DDOS
-
- Posty: 4
- Rejestracja: 26 gru 2016, 21:57
- Lokalizacja: Katowice
DDOS
Czy ataki wykonane ze stronki która stresuje adres IP jest do wykrycia , kto konkretnie zlecił ten atak ?
Re: DDOS
Możesz pa Polski napisać jeszcze raz ?
Najlepiej z jakimiś szczegółami. Zależy skąd płyną atak - jeżeli w sieci wewnętrznej LAN i DOS!! wykonuje pojedynczy host to wtedy nie ma problemu z IP.
Jeśli atak prowadzony jest w sieci rozległej np. poprzez zoombie to raczej nie do wykrycia dla zwykłego kowalskiego.
Najlepiej z jakimiś szczegółami. Zależy skąd płyną atak - jeżeli w sieci wewnętrznej LAN i DOS!! wykonuje pojedynczy host to wtedy nie ma problemu z IP.
Jeśli atak prowadzony jest w sieci rozległej np. poprzez zoombie to raczej nie do wykrycia dla zwykłego kowalskiego.
Zainteresowany Informatyką śledczą i bezpieczeństwem sieci teleinformatycznych oraz informatycznych.
Remember, remember the fifth of November
The Gunpowder Treason and Plot
I see of no reason,
Why Gunpowder Treason
Should ever be forgot...
Remember, remember the fifth of November
The Gunpowder Treason and Plot
I see of no reason,
Why Gunpowder Treason
Should ever be forgot...
-
- Posty: 4
- Rejestracja: 26 gru 2016, 21:57
- Lokalizacja: Katowice
Re: DDOS
Konkretnie chodzi mi o to , że chciałbym dużo dowiedzieć się na temat DDOS , lecz nie używać tego w jakiś złych celach . Mój kuzyn podał mi swój adres IP i przez serwis MCBot wyłączyłem mu internet na kilka sekund . Nie chciałem się bawić w tworzenie botnetów za duże ryzyko. Okazało się że to internet radiowy bez jakich kol wiek zabezpieczeń i trzy wsie były bez internetu ;D W term MCbot jest napisane że ujawnią organom ścigania , bardzo łatwo stworzyć tam konto np z tora podając fałszywe dane i wątpie zeby nasza policja we wsi miała taką wiedzę aby to odkryć. Chociaż wierze w to że to potrafią. Zależy mi żeby wiedzieć czy to jest nie do wykrycia i zlokalizowania mnie przez ten serwis.
Ataki płyną z serwerów , rodzaj ataku SSDP lub ACK , czasami TELNET
Ataki płyną z serwerów , rodzaj ataku SSDP lub ACK , czasami TELNET
Re: DDOS
Sprecyzuj proszę pytania a postaram się odpowiedzieć
Chociaż jestem lekko z branży to nawet nie wiem co to SSDP
ACK to komunikacja w TCP
..........|-----SYN------>|
HOST...|<---SYN-ACK-- |SERWER
..........|-----ACK-----> |
A TELNET o chyba nie trzeba tłumaczyć, raczej w dużej mierze już nie jest to aktualne.
Chociaż jestem lekko z branży to nawet nie wiem co to SSDP
ACK to komunikacja w TCP
..........|-----SYN------>|
HOST...|<---SYN-ACK-- |SERWER
..........|-----ACK-----> |
A TELNET o chyba nie trzeba tłumaczyć, raczej w dużej mierze już nie jest to aktualne.
Zainteresowany Informatyką śledczą i bezpieczeństwem sieci teleinformatycznych oraz informatycznych.
Remember, remember the fifth of November
The Gunpowder Treason and Plot
I see of no reason,
Why Gunpowder Treason
Should ever be forgot...
Remember, remember the fifth of November
The Gunpowder Treason and Plot
I see of no reason,
Why Gunpowder Treason
Should ever be forgot...
Re: DDOS
@UP Chodzi o protokół sspd zapewne: https://en.wikipedia.org/wiki/Simple_Se ... DoS_attack
-
- Posty: 4
- Rejestracja: 26 gru 2016, 21:57
- Lokalizacja: Katowice
Re: DDOS
Tak tak c; o to chodzi , jest to wykrywalne kto zlecił ? Organy musiałby wysłać chyba pismo do administratora strony aby przesłał logi z adresem IP z którego było to zlecenie ataku. A jak by przez tą stronę na Torze utworzyć konto to jest nie do wykrycia ?
Re: DDOS
A myślisz, że administrator takiej strony zbiera logi? Powinien i jeśli tak robi to namierzenie to chwila, proszą o logi właściciela strony lub HOSTINGU, lecą z danymi do operatora internetu i proszą o dane teleadresowe. Mam wątpliwość jednak, czy osoba korzystająca z takich stress testów online nie ukrywa się np: w sieci Tor zlecając atak. Wtedy to i tak nie da nic. Oczywiście masz racje, jest to przestępstwo. Bo adres IP w DDos wskazuje na olbrzymią liczbę komputerów (botnety), a w przypadku takich stron być może atak jest prowadzony z serwera VPS o potężnym łączu.
-
- Posty: 4
- Rejestracja: 26 gru 2016, 21:57
- Lokalizacja: Katowice
Re: DDOS
A wiesz może czemu Tor nic nie da ? Podobno ciężko kogoś namierzyć w tej sieci. Nie rozumiem też jakim cudem DDOSy na jeden adres IP mogą wyrzucić praktycznie wiele adresów od tego samego dostawcy P:
Re: DDOS
Podstawy działania sieci się kłaniają ... a co proszę Pana kieruje ruchem w sieci? - router więc jeśli zawalimy cały jego ruch to pada cała sieć.kamil13112000 pisze:Nie rozumiem też jakim cudem DDOSy na jeden adres IP mogą wyrzucić praktycznie wiele adresów od tego samego dostawcy P:
Zainteresowany Informatyką śledczą i bezpieczeństwem sieci teleinformatycznych oraz informatycznych.
Remember, remember the fifth of November
The Gunpowder Treason and Plot
I see of no reason,
Why Gunpowder Treason
Should ever be forgot...
Remember, remember the fifth of November
The Gunpowder Treason and Plot
I see of no reason,
Why Gunpowder Treason
Should ever be forgot...
Re: DDOS
Są również ataki DoS, które wykorzystując jakiś błąd w oprogramowaniu/firmware prowadzą do odmowy usługi. Może ona polegać na:
- zawieszenia serwera lub urządzenia,
- wyłączeniem aplikacji (np: po przepełnieniu pamięci),
- restartem serwera.