Сообщений в теме: 21

[AGK]

К сожалению, мы не увидим его, интервью будет проходить по Скайпу полностью анонимно.
http://webplanet.ru/...4/ddos_rit.html

Очень интересно будет послушать...

[Soprano]

К сожалению, мы не увидим его, интервью будет проходить по Скайпу полностью анонимно.
http://webplanet.ru/...4/ddos_rit.html

Очень интересно будет послушать...

и что ты интересного хочешь от него услышать?

[AGK]

К сожалению, мы не увидим его, интервью будет проходить по Скайпу полностью анонимно.
http://webplanet.ru/...4/ddos_rit.html

Очень интересно будет послушать...

и что ты интересного хочешь от него услышать?

настоящий ботнет - это сложная распределенная система...
поэтому и будет интересно послушать...

[Raia wa Urusi]

это дешевое чмо выступать будет. у настоящего ботнета есть панель управления с пятью полями ввода и управлять им может полный даун.

[AGK]

это дешевое чмо выступать будет. у настоящего ботнета есть панель управления с пятью полями ввода и управлять им может полный даун.

Скорее всего так и есть... Тогда неинтересно будет. Я было подумал что создатель-разработчик будет... Конференция то в больше степени для разработчиков.

[Soprano]

настоящий ботнет - это сложная распределенная система...
поэтому и будет интересно послушать...

это всего лишь размноженный троян с тупой функцией для дос-атак

Сообщение отредактировал Soprano: 14 апреля 2011 - 10:39

[AGK]

настоящий ботнет - это сложная распределенная система...
поэтому и будет интересно послушать...

это всего лишь размноженный троян с тупой функцией для дос-атак

Недумаю что все так просто...
1) трояна ведь тоже надо написать или купить/заказать - и чтобы не определялся Антивирями
2) досы тоже разные бывают, не думаю что это такая уж тупая функция
понятно что большинство основано на флуде, но все же мир не стоит на месте и чето может кто то и придумал нового в этом направлении... понятно что маловероятно что кто то что т раскажет.

из того что мне известно это(многое уже не работает):
- SYN-флуд
- Смертельный пинг (или ping of death)
- teardrop ("слеза")
- Пинг-флудинг
- атаки с усилителем
- распределенные дос

+ думаю еще существуют методы атаки пиринговых сетей

Сообщение отредактировал AGK: 14 апреля 2011 - 11:28

[Ivan_76]

чтоб не определялся антивирями

да брось, зайди на форум какого-нить местного провайдера и удивись - люди без файрвола, без антивиря, без критический патчей под админами сидят в большом количестве. любой троян - добро пожаловать, их и искать не будут.

[Гик]

Тематическое:

#5688: Дерьмо из кирпича
http://ithappens.ru/story/5688


Довелось мне в компании друзей попить пивка — пятница же, святое дело после рабочей недели оттянуться. Тут звонок от одного из хостеров: «А-а-а! Нас досят, срочно нужно разобраться!» Ноги в руки — и бегом домой, благо пиво пили недалеко. Быстренько провожу разбор полётов, устраняю, но решаю на часик остаться понаблюдать.

Возращаюсь к прерванному занятию. Один из знакомых (по профессии — строитель) поинтересовался причиной быстрого побега. Пришлось переводить технологию DDoS на строительный жаргон, и вот что получилось.

— Представь себе жилой дом. Там множество комнат разного назначения, но в данный момент нас интересует кухня. Туда приходят люди потусоваться, обменяться сплетнями. К кухне подходит коридор, который упирается в туалет. Злобный сосед просверлил дыру, засунул туда шланг и начал заливать кухню говном. Кухня постепенно наполняется, народ начинает жаться к стенкам и лезть на табуретки. Скорость заполнения зависит от размера самой кухни, размеры дыры и напора. Часть говна через коридор убегает в сортир, где либо успевает слиться, либо тоже накапливается. Моя задача — просверлить дыру в полу и успевать сливать говно, попутно пытаясь выяснить, кто ж из соседей такое мне устроил.

— Как же так? Ты разве соседей своих не знаешь?

