Реальный DDoS'ер выступит на конференции РИТ++
#1
Отправлено 14 апреля 2011 - 09:23
http://webplanet.ru/...4/ddos_rit.html
Очень интересно будет послушать...
#2
Отправлено 14 апреля 2011 - 09:33
и что ты интересного хочешь от него услышать?К сожалению, мы не увидим его, интервью будет проходить по Скайпу полностью анонимно.
http://webplanet.ru/...4/ddos_rit.html
Очень интересно будет послушать...
#3
Отправлено 14 апреля 2011 - 10:02
и что ты интересного хочешь от него услышать?К сожалению, мы не увидим его, интервью будет проходить по Скайпу полностью анонимно.
http://webplanet.ru/...4/ddos_rit.html
Очень интересно будет послушать...
настоящий ботнет - это сложная распределенная система...
поэтому и будет интересно послушать...
#4
Отправлено 14 апреля 2011 - 10:12
#5
Отправлено 14 апреля 2011 - 10:37
Скорее всего так и есть... Тогда неинтересно будет. Я было подумал что создатель-разработчик будет... Конференция то в больше степени для разработчиков.это дешевое чмо выступать будет. у настоящего ботнета есть панель управления с пятью полями ввода и управлять им может полный даун.
#6
Отправлено 14 апреля 2011 - 10:38
это всего лишь размноженный троян с тупой функцией для дос-атакнастоящий ботнет - это сложная распределенная система...
поэтому и будет интересно послушать...
Сообщение отредактировал Soprano: 14 апреля 2011 - 10:39
#7
Отправлено 14 апреля 2011 - 11:27
это всего лишь размноженный троян с тупой функцией для дос-атакнастоящий ботнет - это сложная распределенная система...
поэтому и будет интересно послушать...
Недумаю что все так просто...
1) трояна ведь тоже надо написать или купить/заказать - и чтобы не определялся Антивирями
2) досы тоже разные бывают, не думаю что это такая уж тупая функция
понятно что большинство основано на флуде, но все же мир не стоит на месте и чето может кто то и придумал нового в этом направлении... понятно что маловероятно что кто то что т раскажет.
из того что мне известно это(многое уже не работает):
- SYN-флуд
- Смертельный пинг (или ping of death)
- teardrop ("слеза")
- Пинг-флудинг
- атаки с усилителем
- распределенные дос
+ думаю еще существуют методы атаки пиринговых сетей
Сообщение отредактировал AGK: 14 апреля 2011 - 11:28
#8
Отправлено 15 апреля 2011 - 07:52
да брось, зайди на форум какого-нить местного провайдера и удивись - люди без файрвола, без антивиря, без критический патчей под админами сидят в большом количестве. любой троян - добро пожаловать, их и искать не будут.чтоб не определялся антивирями
#9
Отправлено 15 апреля 2011 - 07:57
#5688: Дерьмо из кирпича
http://ithappens.ru/story/5688
Довелось мне в компании друзей попить пивка — пятница же, святое дело после рабочей недели оттянуться. Тут звонок от одного из хостеров: «А-а-а! Нас досят, срочно нужно разобраться!» Ноги в руки — и бегом домой, благо пиво пили недалеко. Быстренько провожу разбор полётов, устраняю, но решаю на часик остаться понаблюдать.
Возращаюсь к прерванному занятию. Один из знакомых (по профессии — строитель) поинтересовался причиной быстрого побега. Пришлось переводить технологию DDoS на строительный жаргон, и вот что получилось.
— Представь себе жилой дом. Там множество комнат разного назначения, но в данный момент нас интересует кухня. Туда приходят люди потусоваться, обменяться сплетнями. К кухне подходит коридор, который упирается в туалет. Злобный сосед просверлил дыру, засунул туда шланг и начал заливать кухню говном. Кухня постепенно наполняется, народ начинает жаться к стенкам и лезть на табуретки. Скорость заполнения зависит от размера самой кухни, размеры дыры и напора. Часть говна через коридор убегает в сортир, где либо успевает слиться, либо тоже накапливается. Моя задача — просверлить дыру в полу и успевать сливать говно, попутно пытаясь выяснить, кто ж из соседей такое мне устроил.
— Как же так? Ты разве соседей своих не знаешь?
— В том-то и дело, что дыру можно просверлить не только из соседней квартиры, но и из соседнего дома, города, страны и даже континента.
— А быстро залепить дыру цементом?
— Это временно поможет, но не устранит первопричину, так как появится такая же дыра, но уже в другой стене.
— И что делать?
— Стена кухни состоит из кирпичей. Нужно найти повреждённый кирпич, убедиться, что дыры появляются именно из-за этого кирпича, и замазать цементом сам кирпич. Вот тогда и только тогда можно какое-то время спать спокойно. Народ тусит, в зале пьяная драка, коридор практически пустой, туалет работает. Все довольны и счастливы.
Понял!
#10
Отправлено 15 апреля 2011 - 08:47
настоящий ботнет - это сложная распределенная система...
поэтому и будет интересно послушать...
Держите меня семеро Сложность системы определяется количеством связей между элементами, а не тем что их (элементов) много
#11
Отправлено 15 апреля 2011 - 09:04
Недумаю что все так просто...
зайди на наш stopddos.ru и глянь свежие паттерны атак. эти тупые чмо даже рандом в запросах не делают, а если и делают, то удивляются почему их фильтрует.
#12
Отправлено 15 апреля 2011 - 10:03
#13
Отправлено 15 апреля 2011 - 10:21
#14
Отправлено 15 апреля 2011 - 05:07
и шо все тупо поголовно хттп флудом занимаются?
встречается ли smurf(ICMP)- или fraggle(UDP)- атаки?
так называемые атаки с усилителем c фальсификацией адресов и широковещательной передачей.
#15
Отправлено 15 апреля 2011 - 07:44
так называемые атаки с усилителем c фальсификацией адресов и широковещательной передачей.
Давно пофиксено.
#16
Отправлено 16 апреля 2011 - 09:34
#17
Отправлено 16 апреля 2011 - 12:06
#18
Отправлено 19 апреля 2011 - 09:03
Теперь вместо отмененного доклада "Темная сторона Рунета" организаторы РИТ++ предлагают послушать "светлый" рассказ про ботнеты - этот доклад сделает Андрей Бешков из компании Microsoft. Один из пунктов этого рекламного доклада называется без ложной скромности вот так: "6. Операции Microsoft и правоохранительных органов по прекращению работы ботнетов (с технологическими деталями)."
Сообщение отредактировал AGK: 19 апреля 2011 - 09:08
#19
Отправлено 19 апреля 2011 - 10:14
#20
Отправлено 19 апреля 2011 - 11:14
AGK, чем больше таких докладов, тем совершеннее становятся ботнеты... можем тупо рассказать как работают коробочные системы защиты у конкурентов... бабла потом срубим реально много... Или там как работают чудо сенсоры по 300к зелени, которые каким-то чудом обнаруживают атаки и вредоносную активность... это же пипец будет... там в одной железке идёт отлов всего что стучится по таймеру куда-то... т.е. если боты будут в центры стучаться не по четкому таймеру, то железка этого не увидит... короче это всё лирика... мы тож воздухом торгуем, но он у нас самый эффективный получается... к нему десяток грамотных рук прилагается.
Ну и почему бы не рассказать?
Количество пользователей, читающих эту тему: 0
0 пользователей, 0 гостей, 0 скрытых пользователей