Записи с меткой «DDoS»
Опубликовал j3qx на Февраль 11, 2009
DNS Amplification (DNS усиление)
Нашел суперский материал, незаменим в свете последних новостей. Автору респект.
Не так давно столкнулся с проблемой (и ее решением) учитывая актуальность этой темы в последнее время, а также то, сколько людей сейчас страдают от этой беды, решил объединить информацию в одну статью. Может быть кому-то еще она будет полезной.
Начало
Пару недель назад я заметил странную активность, направленную на мой DNS-сервер. Сразу скажу, что использую шлюз на Linux, соответственно там установлен DNS-сервер bind. Активность заключалась в том что на порт 53 моего сервера сыпалось по несколько UDP пакетов в секунду с различных IP-адресов:
10:41:42.163334 IP 89.149.221.182.52264 > MY_IP.53: 22912+ NS?. (17)
10:41:42.163807 IP MY_IP.53 > 89.149.221.182.52264: 22912 Refused- 0/0/0 (17)
на что как видно из лога сервер отвечал отказами. Естественно мне стало интересно что за IP-адреса долбят мой DNS. Посмотрев несколько адресов через whois я определил что это крупные хостинговые компании, я написал просьбу прекратить атаку на мой сервер в техподдержку некоторых из них. В ответ я получил отписку, что этот тип атаки относится к тем, что они не могут блокировать и, что они сами они страдают от этой аномальной активности. Было решено со всем разбираться самому. Прочтите эту запись до конца »
Рубрика: Безопасность | Помечено: DDoS, DNS, dns amplification, iptables | Оставьте комментарий »
Опубликовал j3qx на Февраль 4, 2009
А носочки у вас без запаха?
Вообщем, здраствуйте.
Сегодня мы продолжим уроки ботоводства.
Не так давно на этом форуме появилось объявление о продаже сокс бота по цене 100$ за билд. А спустя некоторое время появилось еще одно сообщение от администратора этого форума о том, что бот отправлен в паблик по некоторому ряду причин. Пройдя по ссылке я благополучно скачал себе этого бота.
В архив входили Конфигуратор + Админка + Пакер. И начали у меня чесаться руки. В который раз я столкнулся с проблемой отсутствия нормальных проксей. Поднимать свой ботнет не хотелось, но тут сам бог велел попробовать такого счастья. Как-то я писал статью Записки начинающего ботовода… и с тех пор являлся счастливым обладателем абузоустойчивого домена оплаченного на год. Прочтите эту запись до конца »
Рубрика: Undeground | Помечено: bot, DDoS, proxye, rats, Socks, Undeground | Оставьте комментарий »
Опубликовал j3qx на Февраль 4, 2009
Записки начинающего ботовода…,
Или русская рулетка по-модному…
Уважаемые читатели!
В этой теме мне хочется поделиться со всеми начинающими ботоводами и теми кто хочет только начать это нелегкое дело своим опытом, на базе нового ботнета. Итак. Я давнишний читатель и почитатель DL, а так же участник многих других форумов. Я не программер, но владею некоторым количеством навыков в спаме, трафике и целым чемоданом теоретических знаний в области ботоводства. Не один год я собирал информацию и читал-читал-читал мануалы, обзоры, статьи и просто записки на полях о ботнетах. Что же это такое и как самому такое замутить, задавался я вопросом… А начиналось у меня так. Прочтите эту запись до конца »
Рубрика: Undeground | Помечено: bot, DDoS, Rat, Undeground | Оставьте комментарий »
Опубликовал j3qx на Январь 25, 2009
Пишем софт для DDoS
:: Intro
DDoS атака (Distributed Denial of Service Attack) – это распределенная атака на отказ в обслуживании. От обычной DoS атаки отличается тем, что в процессе участвует не один компьютер, а множество компьютеров, подчиняющихся командам атакующего.
