Testes de Segurança - DDOS

Prezados segue em anexo o segundo relatório parcial.

Alvo: ead.openredu.comtécnica/método: DDOS / “Inundação” de Requisições
Data: 04/11/2016Horário: 23:40(03/11/2016) às 00:50 (04/11/2016)

Descrição:

Após realização do ataque com múltiplas requisições TCP no link ead.openredu.com , identificamos a fragilidade da aplicação citada, deixando o site indisponível quase que de imediato.

Essa indisponibilidade pode ser causada por alguma limitação do serviço web podendo está ajustado para receber um numero “X” de acessos e ao chegar no limite, o serviço apresenta uma mensagem descrita nas imagens em anexo.

Esta vulnerabilidade compromete somente o desempenho do serviço e a disponibilidade, não chegando a comprometer os recursos, uma vez que foi utilizado apenas uma maquina.

Pontos a destacar: O 1º ataque teve duração de 20 minutos ininterruptos, o 2º e o 3º 5 minutos. Em todos os ataques o site ficou indisponível. Foi usado apenas uma máquina para o ataque. Caso fossem usadas mais máquinas e com um maior tempo os estragos seriam maiores.

Consideração final:

Concluímos que existe uma vulnerabilidade no link ead.openredu.com para ataques do tipo DDoS, deixando assim, o sistema indisponível.

Recomendações:

  • Rever as configurações de segurança dos serviços HTTP no servidor.
  • Realizar redundância e balanceamento de carga no serviço.
  • Utilizar ferramentas de segurança para a prevenção desse tipo de ataque, como um IDS que pode por exemplo, bloquear o IP do atacante deixando apenas o acesso dele negado e as requisiçoes verdadeiras não seriam afetadas.
5 curtidas

Massa Milton @mvml, gostaria de saber se há um anexo/doc com mais informações técnicas e os resultados coletados? se sim, por favor informa o link.

Muito obrigado.

2 curtidas