DDOS

Dział w którym możesz poruszyć każdy temat :-).
kamil13112000
Posty: 4
Rejestracja: 26 gru 2016, 21:57
Lokalizacja: Katowice

DDOS

Post autor: kamil13112000 » 26 gru 2016, 22:04

Czy ataki wykonane ze stronki która stresuje adres IP jest do wykrycia , kto konkretnie zlecił ten atak ?

Awatar użytkownika
MrBAD0094
Posty: 62
Rejestracja: 11 lis 2016, 19:58

Re: DDOS

Post autor: MrBAD0094 » 27 gru 2016, 11:39

Możesz pa Polski napisać jeszcze raz :) ?
Najlepiej z jakimiś szczegółami. Zależy skąd płyną atak - jeżeli w sieci wewnętrznej LAN i DOS!! wykonuje pojedynczy host to wtedy nie ma problemu z IP.
Jeśli atak prowadzony jest w sieci rozległej np. poprzez zoombie to raczej nie do wykrycia dla zwykłego kowalskiego.
Zainteresowany Informatyką śledczą i bezpieczeństwem sieci teleinformatycznych oraz informatycznych.

Remember, remember the fifth of November
The Gunpowder Treason and Plot
I see of no reason,
Why Gunpowder Treason
Should ever be forgot...

kamil13112000
Posty: 4
Rejestracja: 26 gru 2016, 21:57
Lokalizacja: Katowice

Re: DDOS

Post autor: kamil13112000 » 27 gru 2016, 18:40

Konkretnie chodzi mi o to , że chciałbym dużo dowiedzieć się na temat DDOS , lecz nie używać tego w jakiś złych celach . Mój kuzyn podał mi swój adres IP i przez serwis MCBot wyłączyłem mu internet na kilka sekund . Nie chciałem się bawić w tworzenie botnetów za duże ryzyko. Okazało się że to internet radiowy bez jakich kol wiek zabezpieczeń i trzy wsie były bez internetu ;D W term MCbot jest napisane że ujawnią organom ścigania , bardzo łatwo stworzyć tam konto np z tora podając fałszywe dane i wątpie zeby nasza policja we wsi miała taką wiedzę aby to odkryć. Chociaż wierze w to że to potrafią. Zależy mi żeby wiedzieć czy to jest nie do wykrycia i zlokalizowania mnie przez ten serwis.

Ataki płyną z serwerów , rodzaj ataku SSDP lub ACK , czasami TELNET

Awatar użytkownika
MrBAD0094
Posty: 62
Rejestracja: 11 lis 2016, 19:58

Re: DDOS

Post autor: MrBAD0094 » 27 gru 2016, 19:51

Sprecyzuj proszę pytania a postaram się odpowiedzieć
Chociaż jestem lekko z branży to nawet nie wiem co to SSDP :P

ACK to komunikacja w TCP
..........|-----SYN------>|
HOST...|<---SYN-ACK-- |SERWER
..........|-----ACK-----> |

A TELNET o chyba nie trzeba tłumaczyć, raczej w dużej mierze już nie jest to aktualne.
Zainteresowany Informatyką śledczą i bezpieczeństwem sieci teleinformatycznych oraz informatycznych.

Remember, remember the fifth of November
The Gunpowder Treason and Plot
I see of no reason,
Why Gunpowder Treason
Should ever be forgot...

Awatar użytkownika
F3nix
Posty: 328
Rejestracja: 28 kwie 2015, 20:51

Re: DDOS

Post autor: F3nix » 27 gru 2016, 20:34

@UP Chodzi o protokół sspd zapewne: https://en.wikipedia.org/wiki/Simple_Se ... DoS_attack

kamil13112000
Posty: 4
Rejestracja: 26 gru 2016, 21:57
Lokalizacja: Katowice

Re: DDOS

Post autor: kamil13112000 » 27 gru 2016, 20:48

Tak tak c; o to chodzi , jest to wykrywalne kto zlecił ? Organy musiałby wysłać chyba pismo do administratora strony aby przesłał logi z adresem IP z którego było to zlecenie ataku. A jak by przez tą stronę na Torze utworzyć konto to jest nie do wykrycia ?

Awatar użytkownika
F3nix
Posty: 328
Rejestracja: 28 kwie 2015, 20:51

Re: DDOS

Post autor: F3nix » 27 gru 2016, 20:51

A myślisz, że administrator takiej strony zbiera logi? Powinien i jeśli tak robi to namierzenie to chwila, proszą o logi właściciela strony lub HOSTINGU, lecą z danymi do operatora internetu i proszą o dane teleadresowe. Mam wątpliwość jednak, czy osoba korzystająca z takich stress testów online nie ukrywa się np: w sieci Tor zlecając atak. Wtedy to i tak nie da nic. Oczywiście masz racje, jest to przestępstwo. Bo adres IP w DDos wskazuje na olbrzymią liczbę komputerów (botnety), a w przypadku takich stron być może atak jest prowadzony z serwera VPS o potężnym łączu.

kamil13112000
Posty: 4
Rejestracja: 26 gru 2016, 21:57
Lokalizacja: Katowice

Re: DDOS

Post autor: kamil13112000 » 27 gru 2016, 22:31

A wiesz może czemu Tor nic nie da ? Podobno ciężko kogoś namierzyć w tej sieci. Nie rozumiem też jakim cudem DDOSy na jeden adres IP mogą wyrzucić praktycznie wiele adresów od tego samego dostawcy P:

Awatar użytkownika
MrBAD0094
Posty: 62
Rejestracja: 11 lis 2016, 19:58

Re: DDOS

Post autor: MrBAD0094 » 27 gru 2016, 22:45

kamil13112000 pisze:Nie rozumiem też jakim cudem DDOSy na jeden adres IP mogą wyrzucić praktycznie wiele adresów od tego samego dostawcy P:
Podstawy działania sieci się kłaniają ... a co proszę Pana kieruje ruchem w sieci? - router więc jeśli zawalimy cały jego ruch to pada cała sieć.
Zainteresowany Informatyką śledczą i bezpieczeństwem sieci teleinformatycznych oraz informatycznych.

Remember, remember the fifth of November
The Gunpowder Treason and Plot
I see of no reason,
Why Gunpowder Treason
Should ever be forgot...

Awatar użytkownika
F3nix
Posty: 328
Rejestracja: 28 kwie 2015, 20:51

Re: DDOS

Post autor: F3nix » 28 gru 2016, 19:50

Są również ataki DoS, które wykorzystując jakiś błąd w oprogramowaniu/firmware prowadzą do odmowy usługi. Może ona polegać na:
  • zawieszenia serwera lub urządzenia,
  • wyłączeniem aplikacji (np: po przepełnieniu pamięci),
  • restartem serwera.
Tutaj nie wykorzystuje się potęgi łącza, a błąd w oprogramowaniu. Występuje on zazwyczaj w miejscach w których programista zapomniał o gruntownej walidacji danych przychodzących. Przykładem DOS na serwer WWW Apache jest CVE-2011-3192.

ODPOWIEDZ

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość