Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki 1 do 10 z 15

Temat: DDoS

  1. #1
    Avatar marvix
    marvix jest offline Newbie
    Zarejestrowany
    Feb 2011
    Postów
    43

    Post DDoS

    Pytanie proste - Na czym polegają ostatnio rozsławione ataki typu DDoS?
    Co one dają, i na jakiej zasadzie działają? (nie proszę o opisanie krok po kroku jak to się robi tylko na jakiej zasadzie)

    Tutaj parę linków z innych działów, które były powiązane a były tylko omówione sposoby / skrypty...
    http://hack.pl/forum/hacking/8525-dd...czonych-;.html
    http://hack.pl/forum/security/7389-d...ackholing.html - obrona
    http://hack.pl/forum/hacking/8813-ddos.html - a tutaj już ktoś pytał jak to się robi i uzyskał odpowiedź... Jakimi metodami Chciałbym się dowiedzieć o co chodzi - pobiera się pakiety od kogoś? I jak to pomogło we włamaniu na serwery SONY?

  2. #2
    Avatar GSG-9
    GSG-9 jest offline Shapeshifter
    Zarejestrowany
    Jul 2007
    Skąd
    C:\Perl\bin
    Postów
    1,578

    Domyślnie

    Cytat Napisał marvix Zobacz post
    I jak to pomogło we włamaniu na serwery SONY?
    nie pomoglo.
    DDoS
    War, war never changes.

  3. #3
    Avatar marvix
    marvix jest offline Newbie
    Zarejestrowany
    Feb 2011
    Postów
    43

    Red face

    Boże. Sorry za ten temat.
    Tak to jest jak się śledzi losy dwóch ataków jednocześnie -.-
    Porąbało mi się że to Anonimous zaatakowali sony ; P

  4. #4
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Najprostsza definicja DDoS to rozproszonych (distributed) atak DoS (denail of service). Tłumacząc na nasze - pochodzący z wielu źródeł atak który skutkuje zablokowaniem dostępu do systemu docelowego (celu ataku) poprzez wyczerpanie jego zasobów - łącza, procesora, RAM, itp.

    Najlepsze jest to ze są łatwe do przeprowadzenia i bardzo trudne do zablokowania/obrony przednimi... lub tak się ludkom wydaje. Są nowe metody obrony, np niedawno przedstawiono dość ciekawy sposobów w trakcie BlackHat EU w Barcelonie - zablokowanie LOIC i podobnych to pestka
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  5. #5
    Avatar marvix
    marvix jest offline Newbie
    Zarejestrowany
    Feb 2011
    Postów
    43

    Question

    Czyli rozumiem że z ironii losy im większy serwer i więcej clientów tym łatwiej go zapchać?
    Nie liczy się moc tylko ilość?
    Przykładem może być takie np. Allegro? - Wchodzi jednocześnie pół polski i serwery padają?

    PS. Dzisiaj miałem logowanie do szkół "absolwenci.wroc.pl" i jak weszła połowa wrocławskich szkół jednocześnie i wszyscy nagle chcieli się zalogować to serwer albo muliły tak że co chwila sesja siadała a ludzi trafiała **** albo wgl. nie działało - podobna zasada i skutek tylko wywołana przez jedną osobę z dużą ilością "zombiaków"?

  6. #6
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Mówiąc krótko - tak!

    Nie ma znaczenia czy klient wchodzi bo powinien czy nie... DDoS może nastąpić w wyniku normalnego ruchu który wcale nie jest złośliwy - napisz ciekawa informacje która trafi na /. oraz reddit i masz DDoS prawie jak w banku. Większość wspoldzielonyc hostingow tego nie uniesie hehehe...

    Wracając do ataków, problem jest taki ze nie jest łatwo powiedzieć kto zombiak a kto user. Zombiakow chcemy zablokować, userow nie... a cała jazda zaczyna się dopiero jak zapytania lawinowo trafiają do oprogramowania napędzającego cały system - czy to w php czy w innej technologii to nie ma znaczenia. Startuje jakaś aplikacja która dodatkowo zjada zasoby i szybciej wykancza serwer.

    Ja jestem aktualnie na poziomie gdzie nawet proste statyczne strony www mamy srwowane z clustra co najmniej kilku maszyn. Wszystkie działają jednocześnie i razem obsługują ruch. Mała statystyka - 10tys nowych zapytań na sekunde trafiajace do serwerów www u mnie to wzrost zużycia cpu o ok 10%...

