Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | | | |
2 Renkvil 25.04.02 19:29 Число просмотров: 1545
Автор: Renkvil <Boris> Статус: Member
|
> Не с моейтекущей:))) квалификацией..
Ты не можешь сделать запрос на сервер?
Или не можешь воспользоваться открытым для записи диском С (С$) ?
|
<site updates>
|
DDoS больно бьёт по кошельку 25.04.02 02:21
Publisher: Renkvil <Boris> Статус: Member
|
DDoS больно бьёт по кошельку Vnunet.com http://www.vnunet.com/News/1131176
Уже треть всех фирмы в Англии подвергалась распределённым атакам, которые нанесли ущерб порядка 45 миллионов долларов.
DDoS достаточны долго были и остаются головной болью для интернет-бизнеса, потому что природа таких атак делает защиту от них практически невозможной.
По прогнозам secirity-компании Webscreen Technologies, общий убыток от подобных атак к 2005 году составит 270 миллионов долларов.
Утилиты для проведения DDos-атак, такие как Trin00, Tribe Flood Network или Stacheldraht ("колючая проволока" по-немецки) свободно доступны в интернете и просты в использовании, что значительно отягощает ситуацию.
Таким образом основную опасность предствляют собой script-kiddie, которые собрали огромную армию зомби и легко щёлкают по ГУИ-кнопкам, превращая использование распределённых атак в детскую игру, которая рикошетом больно бьёт по финансам компаний.
Полный текст
|
|
DDoS больно бьёт по кошельку 25.04.02 18:05
Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
|
Ущерб, по-моему не очень большой
|
| |
45 миллионов долларов - небольшой ущерб? :)) 25.04.02 18:12
Автор: !mm <Ivan Ch.> Статус: Elderman
|
Издеваешься? :)
Конечно, для огромных корпораций эта цифра не столь внушительна, но что ты будешь говорить, когда допустим твой и-нет магазин накроют DoS атакой? :) Весело? Очень.
Ты почитай внимательнее статью - "По прогнозам secirity-компании Webscreen Technologies, общий убыток от подобных атак к 2005 году составит 270 миллионов долларов", как мне кажется, все это будет намного раньше. Сейчас DoS - очень популярная атака, причем довольно легко (оговорюсь, что не с моей квалификацией) реализуемая.
> Ущерб, по-моему не очень большой
|
| | |
Согласен с тобою 25.04.02 20:42
Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
|
> Издеваешься? :) > Конечно, для огромных корпораций эта цифра не столь > внушительна, но что ты будешь говорить, когда допустим твой > и-нет магазин накроют DoS атакой? :) Весело? Очень. > Ты почитай внимательнее статью - "По прогнозам > secirity-компании Webscreen Technologies, общий убыток от > подобных атак к 2005 году составит 270 миллионов долларов", > как мне кажется, все это будет намного раньше. Сейчас DoS - > очень популярная атака, причем довольно легко (оговорюсь, > что не с моей квалификацией) реализуемая. Да, учитывая рост европейской экономики и внедрение евро, доллару грозит п****ц гораздо раньше. Так что скоро мы будем подтираться кучами зеленых рублей.
|
| | | |
Согласен с тобою 27.04.02 02:37
Автор: Renkvil <Boris> Статус: Member
|
Off-topic:
> Да, учитывая рост европейской экономики и внедрение евро, > доллару грозит п****ц гораздо раньше. Так что скоро мы
Не думаю.
П****ц грозит скорее евро.
> будем подтираться кучами зеленых рублей.
Не зелёными а деревянными
|
| | |
45 миллионов долларов - небольшой ущерб? :)) 25.04.02 18:55
Автор: Renkvil <Boris> Статус: Member
|
> Издеваешься? :)
Да, за ним такое замечено ;)
> как мне кажется, все это будет намного раньше. > Сейчас DoS - очень популярная атака, причем довольно легко
К сожалению именно DDos
> (оговорюсь, что не с моей квалификацией) реализуемая.
