamos a ferramenta você viu aqui de uma maneira rápida como é que funciona esse tipo de ataque Então temos 12 13% ataque foi feito com sucesso e agora eu posso voltar a meu meu hospedagem para a minha a versão normal dela aqui e se preparar para que isso

não venha ocorrer Então agora você sabe fazer esse tipo de ataque também para validar nos seus próprios sites beleza é um uso Educacional você não vai fazer sair fazendo isso em vários lugares tem outras formas também de você identificar quem que tá fazendo esse ataque a gente pode falar sobre isso mais pra frente mas você quem faz esse ataque geralmente ou faz com bot nets que são ali zumbis não vai fazer com a própria máquina e vai fazer uma escala muito maior do que um computador só obviamente mas você entendeu o conceito aí de dos

D dos Espero que tenha ficado claro uma coisa importante a se dizer que Geralmente quem faz esse ataque também ele tem que tomar precauções Então porque tá enviando ali pacotes do meu IP do meu endereço Então você tem que usar realmente uma VPN tem que usar um proxy ou coisa do tipo Beleza espero que tenha curtido aí tenha ficado fácil Essa foi a nossa aula estamos junto e até as próximas aulas