информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Где водятся OGRыСтрашный баг в WindowsЗа кого нас держат?
BugTraq.Ru
Русский BugTraq
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Модель надежности отказоустойчивой... 
 Google прикрыл domain fronting 
 Opera VPN закрывается 
 13 уязвимостей в процессорах AMD 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / RSN / архив / 2002 / апрель
2002
главная
январь
февраль
март
апрель
май
июнь
июль
август
сентябрь
октябрь
ноябрь
декабрь
предложить новость





DDoS больно бьёт по кошельку
Renkvil // 25.04.02 02:21
Уже треть всех фирмы в Англии подвергалась распределённым атакам, которые нанесли ущерб порядка 45 миллионов долларов.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2002/04/56.html]

DDoS достаточны долго были и остаются головной болью для интернет-бизнеса, потому что природа таких атак делает защиту от них практически невозможной.
По прогнозам secirity-компании Webscreen Technologies, общий убыток от подобных атак к 2005 году составит 270 миллионов долларов.
Утилиты для проведения DDos-атак, такие как Trin00, Tribe Flood Network или Stacheldraht ("колючая проволока" по-немецки) свободно доступны в интернете и просты в использовании, что значительно отягощает ситуацию.
Таким образом основную опасность предствляют собой script-kiddie, которые собрали огромную армию зомби и легко щёлкают по ГУИ-кнопкам, превращая использование распределённых атак в детскую игру, которая рикошетом больно бьёт по финансам компаний.

Источник: Vnunet.com      
теги: ddos  |  предложить новость  |  обсудить  |  все отзывы (25) [3609]
назад «  » вперед

аналогичные материалы
Интернет в прошлую пятницу упал из-за вебкамерного ботнета // 28.10.16 02:02
DDoS в России неподсудны? // 22.08.11 23:16
Милиции предложено проверить 115 тысяч зомби // 04.05.11 18:19
Первый арест среди DDoSящих во имя WikiLeaks // 10.12.10 12:54
Мастерхост принял Яндекс за DDoS // 15.05.09 14:21
RootConf 2009 - программа конференции // 31.03.09 13:15
ВКонтакте завалил Премию Рунета // 25.10.08 14:02
 
последние новости
Google прикрыл domain fronting // 19.04.18 20:39
Opera VPN закрывается // 15.04.18 18:54
13 уязвимостей в процессорах AMD // 13.03.18 21:48
McAfee прикупила TunnelBear // 08.03.18 19:54
Летом Chrome начнет помечать сайты без https как небезопасные, владельцам сертификатов Symantec приготовиться // 09.02.18 01:41
Умер основатель EFF // 08.02.18 02:54
40 лет Алисе и Бобу // 01.02.18 01:31

Комментарии:

DDoS больно бьёт по кошельку 25.04.02 18:05  
Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
<"чистая" ссылка>
Ущерб, по-моему не очень большой
45 миллионов долларов - небольшой ущерб? :)) 25.04.02 18:12  
Автор: !mm <Ivan Ch.> Статус: Elderman
<"чистая" ссылка>
Издеваешься? :)
Конечно, для огромных корпораций эта цифра не столь внушительна, но что ты будешь говорить, когда допустим твой и-нет магазин накроют DoS атакой? :) Весело? Очень.
Ты почитай внимательнее статью - "По прогнозам secirity-компании Webscreen Technologies, общий убыток от подобных атак к 2005 году составит 270 миллионов долларов", как мне кажется, все это будет намного раньше. Сейчас DoS - очень популярная атака, причем довольно легко (оговорюсь, что не с моей квалификацией) реализуемая.

> Ущерб, по-моему не очень большой
Согласен с тобою 25.04.02 20:42  
Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
<"чистая" ссылка>
> Издеваешься? :)
> Конечно, для огромных корпораций эта цифра не столь
> внушительна, но что ты будешь говорить, когда допустим твой
> и-нет магазин накроют DoS атакой? :) Весело? Очень.
> Ты почитай внимательнее статью - "По прогнозам
> secirity-компании Webscreen Technologies, общий убыток от
> подобных атак к 2005 году составит 270 миллионов долларов",
> как мне кажется, все это будет намного раньше. Сейчас DoS -
> очень популярная атака, причем довольно легко (оговорюсь,
> что не с моей квалификацией) реализуемая.
Да, учитывая рост европейской экономики и внедрение евро, доллару грозит п****ц гораздо раньше. Так что скоро мы будем подтираться кучами зеленых рублей.
Согласен с тобою 27.04.02 02:37  
Автор: Renkvil <Boris> Статус: Member
<"чистая" ссылка>
Off-topic:

> Да, учитывая рост европейской экономики и внедрение евро,
> доллару грозит п****ц гораздо раньше. Так что скоро мы

Не думаю.
П****ц грозит скорее евро.

> будем подтираться кучами зеленых рублей.

