DDoS-атака |
Здравствуйте, гость ( Вход | Регистрация )
DDoS-атака |
zigzug |
12.3.2008, 21:27
Сообщение
#1
|
Нарушитель Группа: Заблокированные Сообщений: 2 505 Регистрация: 5.2.2008 Пользователь №: 3 804 На форуме: 19d 23h 54m 16s Заработано:4.74$ Выплачено:3.64$ Штрафы:1.0923$ К выплате:0.0077$ Пол: мужской Репутация: 1 |
DDoS - виртуальный терроризм. Что такое DDoS-атака?
DDoS-атака - сокращение от Distributed Denial Of Service Attack. Особенностью данного вида компьютерного преступления является то, что злоумышленники не ставят своей целью незаконное проникновение в защищенную компьютерную систему с целью кражи или уничтожения информации. Цель данной атаки - парализовать работу атакуемого веб-узла. Первые сообщения о DDoS-атаках относятся к 1996 году. Но всерьез об этой проблеме заговорили в конце 1999 года, когда были выведены из строя веб-серверы таких корпораций, как Amazon, Yahoo, CNN, eBay, E-Trade и ряда других, немногим менее известных. Спустя год, в декабре 2000-го "рождественский сюрприз" повторился: серверы крупнейших корпораций были атакованы по технологии DDoS при полном бессилии сетевых администраторов. С тех пор сообщение о DDoS-атаке уже не являются сенсацией. Главной опасностью здесь является простота организации и то, что ресурсы хакеров являются практически неограниченными, так как атака является распределенной. Схематически DDoS-атака выглядит примерно так: на выбранный в качестве жертвы сервер обрушивается огромное количество ложных запросов со множества компьютеров с разных концов света. В результате сервер тратит все свои ресурсы на обслуживание этих запросов и становится практически недоступным для обычных пользователей. Циничность ситуации заключается в том, что пользователи компьютеров, с которых направляются ложные запросы, могут даже не подозревать о том, что их машина используется хакерами. Программы, установленные злоумышленниками на этих компьютерах, принято называть "зомби". Известно множество путей "зомбирования" компьютеров - от проникновения в незащищенные сети, до использования программ-троянцев. Пожалуй, этот подготовительный этап является для злоумышленника наиболее трудоемким. Чаще всего злоумышленники при проведении DDoS-атак используют трехуровневую архитектуру, которую называют "кластер DDoS". Такая иерархическая структура содержит: 1) управляющую консоль (их может быть несколько), т.е. именно тот компьютер, с которого злоумышленник подает сигнал о начале атаки; 2) главные компьютеры. Это те машины, которые получают сигнал об атаке с управляющей консоли и передают его агентам-"зомби". На одну управляющую консоль в зависимости от масштабности атаки может приходиться до нескольких сотен главных компьютеров; 3) агенты - непосредственно сами "зомбированные" компьютеры, своими запросами атакующие узел-мишень. Проследить такую структуру в обратном направлении практически невозможно. Максимум того, что может определить атакуемый, это адрес агента. Специальные мероприятия в лучшем случае приведут к главному компьютеру. Но, как известно, и компьютеры-агенты, и главные компьютеры являются также пострадавшими в данной ситуации и называются "скомпрометированными". Такая структура делает практически невозможным отследить адрес узла, организовавшего атаку. Другая опасность DDoS заключается в том, что злоумышленникам не нужно обладать какими-то специальными знаниями и ресурсами. Программы для проведения атак свободно распространяются в Сети. Дело в том, что изначально программное обеспечение DDoS создавалось в "мирных" целях и использовалось для экспериментов по изучению пропускной способности сетей и их устойчивости к внешним нагрузкам. Наиболее эффективным в этом случае является использование так называемых ICMP-пакетов (Internet control messaging protocol), т.