BugTraq.Ru
Русский BugTraq
http://www.bugtraq.ru/rsn/archive/2002/04/56.html

DDoS больно бьёт по кошельку
Renkvil // 25.04.02 02:21
Уже треть всех фирмы в Англии подвергалась распределённым атакам, которые нанесли ущерб порядка 45 миллионов долларов.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2002/04/56.html]

DDoS достаточны долго были и остаются головной болью для интернет-бизнеса, потому что природа таких атак делает защиту от них практически невозможной.
По прогнозам secirity-компании Webscreen Technologies, общий убыток от подобных атак к 2005 году составит 270 миллионов долларов.
Утилиты для проведения DDos-атак, такие как Trin00, Tribe Flood Network или Stacheldraht ("колючая проволока" по-немецки) свободно доступны в интернете и просты в использовании, что значительно отягощает ситуацию.
Таким образом основную опасность предствляют собой script-kiddie, которые собрали огромную армию зомби и легко щёлкают по ГУИ-кнопкам, превращая использование распределённых атак в детскую игру, которая рикошетом больно бьёт по финансам компаний.

Источник: Vnunet.com    
теги: ddos  |  предложить новость  |  обсудить  |  все отзывы (25) [4227]
назад «  » вперед

аналогичные материалы
Интернет в прошлую пятницу упал из-за вебкамерного ботнета // 28.10.16 02:02
DDoS в России неподсудны? // 22.08.11 23:16
Милиции предложено проверить 115 тысяч зомби // 04.05.11 18:19
Первый арест среди DDoSящих во имя WikiLeaks // 10.12.10 12:54
Мастерхост принял Яндекс за DDoS // 15.05.09 14:21
RootConf 2009 - программа конференции // 31.03.09 13:15
ВКонтакте завалил Премию Рунета // 25.10.08 14:02
 
последние новости
Бэкдор в xz/liblzma, предназначенный для атаки ssh-серверов // 30.03.24 17:23
Три миллиона электронных замков готовы открыть свои двери // 22.03.24 20:22
Doom на газонокосилках // 28.02.24 17:19
Умер Никлаус Вирт // 04.01.24 14:05
С наступающим // 31.12.23 23:59
Четверть приложений, использующих Log4j, до сих пор уязвима // 11.12.23 18:29
Google Drive находит файлы // 07.12.23 01:46

Комментарии:

DDoS больно бьёт по кошельку 25.04.02 18:05  
Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
<"чистая" ссылка>
Ущерб, по-моему не очень большой
45 миллионов долларов - небольшой ущерб? :)) 25.04.02 18:12  
Автор: !mm <Ivan Ch.> Статус: Elderman
<"чистая" ссылка>
Издеваешься? :)
Конечно, для огромных корпораций эта цифра не столь внушительна, но что ты будешь говорить, когда допустим твой и-нет магазин накроют DoS атакой? :) Весело? Очень.
Ты почитай внимательнее статью - "По прогнозам secirity-компании Webscreen Technologies, общий убыток от подобных атак к 2005 году составит 270 миллионов долларов", как мне кажется, все это будет намного раньше. Сейчас DoS - очень популярная атака, причем довольно легко (оговорюсь, что не с моей квалификацией) реализуемая.

> Ущерб, по-моему не очень большой
Согласен с тобою 25.04.02 20:42  
Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
<"чистая" ссылка>
> Издеваешься? :)
> Конечно, для огромных корпораций эта цифра не столь
> внушительна, но что ты будешь говорить, когда допустим твой
> и-нет магазин накроют DoS атакой? :) Весело? Очень.
> Ты почитай внимательнее статью - "По прогнозам
> secirity-компании Webscreen Technologies, общий убыток от
> подобных атак к 2005 году составит 270 миллионов долларов",
> как мне кажется, все это будет намного раньше. Сейчас DoS -
> очень популярная атака, причем довольно легко (оговорюсь,
> что не с моей квалификацией) реализуемая.
Да, учитывая рост европейской экономики и внедрение евро, доллару грозит п****ц гораздо раньше. Так что скоро мы будем подтираться кучами зеленых рублей.
Согласен с тобою 27.04.02 02:37  
Автор: Renkvil <Boris> Статус: Member
<"чистая" ссылка>
Off-topic:

> Да, учитывая рост европейской экономики и внедрение евро,
> доллару грозит п****ц гораздо раньше. Так что скоро мы

Не думаю.
П****ц грозит скорее евро.

> будем подтираться кучами зеленых рублей.

Не зелёными а деревянными
45 миллионов долларов - небольшой ущерб? :)) 25.04.02 18:55  
Автор: Renkvil <Boris> Статус: Member
<"чистая" ссылка>
> Издеваешься? :)

Да, за ним такое замечено ;)

> как мне кажется, все это будет намного раньше.
> Сейчас DoS - очень популярная атака, причем довольно легко

К сожалению именно DDos

> (оговорюсь, что не с моей квалификацией) реализуемая.

Почему?
Мне кажется, что в ней ничего сверх-сложного нет - одна из задач, требующия скорее времени нежели ума.
Я же специально написал, что в основно ей занимаются скрипт-кидди, по определению не гении, щёлкая по кнопкам.

Но даже с нуля её организовать не так уж сложно.
Основная проблема - зомби, но тут как не вспомнить про шары...

То, что потом могут найти (как Mafiaboy'я) уже другой вопрос.


Борис
Кстати о Zombie 25.04.02 20:49  
Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
<"чистая" ссылка>
> > Издеваешься? :)
Обожаю это делать :)
Есть ли софт который ищет Zombie хосты???
Кстати о Zombie 27.04.02 02:41  
Автор: Renkvil <Boris> Статус: Member
<"чистая" ссылка>
> Есть ли софт который ищет Zombie хосты???

nbtstat.exe
Альтернативно любой NetBIOS-сканер.

Как вариант
2 Renkvil 25.04.02 19:11  
Автор: !mm <Ivan Ch.> Статус: Elderman
<"чистая" ссылка>
> > (оговорюсь, что не с моей квалификацией) реализуемая.
>
> Почему?
> Мне кажется, что в ней ничего сверх-сложного нет - одна из
> задач, требующия скорее времени нежели ума.
> Я же специально написал, что в основно ей занимаются
> скрипт-кидди, по определению не гении, щёлкая по кнопкам.
>

Не с моейтекущей:))) квалификацией..
А научиться разумеется всему можно :) Главное, чтобы былочемучиться. :)))
2 Renkvil 25.04.02 19:29  
Автор: Renkvil <Boris> Статус: Member
<"чистая" ссылка>
> Не с моейтекущей:))) квалификацией..

Ты не можешь сделать запрос на сервер?
Или не можешь воспользоваться открытым для записи диском С (С$) ?
2 Renkvil 25.04.02 19:47  
Автор: !mm <Ivan Ch.> Статус: Elderman
<"чистая" ссылка>
> > Не с моейтекущей:))) квалификацией..
>
> Ты не можешь сделать запрос на сервер?
> Или не можешь воспользоваться открытым для записи диском С
> (С$) ?

:) Ну, это я разумеется могу :)))

Вообще, ИМХО чтобы сделатьправильныйсервер - зомби необходимо в него запихать следующие вещи:
Регулярная проверка на наличие на некоем серваке (либо отсылка на некий IP(мыло) подтверждения, что юзер в онлайне) файла с параметрами, необходимыми для DDoS - атаки, для этого (чтобы написать данный сервер) необходимо как минимум знать один язык программирования, чего я до сих пор не знаю :)
Также нужна ИМХО возможность апдейта сервера-зомби и т.д. и т.п.

Насколько я знаю, в свободном доступе сервероа(клиенты)-зомби не валяются, т.е. придется писать его самому, чего я пока и не могу.
Я не прав?
Реализация DDoS-атаки 27.04.02 02:47  
Автор: Renkvil <Boris> Статус: Member
<"чистая" ссылка>
> Вообще, ИМХО чтобы сделатьправильныйсервер - зомби
> необходимо в него запихать следующие вещи:
> Регулярная проверка на наличие на некоем серваке (либо
> отсылка на некий IP(мыло) подтверждения, что юзер в
> онлайне)

Необязательно дляпростойDDoS-атаки

> файла с параметрами, необходимыми для DDoS -

+--ddos.bat----+
ping victim.com/telnet victim.com/wget victim.com/...
-------------------
> атаки, для этого (чтобы написать данный сервер) необходимо
> как минимум знать один язык программирования, чего я до сих
> пор не знаю :)

Необязательно.

> Также нужна ИМХО возможность апдейта сервера-зомби и т.д. и
> т.п.

И это всё дляпростойDDoS-атаки?
Имо DDoS'ом, склёпанным за день, можно завалить любой сервак.
Или Mafiaboy перетрудился, положив крупнейшие серваки?


> Насколько я знаю, в свободном доступе
> сервероа(клиенты)-зомби не валяются, т.е. придется писать
> его самому, чего я пока и не могу.
> Я не прав?

см выше.
Я тебя не понимаю? 25.04.02 21:01  
Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
Отредактировано 25.04.02 21:05  Количество правок: 1
<"чистая" ссылка>
Зачем что-то писать? Все и так есть. Или ты не знаешь как превратить сервер в Zombie? Или я, сволочь поганая, все не так понял?

Насколько я знаю принцип таков:
Ты рутишь слабозащищенный сервак, устанавливаешь на него серверную часть, допустим, Tribe Flood Network, потом коннектишься к серваку клиентом и отдаешь команду и все.
Понимаешь, но не совсем.. 25.04.02 21:30  
Автор: !mm <Ivan Ch.> Статус: Elderman
<"чистая" ссылка>
> Зачем что-то писать? Все и так есть. Или ты не знаешь как
> превратить сервер в Zombie? Или я, сволочь поганая, все не
> так понял?

