Lviv eXtreme club

 ДопомогаПравила   ДопомогаДопомога   ПошукПошук   Список учасниківСписок учасників   Мобільна версіяМобільна версія   ГрупиГрупи   ЗареєструватисьЗареєструватись 
 ПрофільПрофіль   Увійти, щоб переглянути приватні повідомленняУвійти, щоб переглянути приватні повідомлення   ВхідВхід 

DoS атаки

Нова тема   Відповісти    Форум Lviv eXtreme club -> Робота сайту в цілому Сторінка 1 з 1
Ваш часовий пояс: GMT + 2 Години
Попередня тема :: Наступна тема  
ПовідомленняZippo © 09.09.08 14:08:28    DoS атаки

Як вже всі замітили від вчора на наш сервак здійснюється DoS атаки.
Зараз ведуться роботи по усунені цих нігадяєв Very Happy Вибачейте за незручності Pardon

Для тих хто незнає що таке DoS атаки

Само название - DoS атака расшифровывается как Denial of Service (Отказ от Обслуживания). Чтобы обнаружить и устранить DoS атаку надо знать как она устроена, давайте в этом разберёмся.

DoS атаку можно провести двумя способами: первый - использовав уязвимость в программном обеспечении (ПО), и вторым - при помощи отсылки большого количества пакетов на атакуемый сервер.

В первом случае для проведения DoS атаки можно использовать уязвимости в ПО, для примера ошибка типа "переполнение буфера": при переполнении внутреннего буфера программы, ей можно отослать исходный код выполняющий DoS атаку на сервер, т.к. DoS атака будет производиться на самом сервере, то через 1-5 минут после начала DoS атаки сервер будет выбит из интернета или "зависнет".

Во втором случае надо хотя бы на минимальном уровне знать стек TCP/IP, но некоторые принципы проведения DoS атаки при помощи этого стека я постараюсь вам объяснить. При получении сервером пакета данных происходит его обработка, но если сервер занят приёмом или обработкой другого пакета ваш пакет становится в очередь и естественно занимает некоторую часть серверных ресурсов. При DoS атаке не ожидая ответа от сервера, ему отсылается большое количество пакетов определённого размера , В результате большая часть серверных ресурсов занята и сервер оказывается перегружен избытком информации и либо аварийно отключается от интернета (при помощи специального ПО, контролирующего сетевой трафик), либо (если не установлено такое ПО) "зависает". Данный тип атаки наиболее опасен, т.к. после её проведения вся подсеть будет повреждена. Так как для проведения качественной DoS атаки требуется большая скорость, хакеры придумали довольно-таки изощрённые методы, вот несколько из них:

1) Используя скорость уже взломанного сервера и проводя DoS атаку при помощи его.
2) Используя множество персональных компьютеров (обычно такое происходит если одна хак группа хочет "завалить" вражеский сервер).
3) И ещё один довольно хитрый, но рабочий способ: на любом сервере размещаются IRC боты, когда хозяин заходит на IRC канал и даёт команду, например "атакуй 195.168.227.34", то каждый из ботов начинает слать огромное число пакетов небольшого размера. Так как здесь участвуют одновременно несколько ботов, то скорость сервера, на котором стоят боты, может быть меньше скорости жертвы. Теперь давайте разберёмся с DoS атакой на персональные компьютеры, такая атака обычно называется WinNuke или Nuke атака.

Атака WinNuke построена на использовании ошибки ПО в операционной системе Windows 95,98. Такая атака производится на 139 или 135 порт (протокол NetBIOS). Но к сожалению (а может и к счастью) времена WinNuke прошли. Но несмотря на это ещё можно атаковать чужой компьютер WinNuke*ом, но только если ваша скорость интернета в несколько раз превосходит скорость жертвы, либо если жертва "сидит с непропатченой Windows 98 , ну или с Windows 95/ME/2000/XP".


Взято з http://comp-forum.ru/


І ще один цікавий факт

Середня вартість атаки на українському ринку складає 60-80 дольців.
Зазвичай DoS атака зупиняється блокуванням ІР-адреси атакуючої машини, проте зазвичай доводиться відключати цілі фрагменти мережі, жертвуючи потенційною аудиторією, що може відвідати сайти. Такі атаки проводяться бот-мережами, вважається, що зараз у бот-мережі задіяно біля 150 млн. комп’ютерів.
Знайти людей, які проводять таку атаку виявилось напрочуд просто. Дається пошук у Гуглі, пишеться на аську повідомлення іотримуємо приблизно таку картинку – для того щоб вирубати
сайт на один день доведеться викласти до 150 дольців, а за тиждень до 1000.
Це не є в принципі дуже великі гроші для якоїсь організації, щоб викинути з інформаційного ринку свого конкурента на певний час.

_________________
«Покращення вже сьогодні» ツ
Повідомленняbotsman © 09.09.08 17:27:23    

ZIPPO написав(ла):
Це не є в принципі дуже великі гроші для якоїсь організації, щоб викинути з інформаційного ринку свого конкурента на певний час.

ще хтось хоче продавати футболки? Smile Very Happy
ПовідомленняExtremal © 09.09.08 22:19:03    

ZIPPO написав(ла):
Як вже всі замітили від вчора на наш сервак здійснюється DoS атаки.

о епт, хтів пошуткувати тай переборщив, так шо вибачайте хлопаки якшо шось нето зробив Very Happy LOL  LOL  LOL


та нє тут нема нічого поганого, - значіть в сеті непаследні раз атакують, головне вистояти в бою Cool
ПовідомленняIhorT © 09.09.08 22:21:51    

Зневаги заслуговує високий розум, застосований для ницої мети! Розум без розважливості – подвійне безумство!
Грасіан

ницої = підлої
Показувати:   
Нова тема   Відповісти    Форум Lviv eXtreme club -> Робота сайту в цілому Ваш часовий пояс: GMT + 2 Години
Сторінка 1 з 1

 
Перейти до:  






© 2001-2017, eXtreme.lviv.ua     При використанні матеріалів посилання на джерело обов'язкове
СТАНЬ
ОДНИМ
З НАС




Экстремальный портал VVV.RU