Strona 1 z 2
DDOS
: 26 gru 2016, 22:04
autor: kamil13112000
Czy ataki wykonane ze stronki która stresuje adres IP jest do wykrycia , kto konkretnie zlecił ten atak ?
Re: DDOS
: 27 gru 2016, 11:39
autor: MrBAD0094
Możesz pa Polski napisać jeszcze raz
?
Najlepiej z jakimiś szczegółami. Zależy skąd płyną atak - jeżeli w sieci wewnętrznej LAN i DOS!! wykonuje pojedynczy host to wtedy nie ma problemu z IP.
Jeśli atak prowadzony jest w sieci rozległej np. poprzez zoombie to raczej nie do wykrycia dla zwykłego kowalskiego.
Re: DDOS
: 27 gru 2016, 18:40
autor: kamil13112000
Konkretnie chodzi mi o to , że chciałbym dużo dowiedzieć się na temat DDOS , lecz nie używać tego w jakiś złych celach . Mój kuzyn podał mi swój adres IP i przez serwis MCBot wyłączyłem mu internet na kilka sekund . Nie chciałem się bawić w tworzenie botnetów za duże ryzyko. Okazało się że to internet radiowy bez jakich kol wiek zabezpieczeń i trzy wsie były bez internetu ;D W term MCbot jest napisane że ujawnią organom ścigania , bardzo łatwo stworzyć tam konto np z tora podając fałszywe dane i wątpie zeby nasza policja we wsi miała taką wiedzę aby to odkryć. Chociaż wierze w to że to potrafią. Zależy mi żeby wiedzieć czy to jest nie do wykrycia i zlokalizowania mnie przez ten serwis.
Ataki płyną z serwerów , rodzaj ataku SSDP lub ACK , czasami TELNET
Re: DDOS
: 27 gru 2016, 19:51
autor: MrBAD0094
Sprecyzuj proszę pytania a postaram się odpowiedzieć
Chociaż jestem lekko z branży to nawet nie wiem co to SSDP
ACK to komunikacja w TCP
..........|-----SYN------>|
HOST...|<---SYN-ACK-- |SERWER
..........|-----ACK-----> |
A TELNET o chyba nie trzeba tłumaczyć, raczej w dużej mierze już nie jest to aktualne.
Re: DDOS
: 27 gru 2016, 20:34
autor: F3nix
Re: DDOS
: 27 gru 2016, 20:48
autor: kamil13112000
Tak tak c; o to chodzi , jest to wykrywalne kto zlecił ? Organy musiałby wysłać chyba pismo do administratora strony aby przesłał logi z adresem IP z którego było to zlecenie ataku. A jak by przez tą stronę na Torze utworzyć konto to jest nie do wykrycia ?
Re: DDOS
: 27 gru 2016, 20:51
autor: F3nix
A myślisz, że administrator takiej strony zbiera logi? Powinien i jeśli tak robi to namierzenie to chwila, proszą o logi właściciela strony lub HOSTINGU, lecą z danymi do operatora internetu i proszą o dane teleadresowe. Mam wątpliwość jednak, czy osoba korzystająca z takich stress testów online nie ukrywa się np: w sieci Tor zlecając atak. Wtedy to i tak nie da nic. Oczywiście masz racje, jest to przestępstwo. Bo adres IP w DDos wskazuje na olbrzymią liczbę komputerów (botnety), a w przypadku takich stron być może atak jest prowadzony z serwera VPS o potężnym łączu.
Re: DDOS
: 27 gru 2016, 22:31
autor: kamil13112000
A wiesz może czemu Tor nic nie da ? Podobno ciężko kogoś namierzyć w tej sieci. Nie rozumiem też jakim cudem DDOSy na jeden adres IP mogą wyrzucić praktycznie wiele adresów od tego samego dostawcy P:
Re: DDOS
: 27 gru 2016, 22:45
autor: MrBAD0094
kamil13112000 pisze:Nie rozumiem też jakim cudem DDOSy na jeden adres IP mogą wyrzucić praktycznie wiele adresów od tego samego dostawcy P:
Podstawy działania sieci się kłaniają ... a co proszę Pana kieruje ruchem w sieci? - router więc jeśli zawalimy cały jego ruch to pada cała sieć.
Re: DDOS
: 28 gru 2016, 19:50
autor: F3nix
Są również ataki DoS, które wykorzystując jakiś błąd w oprogramowaniu/firmware prowadzą do odmowy usługi. Może ona polegać na:
- zawieszenia serwera lub urządzenia,
- wyłączeniem aplikacji (np: po przepełnieniu pamięci),
- restartem serwera.
Tutaj nie wykorzystuje się potęgi łącza, a błąd w oprogramowaniu. Występuje on zazwyczaj w miejscach w których programista zapomniał o gruntownej walidacji danych przychodzących. Przykładem DOS na serwer WWW Apache jest CVE-2011-3192.