Не зелёными а деревянными
45 миллионов долларов - небольшой ущерб? :)) 25.04.02 18:55  
Автор: Renkvil <Boris> Статус: Member
<"чистая" ссылка>
> Издеваешься? :)

Да, за ним такое замечено ;)

> как мне кажется, все это будет намного раньше.
> Сейчас DoS - очень популярная атака, причем довольно легко

К сожалению именно DDos

> (оговорюсь, что не с моей квалификацией) реализуемая.

Почему?
Мне кажется, что в ней ничего сверх-сложного нет - одна из задач, требующия скорее времени нежели ума.
Я же специально написал, что в основно ей занимаются скрипт-кидди, по определению не гении, щёлкая по кнопкам.

Но даже с нуля её организовать не так уж сложно.
Основная проблема - зомби, но тут как не вспомнить про шары...

То, что потом могут найти (как Mafiaboy'я) уже другой вопрос.


Борис
Кстати о Zombie 25.04.02 20:49  
Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
<"чистая" ссылка>
> > Издеваешься? :)
Обожаю это делать :)
Есть ли софт который ищет Zombie хосты???
Кстати о Zombie 27.04.02 02:41  
Автор: Renkvil <Boris> Статус: Member
<"чистая" ссылка>
> Есть ли софт который ищет Zombie хосты???

nbtstat.exe
Альтернативно любой NetBIOS-сканер.

Как вариант
2 Renkvil 25.04.02 19:11  
Автор: !mm <Ivan Ch.> Статус: Elderman
<"чистая" ссылка>
> > (оговорюсь, что не с моей квалификацией) реализуемая.
>
> Почему?
> Мне кажется, что в ней ничего сверх-сложного нет - одна из
> задач, требующия скорее времени нежели ума.
> Я же специально написал, что в основно ей занимаются
> скрипт-кидди, по определению не гении, щёлкая по кнопкам.
>

Не с моейтекущей:))) квалификацией..
А научиться разумеется всему можно :) Главное, чтобы былочемучиться. :)))
2 Renkvil 25.04.02 19:29  
Автор: Renkvil <Boris> Статус: Member
<"чистая" ссылка>
> Не с моейтекущей:))) квалификацией..

Ты не можешь сделать запрос на сервер?
Или не можешь воспользоваться открытым для записи диском С (С$) ?
2 Renkvil 25.04.02 19:47  
Автор: !mm <Ivan Ch.> Статус: Elderman
<"чистая" ссылка>
> > Не с моейтекущей:))) квалификацией..
>
> Ты не можешь сделать запрос на сервер?
> Или не можешь воспользоваться открытым для записи диском С
> (С$) ?

:) Ну, это я разумеется могу :)))

Вообще, ИМХО чтобы сделатьправильныйсервер - зомби необходимо в него запихать следующие вещи:
Регулярная проверка на наличие на некоем серваке (либо отсылка на некий IP(мыло) подтверждения, что юзер в онлайне) файла с параметрами, необходимыми для DDoS - атаки, для этого (чтобы написать данный сервер) необходимо как минимум знать один язык программирования, чего я до сих пор не знаю :)
Также нужна ИМХО возможность апдейта сервера-зомби и т.д. и т.п.

Насколько я знаю, в свободном доступе сервероа(клиенты)-зомби не валяются, т.е. придется писать его самому, чего я пока и не могу.
Я не прав?
Реализация DDoS-атаки 27.04.02 02:47  
Автор: Renkvil <Boris> Статус: Member
<"чистая" ссылка>
> Вообще, ИМХО чтобы сделатьправильныйсервер - зомби
> необходимо в него запихать следующие вещи:
> Регулярная проверка на наличие на некоем серваке (либо
> отсылка на некий IP(мыло) подтверждения, что юзер в
> онлайне)

Необязательно дляпростойDDoS-атаки

> файла с параметрами, необходимыми для DDoS -

+--ddos.bat----+
ping victim.com/telnet victim.com/wget victim.com/...
-------------------
> атаки, для этого (чтобы написать данный сервер) необходимо
> как минимум знать один язык программирования, чего я до сих
> пор не знаю :)

Необязательно.

> Также нужна ИМХО возможность апдейта сервера-зомби и т.д. и
> т.п.

И это всё дляпростойDDoS-атаки?
Имо DDoS'ом, склёпанным за день, можно завалить любой сервак.
Или Mafiaboy перетрудился, положив крупнейшие серваки?


> Насколько я знаю, в свободном доступе
> сервероа(клиенты)-зомби не валяются, т.е. придется писать
> его самому, чего я пока и не могу.
> Я не прав?

см выше.
Я тебя не понимаю? 25.04.02 21:01  
Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
Отредактировано 25.04.02 21:05  Количество правок: 1
<"чистая" ссылка>
Зачем что-то писать? Все и так есть. Или ты не знаешь как превратить сервер в Zombie? Или я, сволочь поганая, все не так понял?

Насколько я знаю принцип таков:
Ты рутишь слабозащищенный сервак, устанавливаешь на него серверную часть, допустим, Tribe Flood Network, потом коннектишься к серваку клиентом и отдаешь команду и все.
Понимаешь, но не совсем.. 25.04.02 21:30  
Автор: !mm <Ivan Ch.> Статус: Elderman
<"чистая" ссылка>
> Зачем что-то писать? Все и так есть. Или ты не знаешь как
> превратить сервер в Zombie? Или я, сволочь поганая, все не
> так понял?