Почему?
Мне кажется, что в ней ничего сверх-сложного нет - одна из задач, требующия скорее времени нежели ума.
Я же специально написал, что в основно ей занимаются скрипт-кидди, по определению не гении, щёлкая по кнопкам.
Но даже с нуля её организовать не так уж сложно.
Основная проблема - зомби, но тут как не вспомнить про шары...
То, что потом могут найти (как Mafiaboy'я) уже другой вопрос.
Борис
|
| | | |
Кстати о Zombie 25.04.02 20:49
Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
|
> > Издеваешься? :) Обожаю это делать :)
Есть ли софт который ищет Zombie хосты???
|
| | | | |
Кстати о Zombie 27.04.02 02:41
Автор: Renkvil <Boris> Статус: Member
|
> Есть ли софт который ищет Zombie хосты???
nbtstat.exe
Альтернативно любой NetBIOS-сканер.
Как вариант
|
| | | |
2 Renkvil 25.04.02 19:11
Автор: !mm <Ivan Ch.> Статус: Elderman
|
> > (оговорюсь, что не с моей квалификацией) реализуемая. > > Почему? > Мне кажется, что в ней ничего сверх-сложного нет - одна из > задач, требующия скорее времени нежели ума. > Я же специально написал, что в основно ей занимаются > скрипт-кидди, по определению не гении, щёлкая по кнопкам. >
Не с моейтекущей:))) квалификацией..
А научиться разумеется всему можно :) Главное, чтобы былочемучиться. :)))
|
| | | | |
2 Renkvil 25.04.02 19:29
Автор: Renkvil <Boris> Статус: Member
|
> Не с моейтекущей:))) квалификацией..
Ты не можешь сделать запрос на сервер?
Или не можешь воспользоваться открытым для записи диском С (С$) ?
|
| | | | | |
2 Renkvil 25.04.02 19:47
Автор: !mm <Ivan Ch.> Статус: Elderman
|
> > Не с моейтекущей:))) квалификацией.. > > Ты не можешь сделать запрос на сервер? > Или не можешь воспользоваться открытым для записи диском С > (С$) ?
:) Ну, это я разумеется могу :)))
Вообще, ИМХО чтобы сделатьправильныйсервер - зомби необходимо в него запихать следующие вещи:
Регулярная проверка на наличие на некоем серваке (либо отсылка на некий IP(мыло) подтверждения, что юзер в онлайне) файла с параметрами, необходимыми для DDoS - атаки, для этого (чтобы написать данный сервер) необходимо как минимум знать один язык программирования, чего я до сих пор не знаю :)
Также нужна ИМХО возможность апдейта сервера-зомби и т.д. и т.п.
Насколько я знаю, в свободном доступе сервероа(клиенты)-зомби не валяются, т.е. придется писать его самому, чего я пока и не могу.
Я не прав?
|
| | | | | | |
Реализация DDoS-атаки 27.04.02 02:47
Автор: Renkvil <Boris> Статус: Member
|
> Вообще, ИМХО чтобы сделатьправильныйсервер - зомби > необходимо в него запихать следующие вещи: > Регулярная проверка на наличие на некоем серваке (либо > отсылка на некий IP(мыло) подтверждения, что юзер в > онлайне)
Необязательно дляпростойDDoS-атаки
> файла с параметрами, необходимыми для DDoS -
+--ddos.bat----+
ping victim.com/telnet victim.com/wget victim.com/...
-------------------
> атаки, для этого (чтобы написать данный сервер) необходимо > как минимум знать один язык программирования, чего я до сих > пор не знаю :)
Необязательно.
> Также нужна ИМХО возможность апдейта сервера-зомби и т.д. и > т.п.
И это всё дляпростойDDoS-атаки?
Имо DDoS'ом, склёпанным за день, можно завалить любой сервак.
Или Mafiaboy перетрудился, положив крупнейшие серваки?
> Насколько я знаю, в свободном доступе > сервероа(клиенты)-зомби не валяются, т.е. придется писать > его самому, чего я пока и не могу. > Я не прав?
см выше.
|
| | | | | | |
Я тебя не понимаю? 25.04.02 21:01
Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered Отредактировано 25.04.02 21:05 Количество правок: 1
|
Зачем что-то писать? Все и так есть. Или ты не знаешь как превратить сервер в Zombie? Или я, сволочь поганая, все не так понял?
Насколько я знаю принцип таков:
Ты рутишь слабозащищенный сервак, устанавливаешь на него серверную часть, допустим, Tribe Flood Network, потом коннектишься к серваку клиентом и отдаешь команду и все.
|
| | | | | | | |
Понимаешь, но не совсем.. 25.04.02 21:30
Автор: !mm <Ivan Ch.> Статус: Elderman
|
> Зачем что-то писать? Все и так есть. Или ты не знаешь как > превратить сервер в Zombie? Или я, сволочь поганая, все не > так понял?
Знаю я это все. Меня не устраивает реализация того, что на данный момент есть.. Или может я плохо знаю софтверную часть сервер-клиентов? Просветите, кто спец, что лучше и пр.
|
| | | | | | | | |
Понимаешь, но не совсем.. 27.04.02 02:40
Автор: Renkvil <Boris> Статус: Member
|
> Знаю я это все. Меня не устраивает реализация того, что на > данный момент есть..
Чем?
> Или может я плохо знаю софтверную > часть сервер-клиентов? Просветите, кто спец, что лучше и > пр.
Лучше для чего?
Какие критерии?
|
| | | | | | | | | |
Понимаешь, но не совсем.. 27.04.02 17:37
Автор: !mm <Ivan Ch.> Статус: Elderman
|
> > Знаю я это все. Меня не устраивает реализация того, > что на > > данный момент есть.. > > Чем?
Все, что мне известно - запросто лоавитсялюбымантивирусом.. В принципе, это основное.
> > Или может я плохо знаю софтверную > > часть сервер-клиентов? Просветите, кто спец, что лучше > и > > пр. > > Лучше для чего? > Какие критерии?
Критерии.. Интересный вопрос :) Вот его я и хотел задать :))) Мне интересно, что повашемумнению на сегодняшний день является наиболее полнофункциональным и удобным для управления армией "зомби".
З.Ы. повторюсь, что в этом у меня опыт в основном теоретический.
|
| | | | | | | | | | |
Imm0rtal, ну ты и сказанул... 28.04.02 11:26
Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
|
> Все, что мне известно - запросто лоавитсялюбым > антивирусом.. В принципе, это основное. Ты что Microsoft.com zombить решил? Зомбят плохомодерируемые системы. Пообщайся со Script Kiddies'aми, они тебе много подобного расскажут.
|
| | | | | | | | | | |
Понимаешь, но не совсем.. 27.04.02 19:55
Автор: Renkvil <Boris> Статус: Member
|
> Все, что мне известно - запросто лоавитсялюбым > антивирусом.. В принципе, это основное.
Запаковать?
Или юзать ping :)
> Критерии.. Интересный вопрос :) Вот его я и хотел задать > :))) Мне интересно, что повашемумнению на сегодняшний > день является наиболее полнофункциональным и удобным для > управления армией "зомби".
Trinoo, Stacheldraht итд.
Но, повторюсь, дляодиночнойатаки хватит батника с одной строкой.
> З.Ы. повторюсь, что в этом у меня опыт в основном > теоретический.
Аналогично
|
| | | | | | | | | | | |
Trinoo имхо отстой, лучше TFN 28.04.02 11:22
Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
|
|
| | | | | | | | | | | | |
А можно сылу, или мылом вышли его. 28.04.02 13:30
Автор: !mm <Ivan Ch.> Статус: Elderman
|
|
|
|