— В том-то и дело, что дыру можно просверлить не только из соседней квартиры, но и из соседнего дома, города, страны и даже континента.

— А быстро залепить дыру цементом?

— Это временно поможет, но не устранит первопричину, так как появится такая же дыра, но уже в другой стене.

— И что делать?

— Стена кухни состоит из кирпичей. Нужно найти повреждённый кирпич, убедиться, что дыры появляются именно из-за этого кирпича, и замазать цементом сам кирпич. Вот тогда и только тогда можно какое-то время спать спокойно. Народ тусит, в зале пьяная драка, коридор практически пустой, туалет работает. Все довольны и счастливы.

Понял!

[elit]

настоящий ботнет - это сложная распределенная система...
поэтому и будет интересно послушать...

Держите меня семеро Сложность системы определяется количеством связей между элементами, а не тем что их (элементов) много

[Raia wa Urusi]

Недумаю что все так просто...

зайди на наш stopddos.ru и глянь свежие паттерны атак. эти тупые чмо даже рандом в запросах не делают, а если и делают, то удивляются почему их фильтрует.

[Bushibuzduk]

Перцы, атакующие "Дом2" вряд ли знают, что такое паттерн. Про чмо поддерживаю. )

[Raia wa Urusi]

качают открытого доисторического бота, покупают какой-то криптор или услугу "спрячу от антивирусов" и вот он мега ботнет... да, это, если кто не в курсе, то заражение компутеров стоит от 10$ за 1 тыщу компов.

[AGK]

2ket
и шо все тупо поголовно хттп флудом занимаются?

встречается ли smurf(ICMP)- или fraggle(UDP)- атаки?
так называемые атаки с усилителем c фальсификацией адресов и широковещательной передачей.

[elit]

так называемые атаки с усилителем c фальсификацией адресов и широковещательной передачей.

Давно пофиксено.

[Raia wa Urusi]

AGK, вот вчера на нашего клиента закончилось 10 гигабит какого-то udp говна... лило дня три... мне интересно разобраться когда 30-35гиг льют, т.е. как они это делают, а 10 гиг это уже привычная цифра... если бы на Брянск лило, то всех провайдеров бы похоронило.

[AGK]

2ket спасибо.

[AGK]

РИТ++ отказался от DDoS-доклада по требованию органов

Теперь вместо отмененного доклада "Темная сторона Рунета" организаторы РИТ++ предлагают послушать "светлый" рассказ про ботнеты - этот доклад сделает Андрей Бешков из компании Microsoft. Один из пунктов этого рекламного доклада называется без ложной скромности вот так: "6. Операции Microsoft и правоохранительных органов по прекращению работы ботнетов (с технологическими деталями)."

Сообщение отредактировал AGK: 19 апреля 2011 - 09:08

[Raia wa Urusi]

AGK, чем больше таких докладов, тем совершеннее становятся ботнеты... можем тупо рассказать как работают коробочные системы защиты у конкурентов... бабла потом срубим реально много... Или там как работают чудо сенсоры по 300к зелени, которые каким-то чудом обнаруживают атаки и вредоносную активность... это же пипец будет... там в одной железке идёт отлов всего что стучится по таймеру куда-то... т.е. если боты будут в центры стучаться не по четкому таймеру, то железка этого не увидит... короче это всё лирика... мы тож воздухом торгуем, но он у нас самый эффективный получается... к нему десяток грамотных рук прилагается.

[AGK]

AGK, чем больше таких докладов, тем совершеннее становятся ботнеты... можем тупо рассказать как работают коробочные системы защиты у конкурентов... бабла потом срубим реально много... Или там как работают чудо сенсоры по 300к зелени, которые каким-то чудом обнаруживают атаки и вредоносную активность... это же пипец будет... там в одной железке идёт отлов всего что стучится по таймеру куда-то... т.е. если боты будут в центры стучаться не по четкому таймеру, то железка этого не увидит... короче это всё лирика... мы тож воздухом торгуем, но он у нас самый эффективный получается... к нему десяток грамотных рук прилагается.

Ну и почему бы не рассказать?