Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | | |
Кстати о Zombie 25.04.02 20:49 Число просмотров: 1711
Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
|
> > Издеваешься? :)
Обожаю это делать :)
Есть ли софт который ищет Zombie хосты???
|
|
<site updates>
|
DDoS больно бьёт по кошельку 25.04.02 02:21
Publisher: Renkvil <Boris> Статус: Member
|
DDoS больно бьёт по кошельку
Vnunet.com http://www.vnunet.com/News/1131176
Уже треть всех фирмы в Англии подвергалась распределённым атакам, которые нанесли ущерб порядка 45 миллионов долларов.
DDoS достаточны долго были и остаются головной болью для интернет-бизнеса, потому что природа таких атак делает защиту от них практически невозможной.
По прогнозам secirity-компании Webscreen Technologies, общий убыток от подобных атак к 2005 году составит 270 миллионов долларов.
Утилиты для проведения DDos-атак, такие как Trin00, Tribe Flood Network или Stacheldraht ("колючая проволока" по-немецки) свободно доступны в интернете и просты в использовании, что значительно отягощает ситуацию.
Таким образом основную опасность предствляют собой script-kiddie, которые собрали огромную армию зомби и легко щёлкают по ГУИ-кнопкам, превращая использование распределённых атак в детскую игру, которая рикошетом больно бьёт по финансам компаний.
Полный текст
|
|
DDoS больно бьёт по кошельку 25.04.02 18:05
Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
|
|
Ущерб, по-моему не очень большой
|
| |
45 миллионов долларов - небольшой ущерб? :)) 25.04.02 18:12
Автор: !mm <Ivan Ch.> Статус: Elderman
|
Издеваешься? :)
Конечно, для огромных корпораций эта цифра не столь внушительна, но что ты будешь говорить, когда допустим твой и-нет магазин накроют DoS атакой? :) Весело? Очень.
Ты почитай внимательнее статью - "По прогнозам secirity-компании Webscreen Technologies, общий убыток от подобных атак к 2005 году составит 270 миллионов долларов", как мне кажется, все это будет намного раньше. Сейчас DoS - очень популярная атака, причем довольно легко (оговорюсь, что не с моей квалификацией) реализуемая.
> Ущерб, по-моему не очень большой
|
| | |
Согласен с тобою 25.04.02 20:42
Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
|
> Издеваешься? :)
> Конечно, для огромных корпораций эта цифра не столь
> внушительна, но что ты будешь говорить, когда допустим твой
> и-нет магазин накроют DoS атакой? :) Весело? Очень.
> Ты почитай внимательнее статью - "По прогнозам
> secirity-компании Webscreen Technologies, общий убыток от
> подобных атак к 2005 году составит 270 миллионов долларов",
> как мне кажется, все это будет намного раньше. Сейчас DoS -
> очень популярная атака, причем довольно легко (оговорюсь,
> что не с моей квалификацией) реализуемая.
Да, учитывая рост европейской экономики и внедрение евро, доллару грозит п****ц гораздо раньше. Так что скоро мы будем подтираться кучами зеленых рублей.
|
| | | |
Согласен с тобою 27.04.02 02:37
Автор: Renkvil <Boris> Статус: Member
|
Off-topic:
> Да, учитывая рост европейской экономики и внедрение евро,
> доллару грозит п****ц гораздо раньше. Так что скоро мы
Не думаю.
П****ц грозит скорее евро.
> будем подтираться кучами зеленых рублей.
Не зелёными а деревянными
|
| | |
45 миллионов долларов - небольшой ущерб? :)) 25.04.02 18:55
Автор: Renkvil <Boris> Статус: Member
|
> Издеваешься? :)
Да, за ним такое замечено ;)
> как мне кажется, все это будет намного раньше.
> Сейчас DoS - очень популярная атака, причем довольно легко
К сожалению именно DDos
> (оговорюсь, что не с моей квалификацией) реализуемая.
Почему?
