информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Где водятся OGRыЗа кого нас держат?Сетевые кракеры и правда о деле Левина
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
 С наступающим 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Реализация DDoS-атаки 27.04.02 02:47  Число просмотров: 1690
Автор: Renkvil <Boris> Статус: Member
<"чистая" ссылка>
> Вообще, ИМХО чтобы сделатьправильныйсервер - зомби
> необходимо в него запихать следующие вещи:
> Регулярная проверка на наличие на некоем серваке (либо
> отсылка на некий IP(мыло) подтверждения, что юзер в
> онлайне)

Необязательно дляпростойDDoS-атаки

> файла с параметрами, необходимыми для DDoS -

+--ddos.bat----+
ping victim.com/telnet victim.com/wget victim.com/...
-------------------
> атаки, для этого (чтобы написать данный сервер) необходимо
> как минимум знать один язык программирования, чего я до сих
> пор не знаю :)

Необязательно.

> Также нужна ИМХО возможность апдейта сервера-зомби и т.д. и
> т.п.

И это всё дляпростойDDoS-атаки?
Имо DDoS'ом, склёпанным за день, можно завалить любой сервак.
Или Mafiaboy перетрудился, положив крупнейшие серваки?


> Насколько я знаю, в свободном доступе
> сервероа(клиенты)-зомби не валяются, т.е. придется писать
> его самому, чего я пока и не могу.
> Я не прав?

см выше.
<site updates>
DDoS больно бьёт по кошельку 25.04.02 02:21  
Publisher: Renkvil <Boris> Статус: Member
<"чистая" ссылка>
DDoS больно бьёт по кошельку
Vnunet.com http://www.vnunet.com/News/1131176

Уже треть всех фирмы в Англии подвергалась распределённым атакам, которые нанесли ущерб порядка 45 миллионов долларов.
DDoS достаточны долго были и остаются головной болью для интернет-бизнеса, потому что природа таких атак делает защиту от них практически невозможной.
По прогнозам secirity-компании Webscreen Technologies, общий убыток от подобных атак к 2005 году составит 270 миллионов долларов.
Утилиты для проведения DDos-атак, такие как Trin00, Tribe Flood Network или Stacheldraht ("колючая проволока" по-немецки) свободно доступны в интернете и просты в использовании, что значительно отягощает ситуацию.
Таким образом основную опасность предствляют собой script-kiddie, которые собрали огромную армию зомби и легко щёлкают по ГУИ-кнопкам, превращая использование распределённых атак в детскую игру, которая рикошетом больно бьёт по финансам компаний.


Полный текст
DDoS больно бьёт по кошельку 25.04.02 18:05  
Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
<"чистая" ссылка>
Ущерб, по-моему не очень большой
45 миллионов долларов - небольшой ущерб? :)) 25.04.02 18:12  
Автор: !mm <Ivan Ch.> Статус: Elderman
<"чистая" ссылка>
Издеваешься? :)
Конечно, для огромных корпораций эта цифра не столь внушительна, но что ты будешь говорить, когда допустим твой и-нет магазин накроют DoS атакой? :) Весело? Очень.
Ты почитай внимательнее статью - "По прогнозам secirity-компании Webscreen Technologies, общий убыток от подобных атак к 2005 году составит 270 миллионов долларов", как мне кажется, все это будет намного раньше. Сейчас DoS - очень популярная атака, причем довольно легко (оговорюсь, что не с моей квалификацией) реализуемая.

> Ущерб, по-моему не очень большой
Согласен с тобою 25.04.02 20:42  
Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
<"чистая" ссылка>
> Издеваешься? :)
> Конечно, для огромных корпораций эта цифра не столь
> внушительна, но что ты будешь говорить, когда допустим твой
> и-нет магазин накроют DoS атакой? :) Весело? Очень.
> Ты почитай внимательнее статью - "По прогнозам
> secirity-компании Webscreen Technologies, общий убыток от
> подобных атак к 2005 году составит 270 миллионов долларов",
> как мне кажется, все это будет намного раньше. Сейчас DoS -
> очень популярная атака, причем довольно легко (оговорюсь,
> что не с моей квалификацией) реализуемая.
Да, учитывая рост европейской экономики и внедрение евро, доллару грозит п****ц гораздо раньше. Так что скоро мы будем подтираться кучами зеленых рублей.
Согласен с тобою 27.04.02 02:37  
Автор: Renkvil <Boris> Статус: Member
<"чистая" ссылка>
Off-topic:

> Да, учитывая рост европейской экономики и внедрение евро,
> доллару грозит п****ц гораздо раньше. Так что скоро мы

Не думаю.
П****ц грозит скорее евро.

> будем подтираться кучами зеленых рублей.

Не зелёными а деревянными
45 миллионов долларов - небольшой ущерб? :)) 25.04.02 18:55  
Автор: Renkvil <Boris> Статус: Member
<"чистая" ссылка>
> Издеваешься? :)

Да, за ним такое замечено ;)

> как мне кажется, все это будет намного раньше.
> Сейчас DoS - очень популярная атака, причем довольно легко

К сожалению именно DDos

> (оговорюсь, что не с моей квалификацией) реализуемая.

Почему?
Мне кажется, что в ней ничего сверх-сложного нет - одна из задач, требующия скорее времени нежели ума.
Я же специально написал, что в основно ей занимаются скрипт-кидди, по определению не гении, щёлкая по кнопкам.

Но даже с нуля её организовать не так уж сложно.
Основная проблема - зомби, но тут как не вспомнить про шары...

То, что потом могут найти (как Mafiaboy'я) уже другой вопрос.


Борис
Кстати о Zombie 25.04.02 20:49  
Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
<"чистая" ссылка>
> > Издеваешься? :)
Обожаю это делать :)
Есть ли софт который ищет Zombie хосты???
Кстати о Zombie 27.04.02 02:41  
Автор: Renkvil <Boris> Статус: Member
<"чистая" ссылка>
> Есть ли софт который ищет Zombie хосты???

nbtstat.exe
Альтернативно любой NetBIOS-сканер.

Как вариант
2 Renkvil 25.04.02 19:11  
Автор: !mm <Ivan Ch.> Статус: Elderman
<"чистая" ссылка>
> > (оговорюсь, что не с моей квалификацией) реализуемая.
>
> Почему?
> Мне кажется, что в ней ничего сверх-сложного нет - одна из
> задач, требующия скорее времени нежели ума.
> Я же специально написал, что в основно ей занимаются
> скрипт-кидди, по определению не гении, щёлкая по кнопкам.
>

Не с моейтекущей:))) квалификацией..
А научиться разумеется всему можно :) Главное, чтобы былочемучиться. :)))
2 Renkvil 25.04.02 19:29  
Автор: Renkvil <Boris> Статус: Member
<"чистая" ссылка>
> Не с моейтекущей:))) квалификацией..

Ты не можешь сделать запрос на сервер?
Или не можешь воспользоваться открытым для записи диском С (С$) ?
2 Renkvil 25.04.02 19:47  
Автор: !mm <Ivan Ch.> Статус: Elderman
<"чистая" ссылка>
> > Не с моейтекущей:))) квалификацией..
>
> Ты не можешь сделать запрос на сервер?
> Или не можешь воспользоваться открытым для записи диском С
> (С$) ?

:) Ну, это я разумеется могу :)))

Вообще, ИМХО чтобы сделатьправильныйсервер - зомби необходимо в него запихать следующие вещи:
Регулярная проверка на наличие на некоем серваке (либо отсылка на некий IP(мыло) подтверждения, что юзер в онлайне) файла с параметрами, необходимыми для DDoS - атаки, для этого (чтобы написать данный сервер) необходимо как минимум знать один язык программирования, чего я до сих пор не знаю :)
Также нужна ИМХО возможность апдейта сервера-зомби и т.д. и т.п.

Насколько я знаю, в свободном доступе сервероа(клиенты)-зомби не валяются, т.е. придется писать его самому, чего я пока и не могу.
Я не прав?
Реализация DDoS-атаки 27.04.02 02:47  
Автор: Renkvil <Boris> Статус: Member
<"чистая" ссылка>
> Вообще, ИМХО чтобы сделатьправильныйсервер - зомби
> необходимо в него запихать следующие вещи:
> Регулярная проверка на наличие на некоем серваке (либо
> отсылка на некий IP(мыло) подтверждения, что юзер в
> онлайне)

Необязательно дляпростойDDoS-атаки

> файла с параметрами, необходимыми для DDoS -

+--ddos.bat----+
ping victim.com/telnet victim.com/wget victim.com/...
-------------------
> атаки, для этого (чтобы написать данный сервер) необходимо
> как минимум знать один язык программирования, чего я до сих
> пор не знаю :)

Необязательно.