е. пакетов, имеющих ошибочную структуру. На обработку такого пакета требуется больше ресурсов, после решения об ошибочности пакет отправляется посылающему, следовательно достигается основная цель - "забивается" трафик сети. За годы это программное обеспечение постоянно модифицировалось и к настоящему времени специалисты по информационной безопасности выделяют следующие виды DDoS-атак: 1. UDP flood - отправка на адрес системы-мишени множества пакетов UDP (User Datagram Protocol). Этот метод использовался в ранних атаках и в настоящее время считается наименее опасным. Программы, использующие этот тип атаки легко обнаруживаются, так как при обмене главного контроллера и агентов используются нешифрованные протоколы TCP и UDP. 2. TCP flood - отправка на адрес мишени множества TCP-пакетов, что также приводит к "связыванию" сетевых ресурсов. 3. TCP SYN flood - посылка большого количества запросов на инициализацию TCP-соединений с узлом-мишенью, которому, в результате, приходится расходовать все свои ресурсы на то, чтобы отслеживать эти частично открытые соединения. 4. Smurf-атака - пинг-запросы ICMP (Internet Control Message Protocol) по адресу направленной широковещательной рассылки с использованием в пакетах этого запроса фальшивый адрес источника в результате оказывается мишенью атаки. 5. ICMP flood - атака, аналогичная Smurf, но без использования рассылки. Естественно, наиболее опасными являются программы, использующие одновременно несколько видов описанных атак. Они получили название TFN и TFN2K и требуют от хакера высокого уровня подготовки. Одной из последних программ для организации DDoS-атак является Stacheldracht (колючая проволока), которая позволяет организовывать самые различные типы атак и лавины широковещательных пинг-запросов с шифрованием обмена данными между контроллерами и агентами. Конечно же, в этом обзоре указаны только наиболее известные программы и методики DDoS. На самом деле спектр программ намного шире и постоянно дополняется. По этой же причине достаточно наивным было бы описание универсальных надежных методов защиты от DDoS-атак. Универсальных методов не существует, но к общим рекомендациям для снижения опасности и уменьшения ущерба от атак можно отнести такие меры, как грамотная конфигурация функций анти-спуфинга и анти-DoS на маршрутизаторах и межсетевых экранах. Эти функции ограничивают число полуоткрытых каналов, не позволяя перегружать систему. На уровне сервера желательно иметь вывод консоли сервера на другой IP-адрес по SSH-протоколу для возможности удаленной перезагрузки сервера. Другим достаточно действенным методом противодействия DDoS-атакам является маскировка IP-адреса. Весьма важным делом в этом направлении является профилактика - программное обеспечение должно быть "отпатчено" от всевозможных "дыр". Как уже отмечалось, обнаружить виртуальных террористов, организовавших DDoS-атаку, задача очень сложная. Поэтому для борьбы с данным видом угроз необходимо тесное сотрудничество администраторов серверов и с интернет-провайдерами, а также провайдеров с операторами магистральных сетей. Потому что, как и в реальной жизни, бороться с терроризмом возможно только объединением законопослушных граждан. -------------------- Удалено за регулярные нарушения правил! |
nikola172 |
21.3.2008, 18:45
Сообщение
#2
|
Знающий Группа: Заблокированные Сообщений: 337 Регистрация: 21.3.2008 Пользователь №: 4 204 Заработано:2.066$ Выплачено:0$ Штрафы:0.19$ К выплате:1.876$ Пол: мужской Репутация: -2 |
ну так то незнаю
|
agum_aak |
31.3.2008, 21:14
Сообщение
#3
|
Начинающий Группа: Пользователи Сообщений: 20 Регистрация: 19.2.2008 Пользователь №: 3 956 Заработано:0.13$ Выплачено:0$ Штрафы:0$ К выплате:0.13$ Пол: мужской Репутация: 0 |
За такое садят
|
john_bos |
18.4.2008, 0:21
Сообщение
#4
|
Подрабатывающий Группа: Пользователи Сообщений: 92 Регистрация: 23.1.2008 Пользователь №: 3 691 На форуме: 0d 4h 16m 58s Заработано:0.68$ Выплачено:0$ Штрафы:0.32$ К выплате:0.36$ Пол: мужской Репутация: -1 |
eto v reale mozna zdelat
|
zigzug |
18.4.2008, 0:30
Сообщение
#5
|
Нарушитель Группа: Заблокированные Сообщений: 2 505 Регистрация: 5.2.2008 Пользователь №: 3 804 На форуме: 19d 23h 54m 16s Заработано:4.74$ Выплачено:3.64$ Штрафы:1.0923$ К выплате:0.0077$ Пол: мужской Репутация: 1 |
Еще как в реале можно сделать.........
