информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Атака на InternetПортрет посетителяSpanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Модель надежности отказоустойчивой... 
 Google прикрыл domain fronting 
 Opera VPN закрывается 
 13 уязвимостей в процессорах AMD 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / RSN / архив / 2002 / апрель
2002
главная
январь
февраль
март
апрель
май
июнь
июль
август
сентябрь
октябрь
ноябрь
декабрь
предложить новость




Paragon Partition Manager 7.0

Один бит против DoS-атак
Renkvil // 14.04.02 23:30
В последние годы DoS и DDoS-атаки захлестнули Internet, достачно вспомнить февраль 2000-ого года, когда жертвами нападений стали крупнейшие E-Commerce-фирмы, такие как E-Bay, Amazon, CNN.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2002/04/35.html]

Такие атаки практически невозможно предотвратить, проследить обратный путь к хакеру также не всегда является тривиальной задачей.
Однако Micah Adler, профессор информатики массачусеттского университета, представил на 34-ом симпозиуме по компьютерной теории (STOC 2002), как он считает, решение проблемы.
Адлер предлагает добавлять к каждому сообщению один бит, случайно изменяемый роутерами в течение всего путешествия пакета.
Таким образом, утверждает учёный, если жертва получает слишком много пакетов, то она гарантированно сможет идентифицировать каджый роутер на пути следования пакетов и проследить путь к нападающему.
Этот метод базируется на Probabilistic Packet Marking (PPM), который однако требует значительно больше бит для идентификации.
Однако предложенное решение далеко не является панацеей от DoS-атак.
Во-первых DoS-атаки часто запускаются с несуществующего IP (Spoofing), во-вторых метод эффективен лишь в том случае, если большое количество пакетов посылается с одного IP-адреса, т.е. не приносит желаемого эффекта при значительно более распространённых DDoS-атаках.
С исследованием Адлера можно ознакомиться здесь

Источник: University of Massachusetts      
теги: ddos  |  предложить новость  |  обсудить  |  все отзывы (7) [2868]
назад «  » вперед

аналогичные материалы
Интернет в прошлую пятницу упал из-за вебкамерного ботнета // 28.10.16 02:02
DDoS в России неподсудны? // 22.08.11 23:16
Милиции предложено проверить 115 тысяч зомби // 04.05.11 18:19
Первый арест среди DDoSящих во имя WikiLeaks // 10.12.10 12:54
Мастерхост принял Яндекс за DDoS // 15.05.09 14:21
RootConf 2009 - программа конференции // 31.03.09 13:15
ВКонтакте завалил Премию Рунета // 25.10.08 14:02
 
последние новости
Google прикрыл domain fronting // 19.04.18 20:39
Opera VPN закрывается // 15.04.18 18:54
13 уязвимостей в процессорах AMD // 13.03.18 21:48
McAfee прикупила TunnelBear // 08.03.18 19:54
Летом Chrome начнет помечать сайты без https как небезопасные, владельцам сертификатов Symantec приготовиться // 09.02.18 01:41
Умер основатель EFF // 08.02.18 02:54
40 лет Алисе и Бобу // 01.02.18 01:31

Комментарии:

Таких профессоров столько было... 15.04.02 18:15  
Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
<"чистая" ссылка>
Кстати, никто не видел такой программы, которо=ая выстраивает цепь анонимных прокс серверов ? 15.04.02 01:15  
Автор: CETb2 Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Цепочка прокси (внутри) 15.04.02 18:47  
Автор: Renkvil <Boris> Статус: Member
Отредактировано 15.04.02 18:49  Количество правок: 2
<"чистая" ссылка>
Может ...

Multiproxy
Google
Google
Цепочка прокси (внутри) 16.04.02 02:21  
Автор: CETb2 Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Multiproxy пробовал уже - там прокси можно по одному менять, а мне нужно 1>--2>--3. Я думаю, что эта цепочка анонимных прокси усложнит обнаружение нахождения нападающего. Или сведет шансы того , что завтра на тебя будет у провайдера заявление к нулю.
Цепочка прокси (внутри) 16.04.02 02:25  
Автор: Renkvil <Boris> Статус: Member
<"чистая" ссылка>
> Multiproxy пробовал уже - там прокси можно по одному
> менять, а мне нужно 1>--2>--3.

У меня он работал с тремя и больше по цепочке.

> Я думаю, что эта
> цепочка анонимных прокси усложнит обнаружение нахождения
> нападающего.

Конечно усложнит.

> Или сведет шансы того , что завтра на тебя
> будет у провайдера заявление к нулю.

Вообщем да.

А чем тебе Socks-прокси не нравятся?
Хмм.. Может не досмотрел чего. В спехе все просматривал.. 16.04.02 02:39  
Автор: CETb2 Статус: Незарегистрированный пользователь
Отредактировано 16.04.02 02:42  Количество правок: 2
<"чистая" ссылка>
Тоесть не один , а потом второй, а одновременно..
Я - прокси - прокиси - прокси - сайт ???

Я еще раз проверю. Меня этот вопрос всегда интерисовал...

>А чем тебе Socks-прокси не нравятся?
Socks-прокси выражение или еще какя прога есть ??
О Proxy и Socks5 17.04.02 02:10  
Автор: Renkvil <Boris> Статус: Member
Отредактировано 17.04.02 02:17  Количество правок: 4
<"чистая" ссылка>
> Я еще раз проверю. Меня этот вопрос всегда интерисовал...

Дело в том, что не все проксики позволяют выстраивать себя в цепь, говаривают.

> Socks-прокси выражение или еще какя прога есть ??

Есть.

Советую почитать документ чуть ниже - там очень много полезного по этому поводу (на английском).

SocksCap32 у меня прекрасно работал.

В Google тоже кое-что есть:
Google.com/Search?q=socks в
Top/Computers/Software/Internet/Servers/Proxy

Документ о Socks Proxy
SocksCap32
прямой линк к SocksCap32
SocksChain
<добавить комментарий>


анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd gnome google gpl hp ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru



  Copyright © 2001-2018 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach