Prezados segue em anexo o segundo relatório parcial.
Alvo: ead.openredu.comtécnica/método: DDOS / “Inundação” de Requisições
Data: 04/11/2016Horário: 23:40(03/11/2016) às 00:50 (04/11/2016)
Descrição:
Após realização do ataque com múltiplas requisições TCP no link ead.openredu.com , identificamos a fragilidade da aplicação citada, deixando o site indisponível quase que de imediato.
Essa indisponibilidade pode ser causada por alguma limitação do serviço web podendo está ajustado para receber um numero “X” de acessos e ao chegar no limite, o serviço apresenta uma mensagem descrita nas imagens em anexo.
Esta vulnerabilidade compromete somente o desempenho do serviço e a disponibilidade, não chegando a comprometer os recursos, uma vez que foi utilizado apenas uma maquina.
Pontos a destacar: O 1º ataque teve duração de 20 minutos ininterruptos, o 2º e o 3º 5 minutos. Em todos os ataques o site ficou indisponível. Foi usado apenas uma máquina para o ataque. Caso fossem usadas mais máquinas e com um maior tempo os estragos seriam maiores.
Consideração final:
Concluímos que existe uma vulnerabilidade no link ead.openredu.com para ataques do tipo DDoS, deixando assim, o sistema indisponível.
Recomendações:
- Rever as configurações de segurança dos serviços HTTP no servidor.
- Realizar redundância e balanceamento de carga no serviço.
- Utilizar ferramentas de segurança para a prevenção desse tipo de ataque, como um IDS que pode por exemplo, bloquear o IP do atacante deixando apenas o acesso dele negado e as requisiçoes verdadeiras não seriam afetadas.