Assassin DoS 2.0.3 – Ferramenta de Flood HTTP

Tags: , , , , , , , ,

Foi lançada uma ferramenta que roda no mundo Windows para realizar ataques DoS Layer 7.  O Assassin DoS 2.0.3 foi desenvolvido  para tentar derrubar sites a partir de servidores parrudos.

Já foram realizados alguns testes utilizando a ferramenta contra sites hospedados no Apache, IIS e Nginx. Boa parte dos firewalls configurados para assegurar esses web servers detiveram a enxurrada de pacotes syn_sent que foram enviados – isso é até fácil de detectar e bloquear, e pode ser feito no apache utilizando o mod_security ou o mod_dosevasive, nada de muito complicado.

O Nginx não precisa de módulo algum, até porque não são muitos os disponíveis, basta fazer uma bela configuração de buffer e deixar ele tratar das conexões sozinho.

Já o IIS é um caso a parte, onde um firewall +  ips ajudam e muito. Há alguns parâmetros que vocês poderão configurar no windows e no próprio IIS para melhor a sua segurança. Eu já li muita coisa interessante nesse link.

Uma dica, boa parte dos ataques via rede direcionados ao seu ambiente poderão ser bloqueados compreendendo o desenho abaixo:

VEJA TAMBÉM

Ubuntu descendo ladeira abaixo e o mint subindo igual um balão O gráfico abaixo demonstra o que vem acontecendo com o Ubuntu nesses últimos anos, ele vem descendo ladeira abaixo em relação a quantidade de downloads e o Mint, uma distribuição também baseada no vel...
Computer and Information Security Handbook (2009) : Tudo em 1. Divido em 43 capítulos que preenchem mais de 900 páginas, Computer and Information Security Handbook foi escrito por mais de 10 autores. Este livro simplesmente trás o que há de mais importante sobre ...
Que aprender a realizar pentests com o BackTrack ? Muitos analistas de segurança da informação dizem que o BackTrack é a melhor e mais poderosa ferramenta para realização de testes de intrusão, os conhecidos pentest. Acontece que não são todos que pos...
COMPARTILHE ESTE ARTIGO

COMENTÁRIOS

Um comentário em “Assassin DoS 2.0.3 – Ferramenta de Flood HTTP

  1. Anderson Carlos

    Acho que foi no fórum Invaders que vi um artigo bem legalzinho mostrando esse programa.

    Li o texto lá e achei legal. E agora achei aqui nesse blog complementando o que estava pesquisando. Muito bom esse blog!

DEIXAR UM COMENTÁRIO

MENU