BugTraq.Ru
Русский BugTraq
http://www.bugtraq.ru/rsn/archive/2002/04/35.html

Один бит против DoS-атак
Renkvil // 14.04.02 23:30
В последние годы DoS и DDoS-атаки захлестнули Internet, достачно вспомнить февраль 2000-ого года, когда жертвами нападений стали крупнейшие E-Commerce-фирмы, такие как E-Bay, Amazon, CNN.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2002/04/35.html]

Такие атаки практически невозможно предотвратить, проследить обратный путь к хакеру также не всегда является тривиальной задачей.
Однако Micah Adler, профессор информатики массачусеттского университета, представил на 34-ом симпозиуме по компьютерной теории (STOC 2002), как он считает, решение проблемы.
Адлер предлагает добавлять к каждому сообщению один бит, случайно изменяемый роутерами в течение всего путешествия пакета.
Таким образом, утверждает учёный, если жертва получает слишком много пакетов, то она гарантированно сможет идентифицировать каджый роутер на пути следования пакетов и проследить путь к нападающему.
Этот метод базируется на Probabilistic Packet Marking (PPM), который однако требует значительно больше бит для идентификации.
Однако предложенное решение далеко не является панацеей от DoS-атак.
Во-первых DoS-атаки часто запускаются с несуществующего IP (Spoofing), во-вторых метод эффективен лишь в том случае, если большое количество пакетов посылается с одного IP-адреса, т.е. не приносит желаемого эффекта при значительно более распространённых DDoS-атаках.
С исследованием Адлера можно ознакомиться здесь

Источник: University of Massachusetts      
теги: ddos  |  предложить новость  |  обсудить  |  все отзывы (7) [3021]
назад «  » вперед

аналогичные материалы
Интернет в прошлую пятницу упал из-за вебкамерного ботнета // 28.10.16 02:02
DDoS в России неподсудны? // 22.08.11 23:16
Милиции предложено проверить 115 тысяч зомби // 04.05.11 18:19
Первый арест среди DDoSящих во имя WikiLeaks // 10.12.10 12:54
Мастерхост принял Яндекс за DDoS // 15.05.09 14:21
RootConf 2009 - программа конференции // 31.03.09 13:15
ВКонтакте завалил Премию Рунета // 25.10.08 14:02
 
последние новости
Infosec-сообщество не поддержало отказ от термина black hat // 04.07.20 18:50
Расово верная чистка IT-терминологии // 16.06.20 18:03
ГПБ vs TV // 06.06.20 21:47
Число обнародованных уязвимостей упало на 20% // 30.05.20 02:21
Последний второй Python // 25.04.20 23:22
Microsoft предупредила о двух незакрытых уязвимостях // 24.03.20 00:44
Перевод Firefox на DNS over HTTPS // 25.02.20 16:33

Комментарии:

Таких профессоров столько было... 15.04.02 18:15  
Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
<"чистая" ссылка>
Кстати, никто не видел такой программы, которо=ая выстраивает цепь анонимных прокс серверов ? 15.04.02 01:15  
Автор: CETb2 Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Цепочка прокси (внутри) 15.04.02 18:47  
Автор: Renkvil <Boris> Статус: Member
Отредактировано 15.04.02 18:49  Количество правок: 2
<"чистая" ссылка>
Может ...

Multiproxy
Google
Google
Цепочка прокси (внутри) 16.04.02 02:21  
Автор: CETb2 Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Multiproxy пробовал уже - там прокси можно по одному менять, а мне нужно 1>--2>--3. Я думаю, что эта цепочка анонимных прокси усложнит обнаружение нахождения нападающего. Или сведет шансы того , что завтра на тебя будет у провайдера заявление к нулю.
Цепочка прокси (внутри) 16.04.02 02:25  
Автор: Renkvil <Boris> Статус: Member
<"чистая" ссылка>
> Multiproxy пробовал уже - там прокси можно по одному
> менять, а мне нужно 1>--2>--3.

У меня он работал с тремя и больше по цепочке.

> Я думаю, что эта
> цепочка анонимных прокси усложнит обнаружение нахождения
> нападающего.

Конечно усложнит.

> Или сведет шансы того , что завтра на тебя
> будет у провайдера заявление к нулю.

Вообщем да.

А чем тебе Socks-прокси не нравятся?
Хмм.. Может не досмотрел чего. В спехе все просматривал.. 16.04.02 02:39  
Автор: CETb2 Статус: Незарегистрированный пользователь
Отредактировано 16.04.02 02:42  Количество правок: 2
<"чистая" ссылка>
Тоесть не один , а потом второй, а одновременно..
Я - прокси - прокиси - прокси - сайт ???

Я еще раз проверю. Меня этот вопрос всегда интерисовал...

>А чем тебе Socks-прокси не нравятся?
Socks-прокси выражение или еще какя прога есть ??
О Proxy и Socks5 17.04.02 02:10  
Автор: Renkvil <Boris> Статус: Member
Отредактировано 17.04.02 02:17  Количество правок: 4
<"чистая" ссылка>
> Я еще раз проверю. Меня этот вопрос всегда интерисовал...

Дело в том, что не все проксики позволяют выстраивать себя в цепь, говаривают.

> Socks-прокси выражение или еще какя прога есть ??

Есть.

Советую почитать документ чуть ниже - там очень много полезного по этому поводу (на английском).

SocksCap32 у меня прекрасно работал.

В Google тоже кое-что есть:
Google.com/Search?q=socks в
Top/Computers/Software/Internet/Servers/Proxy

Документ о Socks Proxy
SocksCap32
прямой линк к SocksCap32
SocksChain
<добавить комментарий>



  Copyright © 2001-2020 Dmitry Leonov Design: Vadim Derkach