Assassin DoS 2.0.3 – Ferramenta de Flood HTTP

Tags: , , , , , , , ,

Foi lançada uma ferramenta que roda no mundo Windows para realizar ataques DoS Layer 7.  O Assassin DoS 2.0.3 foi desenvolvido  para tentar derrubar sites a partir de servidores parrudos.

Já foram realizados alguns testes utilizando a ferramenta contra sites hospedados no Apache, IIS e Nginx. Boa parte dos firewalls configurados para assegurar esses web servers detiveram a enxurrada de pacotes syn_sent que foram enviados – isso é até fácil de detectar e bloquear, e pode ser feito no apache utilizando o mod_security ou o mod_dosevasive, nada de muito complicado.

O Nginx não precisa de módulo algum, até porque não são muitos os disponíveis, basta fazer uma bela configuração de buffer e deixar ele tratar das conexões sozinho.

Já o IIS é um caso a parte, onde um firewall +  ips ajudam e muito. Há alguns parâmetros que vocês poderão configurar no windows e no próprio IIS para melhor a sua segurança. Eu já li muita coisa interessante nesse link.

Uma dica, boa parte dos ataques via rede direcionados ao seu ambiente poderão ser bloqueados compreendendo o desenho abaixo:

VEJA TAMBÉM

Como melhorar a performance dos discos dos seus datanodes – ext4 O povo que trabalha com grandes cluster big data hadoop sabem que quanto melhor a performance de seus discos nos datanodes, melhorar será o seu desempenho. Mesmo em discos 7200 rpm há como melhorar...
Scapy novo na praça. Saiu uma nova versão do Scapy, um dos manipuladores de pacotes mais potentes que existe no mercado. Ele possui tantas funcionalidades e utilidades que consegue em muitos dos casos substituir as seguin...
The Imitation Game – O filme The Imitation Game este filme será top pica das galáxias. E os motivos para isto acontecer são bem simples: O autor principal é o Benedict Cumberbatch, o mesmo cara que fez o novo Star Trek e que ...
COMPARTILHE ESTE ARTIGO

COMENTÁRIOS

Um comentário em “Assassin DoS 2.0.3 – Ferramenta de Flood HTTP

  1. Anderson Carlos

    Acho que foi no fórum Invaders que vi um artigo bem legalzinho mostrando esse programa.

    Li o texto lá e achei legal. E agora achei aqui nesse blog complementando o que estava pesquisando. Muito bom esse blog!

DEIXAR UM COMENTÁRIO

MENU