Detecção de ataques

Rilevamento di attacchi Entdecken von Angriffen Détection d'attaques Detección de ataques Attack detection

A análise dos registos

Um dos melhores meios para detectar as intrusões consiste em supervisionar os registos de acontecimentos (chamados também diários de actividade ou, em inglês, logs).

Com efeito, geralmente os servidores armazenam, em ficheiros, um vestígio da sua actividade e em especial dos erros encontrados.

Ora, aquando de um ataque informático é raro que o pirata consiga comprometer um sistema à primeira. Age na maior parte do tempo à cegas, tentando diferentes pedidos. Assim, a vigilância dos registos permite detectar uma actividade suspeita. É particularmente importante supervisionar os registos de actividade dos dispositivos de protecção porque por muito bem configurados que estejam, podem ser um dia alvo de um ataque.

Noção de barulho

Na realidade, não é fácil distinguir os alertas reais dos ataques automáticos efectuados pelos worms rede, os vírus e os instrumentos como os analisadores de vulnerabilidades.

Assim, a maior parte dos ataques sofridos por um servidor são ataques que não podem em nenhum caso comprometer o sistema (por exemplo, ataques de servidores web Microsoft IIS contra servidores sob Linux com Apache).

Isso provoca, no entanto, alertas inúteis, provocando o que se chama de “ barulho”, impedindo focalizar-se sobre os verdadeiros alertas.

Artigo redigido a 22 de Julho de 2005 por Jean-François PILLOU

Última modificação do dia Sexta 24 de Julho de 2009 às 11:42:49.Este documento, intitulado « Detecção de ataques »a partir de Kioskea (pt.kioskea.net) está disponibilizado sob a licença Creative Commons. Você pode copiar, modificar cópias desta página, nas condições estipuladas pela licença, como esta nota aparece claramente.

Melhores respostas por « Detecção de ataques » em :
Sistemas de detecção de intrusão (IDS) Ver Introdução aos sistemas de detecção de intrusões Chama-se IDS (Intrusion Detection System) a um mecanismo que ouve o tráfego na rede de maneira furtiva, para localizar actividades anormais ou suspeitas e permitindo assim ter uma acção ...
Ataque do ping da morte Ver Ataque do ping da morte O “ataque do ping da morte” (em inglês “ping of death”) é um dos mais antigos ataque à rede. O princípio do ping da morte consiste, muito simplesmente, em criar uma datagramme IP cuja dimensão total excede a...
Ataque Teardrop Ver Ataque por fragmentação “Um ataque por fragmentação” (em inglês fragment attack) é um ataque rede por saturação (recusa de serviço) que explora o princípio de fragmentação do protocolo IP. Com efeito, o protocolo IP está previsto...
Detectar infecções e desinfectar com o « The Cleaner » VerThe Cleaner é um software feito especialmente para combater os programas mal-intencionados. Ele os detecta e os elimina. Ele é útil contra : Trojans Vermes BackDoor Ad-Aware AdTool.Win32.MyWeb search Hoax Email-Flooder Resumo...
Os hackers atacam ! VerOs hackers atacam Introdução A Engenharia social (ou « Social engineering ») 1. Comment evitar esses ataques ? 2. Informações que não devem ser divulgadas, nunca ! Introdução O lamer é um hacker quie, geralmente, não tem quase...
Testar seu firewall ? VerVocê tem dúvidas quanto ao seu firewall ? Ele não detecta mais nada há meses ? Este teste foi feito para você ! https://www.grc.com/x/ne.dll?bh0bkyd2 Depois clique em "Proceed" como você pode ver abaixo : Veja os diferentes resultados...
Download Kaspersky Ver
Download Gom Player VerGOM Player é um leitor vídeo leve e rápido. VLC, ele inclui a maior parte dos codecs necessários para a aleitura de vídeos. Não é preciso baixar os packs de codecs. (Ele possui menos codecs que VCL, mas é capaz de detectar os codecs necessários e...
Download Improved MegaVideo Downloader VerImproved MegaVideo Downloader faz o dowload de vídeos das páginas, DailyMotion e Break.com para o disco rígido do computador. Improved MegaVideo Downloader detecta automaticamente o arquivo que esta se reproduzindo no navegador e oferece o dowload...
Ataque man in the middle VerAtaque man in the middle O ataque “man in the middle” (literalmente “ataque do homem no meio” ou “ataques do interceptor”), às vezes chamado MITM, é um cenário de ataque no qual um pirata ouve uma comunicação entre dois interlocutores e...
Ataque por recusa de serviço VerIntrodução aos ataques por recusa de serviço Um “ataque por recusa de serviço” (em inglês “Denial of Service”, abreviado em DoS) é um tipo de ataque destinado a tornar indisponível, durante um tempo indeterminado, os serviços ou recursos...
Ataque SYN VerAtaque SYN O “ataque SYN” (chamado igualmente “TCP/SYN Flooding”) é um ataque rede por saturação (recusa de serviço) que explora o mecanismo de aperto de mão em três tempos (em inglês Three-ways handshake) do protocolo TCP. O...
Precisa-se de sua ajuda