    Główne czynniki limitujace hostingow statycznych stron (html i obrazki):
    - szybkość łącza
    - ilośc aktualnie otwartych połączeń do serwera
    - ilośc nowych połączeń przychodzących każdej sekundy
    - wielkość strony/pobieranego elementu (wpływa na zapchanie łącza)

    Im wiekszy pobierany obiekt tym dłużej będzie wisiało dane połączenie, tym dłużej będzie zapychane łącze i tym wiecej cpu będzie bezsensownie zużywane na przelaczanie wątków itp. Teraz dodaj do tego jakieś oprogramowanie generujace strony w locie, bazę danych itp... Obciążenie jest już nie tylko na maszynie www i kaskadowo leci dalej w głąb struktury sieci. Co z tego ze serwer www wytrzyma 50k połączeń na raz i może przyjąć 20k połączeń na sekundę (tak tak, oczekiwany czas życia zanim się zapcha to kilka sekund!), skoro zapytanie trafia do bazy danych która pada jak ma wiecej niż 300 jednoczesnych zapytań

    Im bardziej skomplikowany system tym trudniejsza obrona!
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  7. #7
    Avatar marvix
    marvix jest offline Newbie
    Zarejestrowany
    Feb 2011
    Postów
    43

    Domyślnie

    Hmm... Nie dziwię się że jesteś adminem, tylko czemu nie używasz polskich znaków? - łatwiej byłoby się doczytać xD

    Podobny problem jest przeważnie z serwerami do kupna biletów na EURO - zapewniają że uciągnie a i tak muli

    Komputer - zombie jest sterowany zdalnie przez hackera za pomocą trojana, który wysyła do wszystkich innych "zombie" komendę typu "wejdź tu a tu i pobierz to!" ?

    Co jest potrzebne do przeprowadzenia takiego ataku? Poza wiedzą na temat programowania w danym języku... (no właśnie jaki najlepszy?)
    Czy do odpalenia ataku typu DDoS jes potrzebna duża moc obliczeniowa czy wystarczy zwyczajny Laptop/netbook?

    Da się tą metodą jakoś "zająć firewalla" ofiary i w tym samym momencie przeprowadzić atak mający na celu wykradzenie danych?

  8. #8
    Avatar GSG-9
    GSG-9 jest offline Shapeshifter
    Zarejestrowany
    Jul 2007
    Skąd
    C:\Perl\bin
    Postów
    1,578

    Domyślnie

    Cytat Napisał marvix Zobacz post
    Hmm... Nie dziwię się że jesteś adminem, tylko czemu nie używasz polskich znaków? - łatwiej byłoby się doczytać xD

    Podobny problem jest przeważnie z serwerami do kupna biletów na EURO - zapewniają że uciągnie a i tak muli

    Komputer - zombie jest sterowany zdalnie przez hackera za pomocą trojana, który wysyła do wszystkich innych "zombie" komendę typu "wejdź tu a tu i pobierz to!" ?

    Co jest potrzebne do przeprowadzenia takiego ataku? Poza wiedzą na temat programowania w danym języku... (no właśnie jaki najlepszy?)
    Czy do odpalenia ataku typu DDoS jes potrzebna duża moc obliczeniowa czy wystarczy zwyczajny Laptop/netbook?

    Da się tą metodą jakoś "zająć firewalla" ofiary i w tym samym momencie przeprowadzić atak mający na celu wykradzenie danych?
    #1 nie czepiaj sie polskich znakow, niektorzy po prostu ich nie maja
    #2 nie trzeba byc hakerem, zeby sterowac zombiakiem :P a to, jakie komendy mu wydasz, to zalezy tylko od ciebie.
    #3 jesli masz wszystko podlaczone, to sam atak mozesz przeprowadzic i z telefonu komorkowego.
    #4 jaki jezyk najlepszy? nie wiem, mozesz stawiac boty w perlu laczace sie z powiedzmy serwerem IRC, ale i pisac zaawansowane exploity wykorzystujace jakies znalezione przez ciebie 0daye w windowsach, zeby wchodzic wszedzie jak do siebie i budowac niewykrywalny botnet.
    #5 sam atak "zajmie" firewalla wystarczajaco, zeby zapchac ci lacze, ram i cpu. sa rozne metody obchodzenia ids/ips, ale to inny temat i nie ma nic wspolnego z (d)dos. (chyba, ze sztuczki z TTL? nie wiem, nie znam sie)
    Ostatnio edytowane przez GSG-9 : 06-21-2011 - 13:24
    War, war never changes.

  9. #9
    Zarejestrowany
    Mar 2011
    Skąd
    Obecnie, jestem przy komputerze
    Postów
    80

    Domyślnie

    Polecam napisanie Botnetu jako Rootkit.

    Można bardzo ładne kruczki porobić w kernelu NT ;>.

    Pomijając technikę jaką będziesz pisał botnet skup się najlepiej

    na jednym typie ataków DoS (to zmniejsza wykrywalność).

  10. #10
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Co do braku polskich znaczkow albo sporadycznego sie ich pojawiania w moich postach - od prawie 6 lat mieszkam poza Polska i zwyczajnie mam polska kalwiature dostepna jedynie na paru komputerach i to tych z ktorych najmniej korzystam :-/
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

Strona 1 z 2 12 OstatniOstatni

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj