Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki 1 do 10 z 11

Temat: Atak UDP na dane IP

  1. #1
    Zarejestrowany
    Apr 2014
    Postów
    7

    Domyślnie Atak UDP na dane IP

    Czy atak na dany serwer (nie stronę internetową), za pomocą floodingu tpc, udp używając tylko ip tego serwera i standardowego portu 80 cokolwiek daje?

    Wygląda to tak:

    IP: np. xxx.xxx.xx.xxx
    Port: 80

    Czy zeby atak byl skuteczny musze podawac tez dokladny port (np. 23031, 20738 itp.)?

  2. #2
    Zarejestrowany
    Oct 2008
    Skąd
    woj. Lubuskie. Dokładniej się nie da
    Postów
    405

    Domyślnie

    Cytat Napisał outchable Zobacz post
    Czy atak na dany serwer (nie stronę internetową), za pomocą floodingu tpc, udp używając tylko ip tego serwera i standardowego portu 80 cokolwiek daje?

    Wygląda to tak:

    IP: np. xxx.xxx.xx.xxx
    Port: 80

    Czy zeby atak byl skuteczny musze podawac tez dokladny port (np. 23031, 20738 itp.)?
    Co to tpc? PS masz na tyle lepsze łącze od serwera aby go zapchać? Co do portu, zależy czy chcesz zapchać konkretną aplikację (by zamuliła - przy projektach studenckich może przejdzie), czy uwalić całą maszynę (kiedy to port roli nie odgrywa - musi być otwarty po prostu). Poza tym nie wiem, czy przypadkiem coś cię w przypadku DoS nie wytnie (nie ma tutaj mowy o distributed z tego co widzę). Musiałbyś się zastanowić co chcesz zapchać. Łącze internetowe (debilizm), kolejkę zapytań do jakiejś usługi czy jeszcze coś innego. Co do powyższego pytania, TAK, DAJE - ale trzeba ogarniać podstawy (mieć plan po prostu) i być totalnym kretynem by to robić.
    Jeśli nie będziesz mieć pod górke, nigdy nie dojdziesz na szczyt.

  3. #3
    ocb
    ocb jest offline
    Zarejestrowany
    May 2011
    Postów
    392

    Domyślnie

    Cytat Napisał Piatkosia2010 Zobacz post
    Łącze internetowe (debilizm)
    Proszę o wyjaśnienie czemu według Ciebie jest to debilizm.

  4. #4
    Zarejestrowany
    Oct 2008
    Skąd
    woj. Lubuskie. Dokładniej się nie da
    Postów
    405

    Domyślnie

    Cytat Napisał ocb Zobacz post
    Proszę o wyjaśnienie czemu według Ciebie jest to debilizm.
    Ponieważ poza twoją ofiarą obrywa okolica. A to się mija z celem i etyką.
    Jeśli nie będziesz mieć pod górke, nigdy nie dojdziesz na szczyt.

  5. #5
    ocb
    ocb jest offline
    Zarejestrowany
    May 2011
    Postów
    392

    Domyślnie

    Cytat Napisał Piatkosia2010 Zobacz post
    Ponieważ poza twoją ofiarą obrywa okolica. A to się mija z celem i etyką.
    Z etyką może tak, z celem nie. Atak ma być skuteczny. Potem może być finezyjny

  6. #6
    Zarejestrowany
    May 2014
    Postów
    9

    Domyślnie

    Żeby zapchać łącze serwera musisz mieć większy upload od jego downloadu. W odróżnieniu od TCP, UDP nie robi żadnego flow control, więc jak pakiety będą wysyłane za szybko, to jedynie obciążysz sobie CPU, a 50% z nich może nawet nie dotrzeć do Twojego routera. Oczywiście sam raczej przez UDP nic nie zrobisz, musisz się pobawić w botnet albo DNS/NTP amplification. Najlepiej jeśli wycelujesz w otwarty port, wtedy nie tylko zapchasz neta, ale i zamulisz jakiś program na serwerze.

  7. #7
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    tak to to dziala tylko w teorii, w praktyce ma sie nieco inaczej, przynajmniej ta czesc o zapychaniu aplikacji
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  8. #8
    Zarejestrowany
    May 2014
    Postów
    9

    Domyślnie

    Cytat Napisał TQM Zobacz post
    tak to to dziala tylko w teorii, w praktyce ma sie nieco inaczej, przynajmniej ta czesc o zapychaniu aplikacji
    Każdy program który nasłuchuje musi w jakiś sposób przetwarzać odebrane dane, nawet jeśli są niepoprawne, a to w jakimś stopniu obciąża CPU.

    Przykład:
    Kod:
    nc -lup 12345 > /dev/null &
    socat FILE:/dev/zero UDP:localhost:12345
    Efekt: nc zużywa ~75% CPU. Może przy limitowanym downloadzie ciężko aż taki efekt osiągnąć (przynajmniej z /dev/zero, kto wie co by się działo, gdyby to np. na 80/tcp wysyłało się ciągle GET / HTTP/1.1), ale serwer na pewno trochę zamuli
    Ostatnio edytowane przez M132 : 05-18-2014 - 00:32

  9. #9
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Nie wydaje mi sie

    1. Serwer odpowie na zapytanie i zaleje Cie odpowiedzia... zapcha Ci lacze wiecej niz ty jemu
    2. Serwer zachowa w pamieci kopie strony - cache dziala bardzo ladnie we wspolczesnych serwerach i nastepne zapytanie nie spowoduje tak wielkiego obciazenia
    3. odpalenie ataku ktory pokazales na localhost nie jest wiarygodnym uzasadnieniem - jak odpalisz to po sieci to przede wszystkim bedzie liczyc sie Twoj upload a pozniej jakie reguly obslugi ruchu ma serwer itp itd... ruch mozna spowolnic na sieci lekko i to zniweluje zuzycie CPU i to znacznie
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  10. #10
    Zarejestrowany
    May 2014
    Postów
    9

    Domyślnie

    Cytat Napisał TQM Zobacz post
    1. Serwer odpowie na zapytanie i zaleje Cie odpowiedzia... zapcha Ci lacze wiecej niz ty jemu
    Jeśli mamy do dyspozycji dość duży botnet, to raczej mu się to nie uda.

    Cytat Napisał TQM Zobacz post
    3. odpalenie ataku ktory pokazales na localhost nie jest wiarygodnym uzasadnieniem - jak odpalisz to po sieci to przede wszystkim bedzie liczyc sie Twoj upload a pozniej jakie reguly obslugi ruchu ma serwer itp itd...
    Mając rosnący botnet i/lub kilka serwerów podatnych na jakiś amplification, mamy praktycznie nielimitowany upload, dlatego napisałem „Może przy limitowanym downloadzie ciężko aż taki efekt osiągnąć” (chodziło mi o download serwera).

    Cytat Napisał TQM Zobacz post
    ruch mozna spowolnic na sieci lekko i to zniweluje zuzycie CPU i to znacznie
    Da się zniwelować użycie CPU, za to z siecią już tak łatwo nie jest. A efekt, czy zatkania sieci czy zamulenia serwera będzie taki sam.

    Nie róbmy już off-topu, przed porządnym DDoSem nie sposób się uchronić

Strona 1 z 2 12 OstatniOstatni

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj