Справочник функций

Ваш аккаунт

Войти через: 
Забыли пароль?
Регистрация
Информацию о новых материалах можно получать и без регистрации:

Почтовая рассылка

Подписчиков: -1
Последний выпуск: 19.06.2015

DoS атака - подробное изучение.

1.9K
28 июня 2004 года
Санчез
97 / / 22.10.2003
Я тут в одну free on-line rpg играю, и вот в последнее выремя участились случаи ДоС-атак на ее сервер и падение этого самого сервера. Заинтересовался этими самыми ДоС-атаками, решил поискать в интернете что же это тако такое и как они в подробностях происходят и работают :) Но кроме поверхностной информации(что-то вроде того, что на жертву обрушивают кучу ненужных данный, по просту загружая канал) ничего конкретного не нашел(в смысле что именно отсылается, или это просто набор несвязанных данных, на какие именно порты, или так же без разницы ну и т.п.) Кто-нибудь может сказать что-нибудь более конкретное? Может попробовать сделать ДоС-атакер(не для "плохих" целей :), а просто ради интереса).

ps. Прошу ногами не бить, или не бить сильно :)
258
28 июня 2004 года
SergeySV
1.5K / / 19.03.2003
В журнале Хакер была неплохая статья, давненько правда, но там нам обложке прям красовалась эта абревиатура.

Наскоко я понял, суть DOS атаки вот в чем. При хорошем канале у жертвы, и больших наших возможностей (подконтр. компов), мы можем посылать каждую секунду кучу информ. пакетов, ну конечно же ненужных (например с неправильным обрат. адресом). И тут надо рассмотреть что происходит в это время на серваке.

Если канал большой, то сервак будет принимать кучу пакетов с разных адресов, при этом он должен будет поддерживать соединение или просто элементарно обрабатывать этот самый пакет или еще что (тонкостей я уже не помню), но суть в том что для все этого нужна конечно оперативная память и процессорные ресурсы. Сетевой стек так организован, что он принимает все данные которые ему скидывает сетевуха(грубо говоря) и эти данные пытается переварить процессор-память. Понятно, что сетевуха может скидывать гораздо больше информации в секунду, чем ее переваривать система процессор-память. Ну а при недостатке ресурсов, сам знаешь как комп загинается, если ты конечно пробовал запускать win98 на 32 RAM и попробовать поработать с Access :)
1.9K
01 июля 2004 года
Санчез
97 / / 22.10.2003
Ну собственно я хотел узнать как все это происходит не на словах, а как написать подобную программу :))) как я сам могу себе представить скорее всего надо использовать UDP-протокол(мне кажется что TCP для этого не подходит). На какой именно порт это отсылается?(как я себе это представляю на любой слушающий порт по UDP-протоколу). Что именно посылается? (можно просто набор несвязанных символов? К примеру в цикл вставить генерацию строки "stroka$=stroka$ & chr$(rnd(x)*255)"? ) То есть говоря про найденные поверхностную информацию, я имел ввиду именно то что распространяется в интеренете, просто чтобы человек понимал что происходит но не КАК именно. Может ктото сталкивался с данными атакми(может у кого-нибудь из Вас есть знакомые сисадмины каких-нибудь фирм, кто администрирует сайт ну иди т.п.)

Ну вот собственно что я хочу узнать.

Цитата:
Ну а при недостатке ресурсов, сам знаешь как комп загинается, если ты конечно пробовал запускать win98 на 32 RAM и попробовать поработать с Access


Еще бы не пробовал :) у меня с 1998 по 2003 гг. стоял PI-233 MMX , HDD 2GB, RAM DIMM 32mb, video 4mb, теперь раритет :) да он и щас в рабочем состоянии :)))

Про Win98 читал что для нее вообще достаточно создать 256 соеденений и она ложится :) То есть можно с одного компа с ХР завалить комп с Win98 :)

ps. только я вчера не мог зайти на этот форум или это были проблем с форумом?

258
01 июля 2004 года
SergeySV
1.5K / / 19.03.2003
Да, только у тебя.