Знаю я это все. Меня не устраивает реализация того, что на данный момент есть.. Или может я плохо знаю софтверную часть сервер-клиентов? Просветите, кто спец, что лучше и пр.
Понимаешь, но не совсем.. 27.04.02 02:40  
Автор: Renkvil <Boris> Статус: Member
<"чистая" ссылка>
> Знаю я это все. Меня не устраивает реализация того, что на
> данный момент есть..

Чем?

> Или может я плохо знаю софтверную
> часть сервер-клиентов? Просветите, кто спец, что лучше и
> пр.

Лучше для чего?
Какие критерии?
Понимаешь, но не совсем.. 27.04.02 17:37  
Автор: !mm <Ivan Ch.> Статус: Elderman
<"чистая" ссылка>
> > Знаю я это все. Меня не устраивает реализация того,
> что на
> > данный момент есть..
>
> Чем?

Все, что мне известно - запросто лоавитсялюбымантивирусом.. В принципе, это основное.

> > Или может я плохо знаю софтверную
> > часть сервер-клиентов? Просветите, кто спец, что лучше
> и
> > пр.
>
> Лучше для чего?
> Какие критерии?

Критерии.. Интересный вопрос :) Вот его я и хотел задать :))) Мне интересно, что повашемумнению на сегодняшний день является наиболее полнофункциональным и удобным для управления армией "зомби".

З.Ы. повторюсь, что в этом у меня опыт в основном теоретический.
Imm0rtal, ну ты и сказанул... 28.04.02 11:26  
Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
<"чистая" ссылка>

> Все, что мне известно - запросто лоавитсялюбым
> антивирусом.. В принципе, это основное.

Ты что Microsoft.com zombить решил? Зомбят плохомодерируемые системы. Пообщайся со Script Kiddies'aми, они тебе много подобного расскажут.
Понимаешь, но не совсем.. 27.04.02 19:55  
Автор: Renkvil <Boris> Статус: Member
<"чистая" ссылка>
> Все, что мне известно - запросто лоавитсялюбым
> антивирусом.. В принципе, это основное.


Запаковать?
Или юзать ping :)

> Критерии.. Интересный вопрос :) Вот его я и хотел задать
> :))) Мне интересно, что повашемумнению на сегодняшний
> день является наиболее полнофункциональным и удобным для
> управления армией "зомби".

Trinoo, Stacheldraht итд.
Но, повторюсь, дляодиночнойатаки хватит батника с одной строкой.

> З.Ы. повторюсь, что в этом у меня опыт в основном
> теоретический.

Аналогично
Trinoo имхо отстой, лучше TFN 28.04.02 11:22  
Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
<"чистая" ссылка>
А можно сылу, или мылом вышли его. 28.04.02 13:30  
Автор: !mm <Ivan Ch.> Статус: Elderman
<"чистая" ссылка>
Hashel!!! 28.04.02 18:16  
Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
Отредактировано 28.04.02 18:29  Количество правок: 1
<"чистая" ссылка>
TRINOO - www.packetstormsecurity.org/distributed/trinoo.tgz
TribeFloodNetwork - www.packetstormsecurity.org/distributed/tfn2k.tgz
Stacheldraht - www.packetstormsecurity.org/distributed/stachel.tgz
Но точно не знаю - месяц назад ссылы работали, вроде...
thx 28.04.02 20:00  
Автор: !mm <Ivan Ch.> Статус: Elderman
<"чистая" ссылка>
Uzhe ne pomnu 28.04.02 15:31  
Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
<"чистая" ссылка>
Blyadckaya Opera - onyatb gluchit :(. OH Tochno bil na packetstorm'e ny u kaneshna files.ru,filesearch.ru,google.com u t.d.
Так ты софт писать собрался? 26.04.02 17:03  
Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
<"чистая" ссылка>
> > Зачем что-то писать? Все и так есть. Или ты не знаешь
> как
> > превратить сервер в Zombie? Или я, сволочь поганая,
> все не
> > так понял?
>
> Знаю я это все. Меня не устраивает реализация того, что на
> данный момент есть.. Или может я плохо знаю софтверную
> часть сервер-клиентов? Просветите, кто спец, что лучше и
> пр.
Ну во-первых всего наилучшего :))). А во-вторых покопайся в исходниках всех подобных DDoS программ(если они не открыты - то юзай softICE) - это очень сильно помогает.
Нет пока :) 26.04.02 19:22  
Автор: !mm <Ivan Ch.> Статус: Elderman
<"чистая" ссылка>
DDoS больно бьёт по кошельку 25.04.02 18:11  
Автор: Renkvil <Boris> Статус: Member
<"чистая" ссылка>
> Ущерб, по-моему не очень большой

А какой по-твоему был бы большой?
<добавить комментарий>


анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd gnome google gpl hp ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru



  Copyright © 2001-2018 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach