DDOS

Dział w którym możesz poruszyć każdy temat :-).
kamil13112000
Posty: 4
Rejestracja: 26 gru 2016, 21:57
Lokalizacja: Katowice

DDOS

Post autor: kamil13112000 »

Czy ataki wykonane ze stronki która stresuje adres IP jest do wykrycia , kto konkretnie zlecił ten atak ?
Awatar użytkownika
MrBAD0094
Posty: 62
Rejestracja: 11 lis 2016, 19:58

Re: DDOS

Post autor: MrBAD0094 »

Możesz pa Polski napisać jeszcze raz :) ?
Najlepiej z jakimiś szczegółami. Zależy skąd płyną atak - jeżeli w sieci wewnętrznej LAN i DOS!! wykonuje pojedynczy host to wtedy nie ma problemu z IP.
Jeśli atak prowadzony jest w sieci rozległej np. poprzez zoombie to raczej nie do wykrycia dla zwykłego kowalskiego.
Zainteresowany Informatyką śledczą i bezpieczeństwem sieci teleinformatycznych oraz informatycznych.

Remember, remember the fifth of November
The Gunpowder Treason and Plot
I see of no reason,
Why Gunpowder Treason
Should ever be forgot...
kamil13112000
Posty: 4
Rejestracja: 26 gru 2016, 21:57
Lokalizacja: Katowice

Re: DDOS

Post autor: kamil13112000 »

Konkretnie chodzi mi o to , że chciałbym dużo dowiedzieć się na temat DDOS , lecz nie używać tego w jakiś złych celach . Mój kuzyn podał mi swój adres IP i przez serwis MCBot wyłączyłem mu internet na kilka sekund . Nie chciałem się bawić w tworzenie botnetów za duże ryzyko. Okazało się że to internet radiowy bez jakich kol wiek zabezpieczeń i trzy wsie były bez internetu ;D W term MCbot jest napisane że ujawnią organom ścigania , bardzo łatwo stworzyć tam konto np z tora podając fałszywe dane i wątpie zeby nasza policja we wsi miała taką wiedzę aby to odkryć. Chociaż wierze w to że to potrafią. Zależy mi żeby wiedzieć czy to jest nie do wykrycia i zlokalizowania mnie przez ten serwis.

Ataki płyną z serwerów , rodzaj ataku SSDP lub ACK , czasami TELNET
Awatar użytkownika
MrBAD0094
Posty: 62
Rejestracja: 11 lis 2016, 19:58

Re: DDOS

Post autor: MrBAD0094 »

Sprecyzuj proszę pytania a postaram się odpowiedzieć
Chociaż jestem lekko z branży to nawet nie wiem co to SSDP :P

ACK to komunikacja w TCP
..........|-----SYN------>|
HOST...|<---SYN-ACK-- |SERWER
..........|-----ACK-----> |

A TELNET o chyba nie trzeba tłumaczyć, raczej w dużej mierze już nie jest to aktualne.
Zainteresowany Informatyką śledczą i bezpieczeństwem sieci teleinformatycznych oraz informatycznych.

Remember, remember the fifth of November
The Gunpowder Treason and Plot
I see of no reason,
Why Gunpowder Treason
Should ever be forgot...
Awatar użytkownika
F3nix
Posty: 332
Rejestracja: 28 kwie 2015, 20:51

Re: DDOS

Post autor: F3nix »

@UP Chodzi o protokół sspd zapewne: https://en.wikipedia.org/wiki/Simple_Se ... DoS_attack
kamil13112000
Posty: 4
Rejestracja: 26 gru 2016, 21:57
Lokalizacja: Katowice

Re: DDOS

Post autor: kamil13112000 »

Tak tak c; o to chodzi , jest to wykrywalne kto zlecił ? Organy musiałby wysłać chyba pismo do administratora strony aby przesłał logi z adresem IP z którego było to zlecenie ataku. A jak by przez tą stronę na Torze utworzyć konto to jest nie do wykrycia ?
Awatar użytkownika
F3nix
Posty: 332
Rejestracja: 28 kwie 2015, 20:51

Re: DDOS

Post autor: F3nix »

A myślisz, że administrator takiej strony zbiera logi? Powinien i jeśli tak robi to namierzenie to chwila, proszą o logi właściciela strony lub HOSTINGU, lecą z danymi do operatora internetu i proszą o dane teleadresowe. Mam wątpliwość jednak, czy osoba korzystająca z takich stress testów online nie ukrywa się np: w sieci Tor zlecając atak. Wtedy to i tak nie da nic. Oczywiście masz racje, jest to przestępstwo. Bo adres IP w DDos wskazuje na olbrzymią liczbę komputerów (botnety), a w przypadku takich stron być może atak jest prowadzony z serwera VPS o potężnym łączu.
kamil13112000
Posty: 4
Rejestracja: 26 gru 2016, 21:57
Lokalizacja: Katowice

Re: DDOS

Post autor: kamil13112000 »

A wiesz może czemu Tor nic nie da ? Podobno ciężko kogoś namierzyć w tej sieci. Nie rozumiem też jakim cudem DDOSy na jeden adres IP mogą wyrzucić praktycznie wiele adresów od tego samego dostawcy P:
Awatar użytkownika
MrBAD0094
Posty: 62
Rejestracja: 11 lis 2016, 19:58

Re: DDOS

Post autor: MrBAD0094 »

kamil13112000 pisze:Nie rozumiem też jakim cudem DDOSy na jeden adres IP mogą wyrzucić praktycznie wiele adresów od tego samego dostawcy P:
Podstawy działania sieci się kłaniają ... a co proszę Pana kieruje ruchem w sieci? - router więc jeśli zawalimy cały jego ruch to pada cała sieć.
Zainteresowany Informatyką śledczą i bezpieczeństwem sieci teleinformatycznych oraz informatycznych.

Remember, remember the fifth of November
The Gunpowder Treason and Plot
I see of no reason,
Why Gunpowder Treason
Should ever be forgot...
Awatar użytkownika
F3nix
Posty: 332
Rejestracja: 28 kwie 2015, 20:51

Re: DDOS

Post autor: F3nix »

Są również ataki DoS, które wykorzystując jakiś błąd w oprogramowaniu/firmware prowadzą do odmowy usługi. Może ona polegać na:
  • zawieszenia serwera lub urządzenia,
  • wyłączeniem aplikacji (np: po przepełnieniu pamięci),
  • restartem serwera.
Tutaj nie wykorzystuje się potęgi łącza, a błąd w oprogramowaniu. Występuje on zazwyczaj w miejscach w których programista zapomniał o gruntownej walidacji danych przychodzących. Przykładem DOS na serwer WWW Apache jest CVE-2011-3192.
ODPOWIEDZ