Насчет порта: зависит от того что крутиться на серваке, с какими портами она работает. Если сервак с этим портом не работает, то просто будет игнорировать все приходящие сообщения и все, выделение ресурсов не будет.
Кроме того есть зависимость конечно от операционки, у каждой свои критические параметры и возможности. Где-то видел статейку по тестированию на устойчивость против DOS-атак разных операционок, попробую посмотреть.
1.9K
01 июля 2004 года
Санчез
97 / / 22.10.2003
Ждем-с :)

Ну вот если порассуждать - комманда ping, через какой порт она происходит и по какому протоколу? http порт - 80, возможно ли посылать на него сообщения через UDP-протокол(так же читал про ДоС-атаки путем отсылки на 80 порт запроса GET - что это такое и как его воспроизвести на VB?) Какие порты стандартно открыта на каких операционных средах? (служба сообщений ХР черехз какой порт работает?, и тп примеры)

Может быть у кого-нибудь есть еще какие-нибудь соображения по этому поводу?
258
01 июля 2004 года
SergeySV
1.5K / / 19.03.2003
Цитата:
Originally posted by Санчез
Ждем-с :)

Ну вот если порассуждать - комманда ping, через какой порт она происходит и по какому протоколу? http порт - 80, возможно ли посылать на него сообщения через UDP-протокол(так же читал про ДоС-атаки путем отсылки на 80 порт запроса GET - что это такое и как его воспроизвести на VB?) Какие порты стандартно открыта на каких операционных средах? (служба сообщений ХР черехз какой порт работает?, и тп примеры)

Может быть у кого-нибудь есть еще какие-нибудь соображения по этому поводу?



Ну ты прям глобальное рассуждение открыл, тут не на один десяток книжек будет.

Например тот же ping, вообзе использует спец. протокол ICMP так он помойму называется. Его тоже можно блокировать. Вот у меня Outpost стоит дома, там по умолч. включен режим невидимости, он не отвечает на так называемые эхо-запросы по ICMP (т.е. на пингование).

HTTP протокол - это протокол высокого уровня, он в сетевом стеке находится на самом верху, забыл уже как это уровень называется. Ему должно быть все равно что использовать UDP или TCP.

GET - это команда HTTP протокола. Конкретно эту байду реализовать через VB можно, ставим winsock и посылаем по TCP или UDP строку с командой GET.... на выбранный ip-адрес на 80 порт.

На счет самих портов, надо конечно четко себе представлять, что все это по хорошему - произвол. То бишь тебе никто не мешает повесить на серваке WEB-сервер на любой другой порт. Главное чтобы другие люди тоже были в курсе этого и лезли к тебе на сервак по http именно по этому порту. Кстати в том же IE можно в адресной строке (URL) указывать еще и порт http://www.ya.ru:8080

1.9K
02 июля 2004 года
Санчез
97 / / 22.10.2003
Цитата:
Ну ты прям глобальное рассуждение открыл, тут не на один десяток книжек будет.


А мы куда-то торопимся? :) У нас еще целая жизнь впереди! :)

Цитата:
Например тот же ping, вообзе использует спец. протокол ICMP так он помойму называется.


Про такое тоже вродебы читал, только как его использовать этот самый протокол?(WinSock ведь поддерживает только TCP- и UDP-протоколы)

Цитата:

Его тоже можно блокировать. Вот у меня Outpost стоит дома, там по умолч. включен режим невидимости, он не отвечает на так называемые эхо-запросы по ICMP (т.е. на пингование).


Да ты проведи опрос сколько людей сидящий в интернете имеют FireWall :) тут антивирус-то один из 20 имеет :) а FireWall так один из 100

Цитата:
HTTP протокол - это протокол высокого уровня, он в сетевом стеке находится на самом верху, забыл уже как это уровень называется. Ему должно быть все равно что использовать UDP или TCP.
GET - это команда HTTP протокола. Конкретно эту байду реализовать через VB можно, ставим winsock и посылаем по TCP или UDP строку с командой GET.... на выбранный ip-адрес на 80 порт.[QUOTE]
Довольно интересно. Учтем.

[QUOTE]
На счет самих портов, надо конечно четко себе представлять, что все это по хорошему - произвол. То бишь тебе никто не мешает повесить на серваке WEB-сервер на любой другой порт.


мешает :) тот чей это сервер :)

Цитата:

Главное чтобы другие люди тоже были в курсе этого и лезли к тебе на сервак по http именно по этому порту. Кстати в том же IE можно в адресной строке (URL) указывать еще и порт http://www.ya.ru:8080


Это мне известно, но всетаки хотелось бы побольше рассуждений. Ведь всегда написание чего-либо - это прежде всего рассуждение как это можно осуществить и какой способ наиболее оптимален.

ps. Ну ждем дальнейшего развития темы.

Реклама на сайте | Обмен ссылками | Ссылки | Экспорт (RSS) | Контакты
Добавить статью | Добавить исходник | Добавить хостинг-провайдера | Добавить сайт в каталог