информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Spanning Tree Protocol: недокументированное применениеАтака на InternetПортрет посетителя
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Нет пока :) 26.04.02 19:22  Число просмотров: 1368
Автор: !mm <Ivan Ch.> Статус: Elderman
<"чистая" ссылка>
<site updates>
DDoS больно бьёт по кошельку 25.04.02 02:21  
Publisher: Renkvil <Boris> Статус: Member
<"чистая" ссылка>
DDoS больно бьёт по кошельку
Vnunet.com http://www.vnunet.com/News/1131176

Уже треть всех фирмы в Англии подвергалась распределённым атакам, которые нанесли ущерб порядка 45 миллионов долларов.
DDoS достаточны долго были и остаются головной болью для интернет-бизнеса, потому что природа таких атак делает защиту от них практически невозможной.
По прогнозам secirity-компании Webscreen Technologies, общий убыток от подобных атак к 2005 году составит 270 миллионов долларов.
Утилиты для проведения DDos-атак, такие как Trin00, Tribe Flood Network или Stacheldraht ("колючая проволока" по-немецки) свободно доступны в интернете и просты в использовании, что значительно отягощает ситуацию.
Таким образом основную опасность предствляют собой script-kiddie, которые собрали огромную армию зомби и легко щёлкают по ГУИ-кнопкам, превращая использование распределённых атак в детскую игру, которая рикошетом больно бьёт по финансам компаний.


Полный текст
DDoS больно бьёт по кошельку 25.04.02 18:05  
Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
<"чистая" ссылка>
Ущерб, по-моему не очень большой
45 миллионов долларов - небольшой ущерб? :)) 25.04.02 18:12  
Автор: !mm <Ivan Ch.> Статус: Elderman
<"чистая" ссылка>
Издеваешься? :)
Конечно, для огромных корпораций эта цифра не столь внушительна, но что ты будешь говорить, когда допустим твой и-нет магазин накроют DoS атакой? :) Весело? Очень.
Ты почитай внимательнее статью - "По прогнозам secirity-компании Webscreen Technologies, общий убыток от подобных атак к 2005 году составит 270 миллионов долларов", как мне кажется, все это будет намного раньше. Сейчас DoS - очень популярная атака, причем довольно легко (оговорюсь, что не с моей квалификацией) реализуемая.

> Ущерб, по-моему не очень большой
Согласен с тобою 25.04.02 20:42  
Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
<"чистая" ссылка>
> Издеваешься? :)
> Конечно, для огромных корпораций эта цифра не столь
> внушительна, но что ты будешь говорить, когда допустим твой
> и-нет магазин накроют DoS атакой? :) Весело? Очень.
> Ты почитай внимательнее статью - "По прогнозам
> secirity-компании Webscreen Technologies, общий убыток от
> подобных атак к 2005 году составит 270 миллионов долларов",
> как мне кажется, все это будет намного раньше. Сейчас DoS -
> очень популярная атака, причем довольно легко (оговорюсь,
> что не с моей квалификацией) реализуемая.
Да, учитывая рост европейской экономики и внедрение евро, доллару грозит п****ц гораздо раньше. Так что скоро мы будем подтираться кучами зеленых рублей.
Согласен с тобою 27.04.02 02:37  
Автор: Renkvil <Boris> Статус: Member
<"чистая" ссылка>
Off-topic:

> Да, учитывая рост европейской экономики и внедрение евро,
> доллару грозит п****ц гораздо раньше. Так что скоро мы

Не думаю.
П****ц грозит скорее евро.

> будем подтираться кучами зеленых рублей.

Не зелёными а деревянными
45 миллионов долларов - небольшой ущерб? :)) 25.04.02 18:55  
Автор: Renkvil <Boris> Статус: Member
<"чистая" ссылка>
> Издеваешься? :)

Да, за ним такое замечено ;)

> как мне кажется, все это будет намного раньше.
> Сейчас DoS - очень популярная атака, причем довольно легко

К сожалению именно DDos

> (оговорюсь, что не с моей квалификацией) реализуемая.

Почему?
Мне кажется, что в ней ничего сверх-сложного нет - одна из задач, требующия скорее времени нежели ума.
Я же специально написал, что в основно ей занимаются скрипт-кидди, по определению не гении, щёлкая по кнопкам.

Но даже с нуля её организовать не так уж сложно.
Основная проблема - зомби, но тут как не вспомнить про шары...

То, что потом могут найти (как Mafiaboy'я) уже другой вопрос.


Борис
Кстати о Zombie 25.04.02 20:49  
Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
<"чистая" ссылка>
> > Издеваешься? :)
Обожаю это делать :)
Есть ли софт который ищет Zombie хосты???
Кстати о Zombie 27.04.02 02:41  
Автор: Renkvil <Boris> Статус: Member
<"чистая" ссылка>
> Есть ли софт который ищет Zombie хосты???

nbtstat.exe
Альтернативно любой NetBIOS-сканер.

Как вариант
2 Renkvil 25.04.02 19:11  
Автор: !mm <Ivan Ch.> Статус: Elderman
<"чистая" ссылка>
> > (оговорюсь, что не с моей квалификацией) реализуемая.
>
> Почему?
> Мне кажется, что в ней ничего сверх-сложного нет - одна из
> задач, требующия скорее времени нежели ума.
> Я же специально написал, что в основно ей занимаются
> скрипт-кидди, по определению не гении, щёлкая по кнопкам.
>

Не с моейтекущей:))) квалификацией..
А научиться разумеется всему можно :) Главное, чтобы былочемучиться. :)))
2 Renkvil 25.04.02 19:29  
Автор: Renkvil <Boris> Статус: Member
<"чистая" ссылка>
> Не с моейтекущей:))) квалификацией..

Ты не можешь сделать запрос на сервер?
Или не можешь воспользоваться открытым для записи диском С (С$) ?
2 Renkvil 25.04.02 19:47  
Автор: !mm <Ivan Ch.> Статус: Elderman
<"чистая" ссылка>
> > Не с моейтекущей:))) квалификацией..
>
> Ты не можешь сделать запрос на сервер?
> Или не можешь воспользоваться открытым для записи диском С
> (С$) ?

:) Ну, это я разумеется могу :)))

Вообще, ИМХО чтобы сделатьправильныйсервер - зомби необходимо в него запихать следующие вещи:
Регулярная проверка на наличие на некоем серваке (либо отсылка на некий IP(мыло) подтверждения, что юзер в онлайне) файла с параметрами, необходимыми для DDoS - атаки, для этого (чтобы написать данный сервер) необходимо как минимум знать один язык программирования, чего я до сих пор не знаю :)
Также нужна ИМХО возможность апдейта сервера-зомби и т.д. и т.п.

Насколько я знаю, в свободном доступе сервероа(клиенты)-зомби не валяются, т.е. придется писать его самому, чего я пока и не могу.
Я не прав?
Реализация DDoS-атаки 27.04.02 02:47  
Автор: Renkvil <Boris> Статус: Member
<"чистая" ссылка>
> Вообще, ИМХО чтобы сделатьправильныйсервер - зомби
> необходимо в него запихать следующие вещи:
> Регулярная проверка на наличие на некоем серваке (либо
> отсылка на некий IP(мыло) подтверждения, что юзер в
> онлайне)

Необязательно дляпростойDDoS-атаки

> файла с параметрами, необходимыми для DDoS -

+--ddos.bat----+
ping victim.com/telnet victim.com/wget victim.com/...
-------------------
> атаки, для этого (чтобы написать данный сервер) необходимо
> как минимум знать один язык программирования, чего я до сих
> пор не знаю :)

Необязательно.

> Также нужна ИМХО возможность апдейта сервера-зомби и т.д. и
> т.п.

И это всё дляпростойDDoS-атаки?
Имо DDoS'ом, склёпанным за день, можно завалить любой сервак.
Или Mafiaboy перетрудился, положив крупнейшие серваки?


