terminal-s52

Объявление

Администрация форума не несет никакой ответственности за действия пользователей! Уважаемые пользователи всю информацию и софт вы используете на свой страх и риск! Приятного пребывания на форуме!

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » terminal-s52 » Хакинг » DDoS-атаки


DDoS-атаки

Сообщений 1 страница 20 из 54

1

DDoS (Distributed Denial Of Service)
дос - атаки
дос атаки это нечто иное как тероризм...
некоторые говорят что дос атака это "не по хакерски" потому что типа ничего писать ненадо... ломать ненадо...
насамом деле всё надо) такой вид атаки был впервые зафиксирован помоему в '96-м году...
потом когда через 2-3 года хакеры доконца отдуплили что это такое слетели такие серваки как Amazon, Yahoo, CNN, eBay, E-Trade...
тобешь если правильно подойти то вещь интересная...
тероризм - слово которое подразумевает под собой разнообразные вымагательства...
все ссылаются на то что это "не по хакерски" но с другой стороны если подумать то это именно по хакерски! ты хакер! ты говоришь "если вы не дадите денег я ломану ваш сервак" это вымагательство но в основе которого лежит хакинг!
поэтому я думаю что мы можем розсматривать этот метод как хакерский!
дос-атака:
Схематически DDoS-атака выглядит примерно так: на выбранный в качестве жертвы сервер обрушивается огромное количество ложных запросов со множества компьютеров с разных концов света. В результате сервер тратит все свои ресурсы на обслуживание этих запросов и становится практически недоступным для обычных пользователей. Циничность ситуации заключается в том, что пользователи компьютеров, с которых направляются ложные запросы, могут даже не подозревать о том, что их машина используется хакерами. Программы, установленные хакерами на этих компьютерах, принято называть "зомби". Известно множество путей "зомбирования" компьютеров - от проникновения в незащищенные сети, до использования программ-троянцев. Пожалуй, этот подготовительный этап является для хакера  наиболее трудоемким.
http://ozi.xaker.ru/3_5.png
тобешь как видно на картинке мы делаем компы-зомби которые делают "грязную работу"
а мы просто сидим и ими управляем... даем им команду на посылку пакетов на определенный сервак....
Проследить такую структуру в обратном направлении практически невозможно. Максимум того, что может определить атакуемый, это адрес агента. Специальные мероприятия в лучшем случае приведут к главному компьютеру. Но, как известно, и компьютеры-агенты, и главные компьютеры являются также пострадавшими в данной ситуации и называются "скомпрометированными". Такая структура делает практически невозможным отследить адрес узла, организовавшего атаку.
тобешь хакера врятли найдут... им надо будет больше денег потратить на поиск хакеров чем они потеряют выплатив хакерам требуемую сумму;)))
Последствие такой атаки является невозможность соединения пользователя с сервером на котором выложен тот или иной сайт. Особенностью этой атаки является то, что атакуются обычно очень мощные сервера, базирующиеся на мощных компьютерах и обладающие <широким> каналом.
Наконец, третьей, не менее грозной, особенностью DDoS-атаки является относительная простота использования распределенного инструментария. Алгоритм DDoS широко известен. Например, немецким хакером "Микстер" была написана программа Tribe Flood Network, которую можно использовать для проведения атак типа DDoS. С использованием готового программного обеспечения распределенную атаку может организовать группа лиц, имеющая весьма слабое представление о внутренней организации вычислительных систем.
На данный момент нет как таковой защиты от этого рода атак. Некоторые сервера просто блокируют ICMP пакеты передача которых продолжается в течение нескольких часов, но и это не слишком помогает. Новые методы способны обойти и такую защиту. К примеру Stream посылает ложные пакеты TCP/IP, которые обычный маршрутизатор переадресует на сервер назначения. Пакеты могут быть скомпонованы так, чтобы занять драгоценное машинное время еще до выявления их злонамеренности. Их очень трудно выявить и отфильтровать.
Недавно неизвестные программисты опубликовали исходный код нового инструмента для организации атак типа DDoS, который в настоящее время находится в стадии разработки.
Согласно анализу, предложенному Дэвидом Диттрихом (David Dittrich) из Вашингтонского университета и тремя другими учеными, этот инструмент, называемый MStream, неуязвим для таких методов борьбы с DDoS-атаками, как фильтрация на выходе (egress filtering). "Урок заключается в том, что "быстрого решения" проблемы DDoS в форме простой технической системы фильтрации быть не может", - говорится в анализе.
Естественно, наиболее опасными являются программы, использующие одновременно несколько видов описанных атак. Они получили название TFN и TFN2K и требуют от хакера высокого уровня подготовки.
Одной из последних программ для организации DDoS-атак является Stacheldracht (колючая проволока), которая позволяет организовывать самые различные типы атак и лавины широковещательных пинг-запросов с шифрованием обмена данными между контроллерами и агентами.
как всем известно сайты типа яндекса используются милионами людей в день... на них огромных денег стоит реклама... если завесить такой сервак на час он потеряет кучу денег!!! так и поступают вымагатели завесив один раз на один ччас сервак они пишут письмецо с предупреждением мол денег недадите так мы ишо будем вас вешать... росчет идет на то что им (сервер) легчек выплатить хакерам денег немного чем много потерять...

0

2

В субботу, 5 января 2008г, на ресурсы белорусского портала TUT.BY и платного хостинг-провайдера HOSTER.BY, расположенные в Москве, обрушилась самая мощная в истории белорусского интернета хакерская атака.

В этот день в 17 часов 10 минут неизвестные злоумышленники направили трафик мощностью 800 Мбит/с на мощности московского интернет-провайдера Гарант-Парк Телеком, где расположены десятки серверов УП "Надежные программы". Чтобы понять масштаб атаки, достаточно сказать, что мощность всего внешнего канала Республики Беларусь после недавнего расширения составляет 3,1 Гбит/с.

В 20.55 того же дня, т. е. менее чем за 4 часа, атаку удалось обезвредить. Для этого искусно поработали вместе две команды системных администраторов: TUT.BY и Гарант-Парк Телеком. При этом атака продолжается в прежних масштабах, однако она больше не страшна пользователям.

0

3

Ddos-атаки часто используются в целях достижения более высоких целей!
Так Кевин Митник провел атаку на эксперта в безопасности Шимомуру, одним из составляющих часте атаки была ддос-атака!
В двух словах, он иследовал комп жертвы, нашел с каким компом были установлены доверительные отношения(не нужно проходить идентификацию), задосил доверительный узел и используя уязвимости протокола TCP/IP(в подробности не вдаляюсь, но чтобы это сделать нужно было вывести из строя доверительный узел), проник на компьютер жертвы(Шимомуры).
После этого Шимомура сказал, что для  него станет чуть ли не смыслом жизни поимка Митника! И через год Митника словили и посадили на 5 лет! После этого случая он и стал таким известным!!!

0

4

Из подобных атак я только помню когды знакомые пацаны задосили эстонский сервак...

0

5

Чем можно отбиться от этих атак?
Касперский выдает такую лабуду: Сетевая атака DoS.Generic.Land с адреса 192.168.1.2. была успешна отражена. Т.е он сам на себе атаку проводит?

0

6

ну по ходу да
По крайней мере так должно быть в идеале....

0

7

Как убить это? Каждые 2е секунды ругается Каспер.

0

8

ээээ Отключи колонки.... :D

Шутка. Реально я в этом не особо силен.

0

9

У меня то все нормально :) Я Каспером не пользуюсь :) Знакомая пожаловалась, просила что нить подсказать

0

10

Spawn написал(а):

Как убить это? Каждые 2е секунды ругается Каспер.

Spawn написал(а):

У меня то все нормально :) Я Каспером не пользуюсь

Я чето нидаганяю....

0

11

Spawn написал(а):

Чем можно отбиться от этих атак?

Дисконект....

0

12

Исследователь ИБ Хосе Назарио (Jose Nazario) привел доказательства использования ботнетов для осуществления DDoS-атак в политических целях.

Политические события в мире иногда связаны с инцидентами в киберпространстве. Никто не уделял этому много внимания до тех пор, пока в начале 2007 г. не произошли «DDoS-события» в Эстонии, когда правительственные и коммерческие объекты небольшой страны оказались парализованы на нескольких дней. Массовая атака была связана с переносом памятника Бронзовому солдату.

Для атаки эстонских сайтов использовались ботнеты, организованные российскими хакерами. Предполагалось участие в кибератаке российского правительства, однако доказательств нет.

Хосе Назарио, старший научный сотрудник безопасности Arbor Networks, зафиксировал, как ботнеты участвовали в более поздних DDoS-атаках, мотивированных политически. Назарио в течение последних трех месяцев (октябрь-декабрь 2007 г.) отслеживал нападения на украинский сайт про-российской партии.

Ранее фиксировались DDoS-атаки на сайт президента Украины Виктора Ющенко. На прошлой неделе Назарио отследил атаки нападений на сайт Гарри Каспарова, российского шахматного гроссмейстера.

Мотивы этих нападений остаются неясными. «Я недоумеваю, чем объединены эти атаки. Сложно определить мотивы российских хакеров, - пишет Назарио. - Я буду отслеживать кибератаки, чтобы определить их характер».

http://www.securitylab.ru/

0

13

Spawn написал(а):

Чем можно отбиться от этих атак?Касперский выдает такую лабуду: Сетевая атака DoS.Generic.Land с адреса 192.168.1.2. была успешна отражена.

Лучшая защита это нападение ! Если это не ты намудрил с настройками каойнибудь хитраумной программки, то тогда узнай кто это собери друзей и отDDoSь его !

0

14

А кто нибудь сам на практике пробовал DOS/ DDOS мутить?
И какой достаточно скорости в среднем.

0

15

давайте парни устроим DDos на "вконтакте"??))

0

16

парни а идея прикольная давайте во время феста задосим вконтакте!

0

17

Надо как минимум 1000 человек) Сами подумайте,там сервак такой уж и фиговый...

0

18

S@nchez117 Да сервак так так се, обычный... Главное как БОТы будут работать

0

19

а почему бы не попробывать...?))

0

20

А ботнетов где взять в таком колличестве?
Ресурсов людей с форума явно не хватит, хоть и каналы у большинства не gprs =).

gangs ты у }{отт@бов не узнавал нет ли там желающих помочь?

Отредактировано гарин (2008-07-14 07:54:39)

0


Вы здесь » terminal-s52 » Хакинг » DDoS-атаки