-------------------- Удалено за регулярные нарушения правил! |
endmister |
18.4.2008, 16:05
Сообщение
#6
|
Наш человек Группа: Заблокированные Сообщений: 560 Регистрация: 12.4.2008 Пользователь №: 4 361 Заработано:2.838$ Выплачено:1.174$ Штрафы:101.42$ К выплате:-99.756$ Пол: мужской Репутация: 0 |
например как с http://alpinnetrade.com/ сделали...
-------------------- НЕНАВИЖУ ПРАВИЛА!!! |
zigzug |
18.4.2008, 16:46
Сообщение
#7
|
Нарушитель Группа: Заблокированные Сообщений: 2 505 Регистрация: 5.2.2008 Пользователь №: 3 804 На форуме: 19d 23h 54m 16s Заработано:4.74$ Выплачено:3.64$ Штрафы:1.0923$ К выплате:0.0077$ Пол: мужской Репутация: 1 |
Да и недавно Золотой Дракон тоже одну пережил.
-------------------- Удалено за регулярные нарушения правил! |
endmister |
18.4.2008, 17:24
Сообщение
#8
|
Наш человек Группа: Заблокированные Сообщений: 560 Регистрация: 12.4.2008 Пользователь №: 4 361 Заработано:2.838$ Выплачено:1.174$ Штрафы:101.42$ К выплате:-99.756$ Пол: мужской Репутация: 0 |
что ж ты его с подписи не уберешь?
думаешь вернется? -------------------- НЕНАВИЖУ ПРАВИЛА!!! |
zigzug |
18.4.2008, 19:52
Сообщение
#9
|
Нарушитель Группа: Заблокированные Сообщений: 2 505 Регистрация: 5.2.2008 Пользователь №: 3 804 На форуме: 19d 23h 54m 16s Заработано:4.74$ Выплачено:3.64$ Штрафы:1.0923$ К выплате:0.0077$ Пол: мужской Репутация: 1 |
Так он до сих пор жив и активно платит.
Официально зарегестрированная компания и не то переживет. -------------------- Удалено за регулярные нарушения правил! |
endmister |
18.4.2008, 20:51
Сообщение
#10
|
Наш человек Группа: Заблокированные Сообщений: 560 Регистрация: 12.4.2008 Пользователь №: 4 361 Заработано:2.838$ Выплачено:1.174$ Штрафы:101.42$ К выплате:-99.756$ Пол: мужской Репутация: 0 |
у меня не открывается... интересно почему...
-------------------- НЕНАВИЖУ ПРАВИЛА!!! |
zigzug |
18.4.2008, 21:15
Сообщение
#11
|
Нарушитель Группа: Заблокированные Сообщений: 2 505 Регистрация: 5.2.2008 Пользователь №: 3 804 На форуме: 19d 23h 54m 16s Заработано:4.74$ Выплачено:3.64$ Штрафы:1.0923$ К выплате:0.0077$ Пол: мужской Репутация: 1 |
У меня открывается, попробуй через прокси, кстате тема не о Золотом Драконе
Хоть и они сразу и блокировку домена и ДДос атаку выдержали. -------------------- Удалено за регулярные нарушения правил! |
endmister |
18.4.2008, 22:31
Сообщение
#12
|
Наш человек Группа: Заблокированные Сообщений: 560 Регистрация: 12.4.2008 Пользователь №: 4 361 Заработано:2.838$ Выплачено:1.174$ Штрафы:101.42$ К выплате:-99.756$ Пол: мужской Репутация: 0 |
интересно http://alpinnetrade.com/ именно изза такой аттаки убежал иль просто стал скамом?..
-------------------- НЕНАВИЖУ ПРАВИЛА!!! |
zigzug |
18.4.2008, 23:26
Сообщение
#13
|
Нарушитель Группа: Заблокированные Сообщений: 2 505 Регистрация: 5.2.2008 Пользователь №: 3 804 На форуме: 19d 23h 54m 16s Заработано:4.74$ Выплачено:3.64$ Штрафы:1.0923$ К выплате:0.0077$ Пол: мужской Репутация: 1 |
После атаки стал скамом.........даже на захотел восстанавливаться. -------------------- Удалено за регулярные нарушения правил! |
endmister |
19.4.2008, 11:33
Сообщение
#14
|
Наш человек Группа: Заблокированные Сообщений: 560 Регистрация: 12.4.2008 Пользователь №: 4 361 Заработано:2.838$ Выплачено:1.174$ Штрафы:101.42$ К выплате:-99.756$ Пол: мужской Репутация: 0 |
какие еще проэкты пострадали от такой аттаки? жалуемся...