DDoS атаки относительно новы. Впервые Интернет-общество серьезно столкнулось с ними 7 февраля 2000 года. Тогда в течении недели на несколько часов были выведены из строя такие известные сайты, как Yahoo, Buy.com, eBay, Amazon, Datek, E*Trade и CNN.
Сейчас 2002 год, но DDoS атаки до сих пор практически невозможно отслеживать заранее и предотвращать, и вряд ли это станет возможным в ближайшем будущем.
Прочтите эту запись до конца »
Рубрика: Undeground | Помечено: DDoS, Старье | Оставьте комментарий »
Опубликовал j3qx на Январь 8, 2009
Принципы и практическая реализация DDoS атак
Я немного напомню про реализацию ДДос атак. Весь принцип основывается на том, что атакуемая машина перегружается левыми запросами, которые нужно обрабатывать и тратить свои ресурсы. И когда количество требуемых ресурсов выше, чем существует, то машина зависает. Я буду это реализовать на С++. Все что нам нужно, это посылка дынных на атакуемый сервер. Я буду в качестве цели использовать вэб сервер. Ну что, начнем пожалуй кодить. Для посылки данных вэб серверу можно использовать сокеты или wininet. Отправка дынных через wininet гараздо проще, чем через сокеты, но все же не будем этот способ отбрасывать и я покажу как это реализуется. Прочтите эту запись до конца »
Рубрика: Взлом | Помечено: DDoS, hack, Undeground | Оставьте комментарий »
Опубликовал j3qx на Январь 8, 2009
Три волшебые буквы, способные изменить мир (DoS/DDoS).
Всем привет! Вот я наконец собрался и решил написать эту статью, дабы дорогой читатель узнал о самой, IMHO, мощной, зверской, беспощадной атаке, которая довольно популярна в сегоднешние дни. Давайте вспомним атаки на Yahoo, Nasa, eBay, атаки различных вирусов, того же Сламера, который значительно замедлил скорость работы интернета. Тогда пострадала ни одна, ни десять, ни даже сто машин, а сотни корпорации, для которых Сеть – это кислород. И имя этого бесстрашного и могущественного зверя – DoS (DDoS)! Прочтите эту запись до конца »
Рубрика: Undeground | Помечено: DDoS, DoS, Старье, ламерство, Undeground | Оставьте комментарий »
Опубликовал j3qx на Январь 7, 2009
Анатомия DDoS
Одним из самых разрушительных хакерских инструментов в последние годы стали так называемые распределенные атаки «отказ в обслуживании» – DDoS (Distributed Denial of Service). В последнее время их чаще называют просто DoS-атаками, или распределенными атаками. Особая опасность этих атак – в крайней простоте их организации. При этом злоумышленники обычно не ставят перед собой цель проникновения в защищенную компьютерную систему; их задача – парализовать работу атакуемого web-узла.
Прочтите эту запись до конца »
Рубрика: Undeground | Помечено: DDoS, Старье, hack, History, Undeground | Оставьте комментарий »
Опубликовал j3qx на Январь 7, 2009
Обнаружение DDoS атаки
DDoS нападение распознать просто – замедление работы сети и серверов, заметное как администратору системы, так и обычному пользователю. Первым шагом в нашей защите мы должны идентифицировать тип трафика, который загружает нашу сеть. Большинство нападений DDoS посылает очень определенный тип трафика – ICMP, UDP, TCP, часто с поддельными IP адресами. Нападение обычно характеризует необычно большое количество пакетов некоторого типа. Исключением к этому правилу являются DDoS нападения, направленные против определенных служб, типа HTTP, используя допустимый трафик и запросы.
Прочтите эту запись до конца »
Рубрика: Безопасность | Помечено: DDoS, Безопасность, защита | Оставьте комментарий »
Опубликовал j3qx на Январь 1, 2009
Рубрика: Undeground | Помечено: DDoS | Оставьте комментарий »