Мне кажется, что в ней ничего сверх-сложного нет - одна из задач, требующия скорее времени нежели ума.
Я же специально написал, что в основно ей занимаются скрипт-кидди, по определению не гении, щёлкая по кнопкам.
Но даже с нуля её организовать не так уж сложно.
Основная проблема - зомби, но тут как не вспомнить про шары...
То, что потом могут найти (как Mafiaboy'я) уже другой вопрос.
Борис
|
| | | |
Кстати о Zombie 25.04.02 20:49
Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
|
> > Издеваешься? :)
Обожаю это делать :)
Есть ли софт который ищет Zombie хосты???
|
| | | | |
Кстати о Zombie 27.04.02 02:41
Автор: Renkvil <Boris> Статус: Member
|
> Есть ли софт который ищет Zombie хосты???
nbtstat.exe
Альтернативно любой NetBIOS-сканер.
Как вариант
|
| | | |
2 Renkvil 25.04.02 19:11
Автор: !mm <Ivan Ch.> Статус: Elderman
|
> > (оговорюсь, что не с моей квалификацией) реализуемая.
>
> Почему?
> Мне кажется, что в ней ничего сверх-сложного нет - одна из
> задач, требующия скорее времени нежели ума.
> Я же специально написал, что в основно ей занимаются
> скрипт-кидди, по определению не гении, щёлкая по кнопкам.
>
Не с моейтекущей:))) квалификацией..
А научиться разумеется всему можно :) Главное, чтобы былочемучиться. :)))
|
| | | | |
2 Renkvil 25.04.02 19:29
Автор: Renkvil <Boris> Статус: Member
|
> Не с моейтекущей:))) квалификацией..
Ты не можешь сделать запрос на сервер?
Или не можешь воспользоваться открытым для записи диском С (С$) ?
|
| | | | | |
2 Renkvil 25.04.02 19:47
Автор: !mm <Ivan Ch.> Статус: Elderman
|
> > Не с моейтекущей:))) квалификацией..
>
> Ты не можешь сделать запрос на сервер?
> Или не можешь воспользоваться открытым для записи диском С
> (С$) ?
:) Ну, это я разумеется могу :)))
Вообще, ИМХО чтобы сделатьправильныйсервер - зомби необходимо в него запихать следующие вещи:
Регулярная проверка на наличие на некоем серваке (либо отсылка на некий IP(мыло) подтверждения, что юзер в онлайне) файла с параметрами, необходимыми для DDoS - атаки, для этого (чтобы написать данный сервер) необходимо как минимум знать один язык программирования, чего я до сих пор не знаю :)
Также нужна ИМХО возможность апдейта сервера-зомби и т.д. и т.п.
Насколько я знаю, в свободном доступе сервероа(клиенты)-зомби не валяются, т.е. придется писать его самому, чего я пока и не могу.
Я не прав?
|
| | | | | | |
Реализация DDoS-атаки 27.04.02 02:47
Автор: Renkvil <Boris> Статус: Member
|
> Вообще, ИМХО чтобы сделатьправильныйсервер - зомби
> необходимо в него запихать следующие вещи:
> Регулярная проверка на наличие на некоем серваке (либо
> отсылка на некий IP(мыло) подтверждения, что юзер в
> онлайне)
Необязательно дляпростойDDoS-атаки
> файла с параметрами, необходимыми для DDoS -
+--ddos.bat----+
ping victim.com/telnet victim.com/wget victim.com/...
-------------------
> атаки, для этого (чтобы написать данный сервер) необходимо
> как минимум знать один язык программирования, чего я до сих
> пор не знаю :)
Необязательно.
> Также нужна ИМХО возможность апдейта сервера-зомби и т.д. и
> т.п.
И это всё дляпростойDDoS-атаки?
Имо DDoS'ом, склёпанным за день, можно завалить любой сервак.
Или Mafiaboy перетрудился, положив крупнейшие серваки?
> Насколько я знаю, в свободном доступе
> сервероа(клиенты)-зомби не валяются, т.е. придется писать
> его самому, чего я пока и не могу.
> Я не прав?
см выше.
|
| | | | | | |
Я тебя не понимаю? 25.04.02 21:01
Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
Отредактировано 25.04.02 21:05 Количество правок: 1
|
Зачем что-то писать? Все и так есть. Или ты не знаешь как превратить сервер в Zombie? Или я, сволочь поганая, все не так понял?
Насколько я знаю принцип таков:
Ты рутишь слабозащищенный сервак, устанавливаешь на него серверную часть, допустим, Tribe Flood Network, потом коннектишься к серваку клиентом и отдаешь команду и все.
|
| | | | | | | |
Понимаешь, но не совсем.. 25.04.02 21:30
Автор: !mm <Ivan Ch.> Статус: Elderman
|
> Зачем что-то писать? Все и так есть. Или ты не знаешь как
> превратить сервер в Zombie? Или я, сволочь поганая, все не
> так понял?
Знаю я это все. Меня не устраивает реализация того, что на данный момент есть.. Или может я плохо знаю софтверную часть сервер-клиентов? Просветите, кто спец, что лучше и пр.
|
| | | | | | | | |
Понимаешь, но не совсем.. 27.04.02 02:40
Автор: Renkvil <Boris> Статус: Member
|
> Знаю я это все. Меня не устраивает реализация того, что на
> данный момент есть..
Чем?
> Или может я плохо знаю софтверную
> часть сервер-клиентов? Просветите, кто спец, что лучше и
> пр.
Лучше для чего?
Какие критерии?
|
| | | | | | | | | |
Понимаешь, но не совсем.. 27.04.02 17:37
Автор: !mm <Ivan Ch.> Статус: Elderman
|
> > Знаю я это все. Меня не устраивает реализация того,
> что на
> > данный момент есть..
>
> Чем?
Все, что мне известно - запросто лоавитсялюбымантивирусом.. В принципе, это основное.
> > Или может я плохо знаю софтверную
> > часть сервер-клиентов? Просветите, кто спец, что лучше
> и
> > пр.
>
> Лучше для чего?
> Какие критерии?
Критерии.. Интересный вопрос :) Вот его я и хотел задать :))) Мне интересно, что повашемумнению на сегодняшний день является наиболее полнофункциональным и удобным для управления армией "зомби".
З.Ы. повторюсь, что в этом у меня опыт в основном теоретический.
|
| | | | | | | | | | |
Imm0rtal, ну ты и сказанул... 28.04.02 11:26
Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
|
> Все, что мне известно - запросто лоавитсялюбым
> антивирусом.. В принципе, это основное.
Ты что Microsoft.com zombить решил? Зомбят плохомодерируемые системы. Пообщайся со Script Kiddies'aми, они тебе много подобного расскажут.
|
| | | | | | | | | | |
Понимаешь, но не совсем.. 27.04.02 19:55
Автор: Renkvil <Boris> Статус: Member
|
> Все, что мне известно - запросто лоавитсялюбым
> антивирусом.. В принципе, это основное.
Запаковать?
Или юзать ping :)
> Критерии.. Интересный вопрос :) Вот его я и хотел задать
> :))) Мне интересно, что повашемумнению на сегодняшний
> день является наиболее полнофункциональным и удобным для
> управления армией "зомби".
Trinoo, Stacheldraht итд.
Но, повторюсь, дляодиночнойатаки хватит батника с одной строкой.
> З.Ы. повторюсь, что в этом у меня опыт в основном
> теоретический.
Аналогично
|
| | | | | | | | | | | |
Trinoo имхо отстой, лучше TFN 28.04.02 11:22
Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
|
|
|
| | | | | | | | | | | | |
А можно сылу, или мылом вышли его. 28.04.02 13:30
Автор: !mm <Ivan Ch.> Статус: Elderman
|
|
|
|
|
подробно о проекте
Анализ криптографических сетевых...
