DoS атака - подробное изучение.
ps. Прошу ногами не бить, или не бить сильно :)
Наскоко я понял, суть DOS атаки вот в чем. При хорошем канале у жертвы, и больших наших возможностей (подконтр. компов), мы можем посылать каждую секунду кучу информ. пакетов, ну конечно же ненужных (например с неправильным обрат. адресом). И тут надо рассмотреть что происходит в это время на серваке.
Если канал большой, то сервак будет принимать кучу пакетов с разных адресов, при этом он должен будет поддерживать соединение или просто элементарно обрабатывать этот самый пакет или еще что (тонкостей я уже не помню), но суть в том что для все этого нужна конечно оперативная память и процессорные ресурсы. Сетевой стек так организован, что он принимает все данные которые ему скидывает сетевуха(грубо говоря) и эти данные пытается переварить процессор-память. Понятно, что сетевуха может скидывать гораздо больше информации в секунду, чем ее переваривать система процессор-память. Ну а при недостатке ресурсов, сам знаешь как комп загинается, если ты конечно пробовал запускать win98 на 32 RAM и попробовать поработать с Access :)
Ну вот собственно что я хочу узнать.
Еще бы не пробовал :) у меня с 1998 по 2003 гг. стоял PI-233 MMX , HDD 2GB, RAM DIMM 32mb, video 4mb, теперь раритет :) да он и щас в рабочем состоянии :)))
Про Win98 читал что для нее вообще достаточно создать 256 соеденений и она ложится :) То есть можно с одного компа с ХР завалить комп с Win98 :)
ps. только я вчера не мог зайти на этот форум или это были проблем с форумом?
Насчет порта: зависит от того что крутиться на серваке, с какими портами она работает. Если сервак с этим портом не работает, то просто будет игнорировать все приходящие сообщения и все, выделение ресурсов не будет.
Кроме того есть зависимость конечно от операционки, у каждой свои критические параметры и возможности. Где-то видел статейку по тестированию на устойчивость против DOS-атак разных операционок, попробую посмотреть.
Ну вот если порассуждать - комманда ping, через какой порт она происходит и по какому протоколу? http порт - 80, возможно ли посылать на него сообщения через UDP-протокол(так же читал про ДоС-атаки путем отсылки на 80 порт запроса GET - что это такое и как его воспроизвести на VB?) Какие порты стандартно открыта на каких операционных средах? (служба сообщений ХР черехз какой порт работает?, и тп примеры)
Может быть у кого-нибудь есть еще какие-нибудь соображения по этому поводу?
Ждем-с :)
Ну вот если порассуждать - комманда ping, через какой порт она происходит и по какому протоколу? http порт - 80, возможно ли посылать на него сообщения через UDP-протокол(так же читал про ДоС-атаки путем отсылки на 80 порт запроса GET - что это такое и как его воспроизвести на VB?) Какие порты стандартно открыта на каких операционных средах? (служба сообщений ХР черехз какой порт работает?, и тп примеры)
Может быть у кого-нибудь есть еще какие-нибудь соображения по этому поводу?
Ну ты прям глобальное рассуждение открыл, тут не на один десяток книжек будет.
Например тот же ping, вообзе использует спец. протокол ICMP так он помойму называется. Его тоже можно блокировать. Вот у меня Outpost стоит дома, там по умолч. включен режим невидимости, он не отвечает на так называемые эхо-запросы по ICMP (т.е. на пингование).
HTTP протокол - это протокол высокого уровня, он в сетевом стеке находится на самом верху, забыл уже как это уровень называется. Ему должно быть все равно что использовать UDP или TCP.
GET - это команда HTTP протокола. Конкретно эту байду реализовать через VB можно, ставим winsock и посылаем по TCP или UDP строку с командой GET.... на выбранный ip-адрес на 80 порт.
На счет самих портов, надо конечно четко себе представлять, что все это по хорошему - произвол. То бишь тебе никто не мешает повесить на серваке WEB-сервер на любой другой порт. Главное чтобы другие люди тоже были в курсе этого и лезли к тебе на сервак по http именно по этому порту. Кстати в том же IE можно в адресной строке (URL) указывать еще и порт http://www.ya.ru:8080
А мы куда-то торопимся? :) У нас еще целая жизнь впереди! :)
Про такое тоже вродебы читал, только как его использовать этот самый протокол?(WinSock ведь поддерживает только TCP- и UDP-протоколы)
Его тоже можно блокировать. Вот у меня Outpost стоит дома, там по умолч. включен режим невидимости, он не отвечает на так называемые эхо-запросы по ICMP (т.е. на пингование).
Да ты проведи опрос сколько людей сидящий в интернете имеют FireWall :) тут антивирус-то один из 20 имеет :) а FireWall так один из 100
GET - это команда HTTP протокола. Конкретно эту байду реализовать через VB можно, ставим winsock и посылаем по TCP или UDP строку с командой GET.... на выбранный ip-адрес на 80 порт.[QUOTE]
Довольно интересно. Учтем.
[QUOTE]
На счет самих портов, надо конечно четко себе представлять, что все это по хорошему - произвол. То бишь тебе никто не мешает повесить на серваке WEB-сервер на любой другой порт.
мешает :) тот чей это сервер :)
Главное чтобы другие люди тоже были в курсе этого и лезли к тебе на сервак по http именно по этому порту. Кстати в том же IE можно в адресной строке (URL) указывать еще и порт http://www.ya.ru:8080
Это мне известно, но всетаки хотелось бы побольше рассуждений. Ведь всегда написание чего-либо - это прежде всего рассуждение как это можно осуществить и какой способ наиболее оптимален.
ps. Ну ждем дальнейшего развития темы.