-------------------- НЕНАВИЖУ ПРАВИЛА!!! |
zigzug |
19.4.2008, 14:23
Сообщение
#15
|
Нарушитель Группа: Заблокированные Сообщений: 2 505 Регистрация: 5.2.2008 Пользователь №: 3 804 На форуме: 19d 23h 54m 16s Заработано:4.74$ Выплачено:3.64$ Штрафы:1.0923$ К выплате:0.0077$ Пол: мужской Репутация: 1 |
Партнерские программы часто атакую ДДОСом.
-------------------- Удалено за регулярные нарушения правил! |
endmister |
19.4.2008, 18:15
Сообщение
#16
|
Наш человек Группа: Заблокированные Сообщений: 560 Регистрация: 12.4.2008 Пользователь №: 4 361 Заработано:2.838$ Выплачено:1.174$ Штрафы:101.42$ К выплате:-99.756$ Пол: мужской Репутация: 0 |
Партнерские программы часто атакую ДДОСом. ты атакуешь??? как и зачем? -------------------- НЕНАВИЖУ ПРАВИЛА!!! |
zigzug |
19.4.2008, 20:21
Сообщение
#17
|
Нарушитель Группа: Заблокированные Сообщений: 2 505 Регистрация: 5.2.2008 Пользователь №: 3 804 На форуме: 19d 23h 54m 16s Заработано:4.74$ Выплачено:3.64$ Штрафы:1.0923$ К выплате:0.0077$ Пол: мужской Репутация: 1 |
Я не умею атаковать
Но с удовольствием бы научился да просто негде -------------------- Удалено за регулярные нарушения правил! |
endmister |
19.4.2008, 21:08
Сообщение
#18
|
Наш человек Группа: Заблокированные Сообщений: 560 Регистрация: 12.4.2008 Пользователь №: 4 361 Заработано:2.838$ Выплачено:1.174$ Штрафы:101.42$ К выплате:-99.756$ Пол: мужской Репутация: 0 |
что значит негде?
комп ведь есть. сетку подбить можно. но ты лучше не рискуй...... -------------------- НЕНАВИЖУ ПРАВИЛА!!! |
zigzug |
19.4.2008, 21:25
Сообщение
#19
|
Нарушитель Группа: Заблокированные Сообщений: 2 505 Регистрация: 5.2.2008 Пользователь №: 3 804 На форуме: 19d 23h 54m 16s Заработано:4.74$ Выплачено:3.64$ Штрафы:1.0923$ К выплате:0.0077$ Пол: мужской Репутация: 1 |
Спасибо, мне и обычного заработка хватает.
-------------------- Удалено за регулярные нарушения правил! |
Tixiy |
21.6.2008, 20:39
Сообщение
#20
|
Подрабатывающий Группа: Пользователи Сообщений: 139 Регистрация: 25.7.2007 Пользователь №: 2 540 На форуме: 0d 5h 41m 59s Заработано:1.417$ Выплачено:1.142$ Штрафы:0.02$ К выплате:0.255$ Пол: мужской Репутация: 0 |
Если кого интерисует пишите, цены дешевые))
-------------------- я магнат |
john_bos |
21.6.2008, 22:44
Сообщение
#21
|
Подрабатывающий Группа: Пользователи Сообщений: 92 Регистрация: 23.1.2008 Пользователь №: 3 691 На форуме: 0d 4h 16m 58s Заработано:0.68$ Выплачено:0$ Штрафы:0.32$ К выплате:0.36$ Пол: мужской Репутация: -1 |
и что ты придлагаеш научить
|
Tixiy |
22.6.2008, 7:23
Сообщение
#22
|
Подрабатывающий Группа: Пользователи Сообщений: 139 Регистрация: 25.7.2007 Пользователь №: 2 540 На форуме: 0d 5h 41m 59s Заработано:1.417$ Выплачено:1.142$ Штрафы:0.02$ К выплате:0.255$ Пол: мужской Репутация: 0 |
я предлагаю не учить а ДДОС услугу. Ну если есть выделенный сервер могу и научить дешево)
-------------------- я магнат |
Рекламный бот |
Сообщение
#
|
|
По вопросам размещения свяжитесь с администрацией форума. |
Текстовая версия | Сейчас: 23.11.2024, 7:46 |