Знаю я это все. Меня не устраивает реализация того, что на данный момент есть.. Или может я плохо знаю софтверную часть сервер-клиентов? Просветите, кто спец, что лучше и пр.
Понимаешь, но не совсем.. 27.04.02 02:40  
Автор: Renkvil <Boris> Статус: Member
<"чистая" ссылка>
> Знаю я это все. Меня не устраивает реализация того, что на
> данный момент есть..

Чем?

> Или может я плохо знаю софтверную
> часть сервер-клиентов? Просветите, кто спец, что лучше и
> пр.

Лучше для чего?
Какие критерии?
Понимаешь, но не совсем.. 27.04.02 17:37  
Автор: !mm <Ivan Ch.> Статус: Elderman
<"чистая" ссылка>
> > Знаю я это все. Меня не устраивает реализация того,
> что на
> > данный момент есть..
>
> Чем?

Все, что мне известно - запросто лоавитсялюбымантивирусом.. В принципе, это основное.

> > Или может я плохо знаю софтверную
> > часть сервер-клиентов? Просветите, кто спец, что лучше
> и
> > пр.
>
> Лучше для чего?
> Какие критерии?

Критерии.. Интересный вопрос :) Вот его я и хотел задать :))) Мне интересно, что повашемумнению на сегодняшний день является наиболее полнофункциональным и удобным для управления армией "зомби".

З.Ы. повторюсь, что в этом у меня опыт в основном теоретический.
Imm0rtal, ну ты и сказанул... 28.04.02 11:26  
Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
<"чистая" ссылка>

> Все, что мне известно - запросто лоавитсялюбым
> антивирусом.. В принципе, это основное.

Ты что Microsoft.com zombить решил? Зомбят плохомодерируемые системы. Пообщайся со Script Kiddies'aми, они тебе много подобного расскажут.
Понимаешь, но не совсем.. 27.04.02 19:55  
Автор: Renkvil <Boris> Статус: Member
<"чистая" ссылка>
> Все, что мне известно - запросто лоавитсялюбым
> антивирусом.. В принципе, это основное.


Запаковать?
Или юзать ping :)

> Критерии.. Интересный вопрос :) Вот его я и хотел задать
> :))) Мне интересно, что повашемумнению на сегодняшний
> день является наиболее полнофункциональным и удобным для
> управления армией "зомби".

Trinoo, Stacheldraht итд.
Но, повторюсь, дляодиночнойатаки хватит батника с одной строкой.

> З.Ы. повторюсь, что в этом у меня опыт в основном
> теоретический.

Аналогично
Trinoo имхо отстой, лучше TFN 28.04.02 11:22  
Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
<"чистая" ссылка>
А можно сылу, или мылом вышли его. 28.04.02 13:30  
Автор: !mm <Ivan Ch.> Статус: Elderman
<"чистая" ссылка>
Hashel!!! 28.04.02 18:16  
Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
Отредактировано 28.04.02 18:29  Количество правок: 1
<"чистая" ссылка>
TRINOO - www.packetstormsecurity.org/distributed/trinoo.tgz
TribeFloodNetwork - www.packetstormsecurity.org/distributed/tfn2k.tgz
Stacheldraht - www.packetstormsecurity.org/distributed/stachel.tgz
Но точно не знаю - месяц назад ссылы работали, вроде...
thx 28.04.02 20:00  
Автор: !mm <Ivan Ch.> Статус: Elderman
<"чистая" ссылка>
Uzhe ne pomnu 28.04.02 15:31  
Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
<"чистая" ссылка>
Blyadckaya Opera - onyatb gluchit :(. OH Tochno bil na packetstorm'e ny u kaneshna files.ru,filesearch.ru,google.com u t.d.
Так ты софт писать собрался? 26.04.02 17:03  
Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
<"чистая" ссылка>
> > Зачем что-то писать? Все и так есть. Или ты не знаешь
> как
> > превратить сервер в Zombie? Или я, сволочь поганая,
> все не
> > так понял?
>
> Знаю я это все. Меня не устраивает реализация того, что на
> данный момент есть.. Или может я плохо знаю софтверную
> часть сервер-клиентов? Просветите, кто спец, что лучше и
> пр.
Ну во-первых всего наилучшего :))). А во-вторых покопайся в исходниках всех подобных DDoS программ(если они не открыты - то юзай softICE) - это очень сильно помогает.
Нет пока :) 26.04.02 19:22  
Автор: !mm <Ivan Ch.> Статус: Elderman
<"чистая" ссылка>
DDoS больно бьёт по кошельку 25.04.02 18:11  
Автор: Renkvil <Boris> Статус: Member
<"чистая" ссылка>
> Ущерб, по-моему не очень большой

А какой по-твоему был бы большой?
<добавить комментарий>





  Copyright © 2001-2024 Dmitry Leonov Design: Vadim Derkach