> Также нужна ИМХО возможность апдейта сервера-зомби и т.д. и
> т.п.

И это всё дляпростойDDoS-атаки?
Имо DDoS'ом, склёпанным за день, можно завалить любой сервак.
Или Mafiaboy перетрудился, положив крупнейшие серваки?


> Насколько я знаю, в свободном доступе
> сервероа(клиенты)-зомби не валяются, т.е. придется писать
> его самому, чего я пока и не могу.
> Я не прав?

см выше.
Я тебя не понимаю? 25.04.02 21:01  
Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
Отредактировано 25.04.02 21:05  Количество правок: 1
<"чистая" ссылка>
Зачем что-то писать? Все и так есть. Или ты не знаешь как превратить сервер в Zombie? Или я, сволочь поганая, все не так понял?

Насколько я знаю принцип таков:
Ты рутишь слабозащищенный сервак, устанавливаешь на него серверную часть, допустим, Tribe Flood Network, потом коннектишься к серваку клиентом и отдаешь команду и все.
Понимаешь, но не совсем.. 25.04.02 21:30  
Автор: !mm <Ivan Ch.> Статус: Elderman
<"чистая" ссылка>
> Зачем что-то писать? Все и так есть. Или ты не знаешь как
> превратить сервер в Zombie? Или я, сволочь поганая, все не
> так понял?

Знаю я это все. Меня не устраивает реализация того, что на данный момент есть.. Или может я плохо знаю софтверную часть сервер-клиентов? Просветите, кто спец, что лучше и пр.
Понимаешь, но не совсем.. 27.04.02 02:40  
Автор: Renkvil <Boris> Статус: Member
<"чистая" ссылка>
> Знаю я это все. Меня не устраивает реализация того, что на
> данный момент есть..

Чем?

> Или может я плохо знаю софтверную
> часть сервер-клиентов? Просветите, кто спец, что лучше и
> пр.

Лучше для чего?
Какие критерии?
Понимаешь, но не совсем.. 27.04.02 17:37  
Автор: !mm <Ivan Ch.> Статус: Elderman
<"чистая" ссылка>
> > Знаю я это все. Меня не устраивает реализация того,
> что на
> > данный момент есть..
>
> Чем?

Все, что мне известно - запросто лоавитсялюбымантивирусом.. В принципе, это основное.

> > Или может я плохо знаю софтверную
> > часть сервер-клиентов? Просветите, кто спец, что лучше
> и
> > пр.
>
> Лучше для чего?
> Какие критерии?

Критерии.. Интересный вопрос :) Вот его я и хотел задать :))) Мне интересно, что повашемумнению на сегодняшний день является наиболее полнофункциональным и удобным для управления армией "зомби".

З.Ы. повторюсь, что в этом у меня опыт в основном теоретический.
Imm0rtal, ну ты и сказанул... 28.04.02 11:26  
Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
<"чистая" ссылка>

> Все, что мне известно - запросто лоавитсялюбым
> антивирусом.. В принципе, это основное.

Ты что Microsoft.com zombить решил? Зомбят плохомодерируемые системы. Пообщайся со Script Kiddies'aми, они тебе много подобного расскажут.
Понимаешь, но не совсем.. 27.04.02 19:55  
Автор: Renkvil <Boris> Статус: Member
<"чистая" ссылка>
> Все, что мне известно - запросто лоавитсялюбым
> антивирусом.. В принципе, это основное.


Запаковать?
Или юзать ping :)

> Критерии.. Интересный вопрос :) Вот его я и хотел задать
> :))) Мне интересно, что повашемумнению на сегодняшний
> день является наиболее полнофункциональным и удобным для
> управления армией "зомби".

Trinoo, Stacheldraht итд.
Но, повторюсь, дляодиночнойатаки хватит батника с одной строкой.

> З.Ы. повторюсь, что в этом у меня опыт в основном
> теоретический.

Аналогично
Trinoo имхо отстой, лучше TFN 28.04.02 11:22  
Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
<"чистая" ссылка>
А можно сылу, или мылом вышли его. 28.04.02 13:30  
Автор: !mm <Ivan Ch.> Статус: Elderman
<"чистая" ссылка>
1  |  2 >>  »  




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 1 s   Design: Vadim Derkach