> Насколько я знаю, в свободном доступе
> сервероа(клиенты)-зомби не валяются, т.е. придется писать
> его самому, чего я пока и не могу.
> Я не прав?

см выше.
Я тебя не понимаю? 25.04.02 21:01  
Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
Отредактировано 25.04.02 21:05  Количество правок: 1
<"чистая" ссылка>
Зачем что-то писать? Все и так есть. Или ты не знаешь как превратить сервер в Zombie? Или я, сволочь поганая, все не так понял?

Насколько я знаю принцип таков:
Ты рутишь слабозащищенный сервак, устанавливаешь на него серверную часть, допустим, Tribe Flood Network, потом коннектишься к серваку клиентом и отдаешь команду и все.
Понимаешь, но не совсем.. 25.04.02 21:30  
Автор: !mm <Ivan Ch.> Статус: Elderman
<"чистая" ссылка>
> Зачем что-то писать? Все и так есть. Или ты не знаешь как
> превратить сервер в Zombie? Или я, сволочь поганая, все не
> так понял?

Знаю я это все. Меня не устраивает реализация того, что на данный момент есть.. Или может я плохо знаю софтверную часть сервер-клиентов? Просветите, кто спец, что лучше и пр.
Понимаешь, но не совсем.. 27.04.02 02:40  
Автор: Renkvil <Boris> Статус: Member
<"чистая" ссылка>
> Знаю я это все. Меня не устраивает реализация того, что на
> данный момент есть..

Чем?

> Или может я плохо знаю софтверную
> часть сервер-клиентов? Просветите, кто спец, что лучше и
> пр.

Лучше для чего?
Какие критерии?
Понимаешь, но не совсем.. 27.04.02 17:37  
Автор: !mm <Ivan Ch.> Статус: Elderman
<"чистая" ссылка>
> > Знаю я это все. Меня не устраивает реализация того,
> что на
> > данный момент есть..
>
> Чем?

Все, что мне известно - запросто лоавитсялюбымантивирусом.. В принципе, это основное.

> > Или может я плохо знаю софтверную
> > часть сервер-клиентов? Просветите, кто спец, что лучше
> и
> > пр.
>
> Лучше для чего?
> Какие критерии?

Критерии.. Интересный вопрос :) Вот его я и хотел задать :))) Мне интересно, что повашемумнению на сегодняшний день является наиболее полнофункциональным и удобным для управления армией "зомби".

З.Ы. повторюсь, что в этом у меня опыт в основном теоретический.
Imm0rtal, ну ты и сказанул... 28.04.02 11:26  
Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
<"чистая" ссылка>

> Все, что мне известно - запросто лоавитсялюбым
> антивирусом.. В принципе, это основное.

Ты что Microsoft.com zombить решил? Зомбят плохомодерируемые системы. Пообщайся со Script Kiddies'aми, они тебе много подобного расскажут.
Понимаешь, но не совсем.. 27.04.02 19:55  
Автор: Renkvil <Boris> Статус: Member
<"чистая" ссылка>
> Все, что мне известно - запросто лоавитсялюбым
> антивирусом.. В принципе, это основное.


Запаковать?
Или юзать ping :)

> Критерии.. Интересный вопрос :) Вот его я и хотел задать
> :))) Мне интересно, что повашемумнению на сегодняшний
> день является наиболее полнофункциональным и удобным для
> управления армией "зомби".

Trinoo, Stacheldraht итд.
Но, повторюсь, дляодиночнойатаки хватит батника с одной строкой.

> З.Ы. повторюсь, что в этом у меня опыт в основном
> теоретический.

Аналогично
Trinoo имхо отстой, лучше TFN 28.04.02 11:22  
Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
<"чистая" ссылка>
А можно сылу, или мылом вышли его. 28.04.02 13:30  
Автор: !mm <Ivan Ch.> Статус: Elderman
<"чистая" ссылка>
1  |  2 >>  »  




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach