uživatel eliminován | 13. 03. 2013, 01:41:48

ddos vůbec nemusí být krátký :)

mluno | 12. 03. 2013, 16:45:57 | více příspěvků | napsat uživateli

Já v té souvislosti vzpomínám na situaci na VŠ v době zápisů do semestru. Je tam jeden unikátní informační systém (KOS), který se ovládá přes emulátor unixového terminálu (telnet) a poslední dobou existuje i webové rozhraní (i když to textové je stále lepší). Nevím jak je to teď, tehdy dokázal obsloužit 230 klientů, takže se často člověk dočetl, že se systémem pracuje více než 230 studentů. A teď co jsem to chtěl, aha hromadný útok. Hromadný útok připomínal den D, tj. den zpřístupnění rozvrhů pro zápis. Ten den byly všechny počítačové studovny plně obsazené už od rána byly fronty až na půdu (pár lidí se připojovalo z domova nebo z kolejí, ale internet nebyl tak rozšířený jako dnes a nastavit telnet taky nebylo snadné, takže většina lidí přisla do studoven). To jsou tři studovny po 70 počítačích, počítače na katedrách, na studijním, a pár lidí se připojovalo z domova a z kolejí. 230 z nich se přihlásilo a ti ostatní to furt dokola zkoušeli (není lepší způsob zapamatování si šíleného hesla, než jeho vyťukávání několikrát za minutu). Od rána se nešlo přihlásit, podařilo se to zcela výjimečně tak na pětadvacátý pokus (chtít si ten den odhlásit zkoušku bylo nemožné - kupodivu se mi to podařilo, odezva systému byla ale úžasná(zmáčknu klávesu a on 5 minut přemejšlí)). A pak se přiblížila hodina H a KOS už ani neplival ty hlášky, že je přihlášeno moc lidí, pak už to došlo tak daleko, že už neplival nic, protože se s nim prostě ten terminál ani nespojil. Pak snad i spadnul, to jsem se dozvěděl později.
Následující semestr - kapacita KOS byla snížená na 170 lidí, ale zase se konal obvyklý maraton. Tentokrát KOS spadnul důkladněji a snad zmizely i nějaké zápisy a ty co nezmizely byly k ničemu, protože systém povolil na kapacitu 20 lidí zapsat třeba 50 lidí. No úžasný.
Následující roky nevim, to jsem neměl potřebu se tam dobývat (vyšší ročníky neposkytují tolik stupňů volnosti). Pak teda někoho napadlo vyhlašovat přístup do rozvrhu tak, aby se tam dostalo právě tolik lidí, aby to neohrozilo stabilitu systému (dříve se to vyhlašovalo předem). To považuju za příklad takovéhoto útoku učiněného lidmi, nikoliv roboty.

Ritaaaa | 12. 03. 2013, 15:41:14 | více příspěvků | napsat uživateli

> Duff35
ty došly !295!

uživatel eliminován | 12. 03. 2013, 15:23:04

> Duff35
Snaha poroučet vychází z duševní nemoci duševně zdravý člověk nepotřebuje sluhy a otroky.
!12!

Ritaaaa | 12. 03. 2013, 15:02:35 | více příspěvků | napsat uživateli

a ted se vsichni pomodlete !1063!

uživatel eliminován | 12. 03. 2013, 14:14:10

> Pip-Boy
Ježíš Kristus zemřel tělesně jenže jeho pravda zde po něm zůstala a největší pravda je že on žákům umyl nohy a tím řekl jsme všichni služebníci těch druhých.
!12!

uživatel eliminován | 12. 03. 2013, 11:40:08

> dezinformace
nás zničíš ty

Pip-Boy | 12. 03. 2013, 10:40:56 | více příspěvků | napsat uživateli

> dezinformace
Me spise slo o to, jestli vis o dusledku, nez popsani jak k nemu dochazi ;)

jestli ano, tak bys nikdy nenapsal "Přežije Distributed DoS Líbím se ti?"

uživatel eliminován | 12. 03. 2013, 10:13:17

Asi tak...ale nevim o nikom kdo by chtěl dat par tisíc ns to aby par dnu nechodilo libko

uživatel eliminován | 12. 03. 2013, 09:57:40

> Pip-Boy
Distributed DoS
Distribuovaný DoS útok (DDoS, anglicky Distributed Denial of Service attack) je charakterizován větším množstvím počítačů, snažících se najednou zahltit cíl útoku. Často je tento útok veden bez vědomí majitelů útočících počítačů a jedná se o důsledek napadení a úspěšného infikování těchto systémů.
Jeden způsob je infikování počítače malwarem, který má v sobě pevně danou IP adresu oběti útoku a datum, kdy se program pokusí na cíl zaútočit. Po úspěšném infikování počítače tedy již útočník s daným systémem nemusí nijak komunikovat a útok proběhne automaticky. Příkladem takovéto infekce může být program MyDoom.
Systém může být také napaden programem (botem), který poté běží jako rezidentní proces a čeká na příkazy útočníka (tvůrce bota). Takto napadený systém se nazývá jako zombie a společně s ostatními počítači, napadenými stejným programem, tvoří takzvaný botnet. Typickým příkladem nástroje pro vykonání DDoS útoku je program Stacheldraht. Tento program vytváří vícevrstvou strukturu, kde útočník (správce botnetu) přes několik prostředníků (napadený systém, který rozesílá příkazy zombie počítačům) ovládá celý botnet a pomocí klasických DoS útoků, jako např. SYN flood, smurf attack, vykonávaných těmito zombie počítači, zahltí cílový systém. Na rozdíl od pevně zakódovaných DDoS útoků, botnet může být kdykoliv využit k napadení libovolné IP adresy, zaslané zombie počítačům.
Distribuovaný DoS útok má oproti normálnímu útoku několik výhod. Za prvé, větší množství útočníků (zombie počítačů v botnetu) může generovat větší množství síťového provozu, než jeden počítač, a tím způsobí větší zatížení cílového systému. Za druhé, útok více útočníků je těžší ošetřit (vystopovat útočící systémy a odfiltrovat je od normálního provozu serveru) např. i proto, že více jednotlivých útočících systémů může být méně agresivních, než kdyby byl útok veden jen jedním systémem, což může ztížit jejich odhalení. Výhodou je také škálovatelnost útoku, kdy útočník může snadno měnit počet útočících počítačů, takže například, pokud oběť zvýší přenosovou kapacitu svého internetového připojení nebo zvětší výpočetní výkon napadeného počítače (CPU, RAM), může útočník jednoduše přidat k útoku další zombie počítače.
V některých případech může být počítač součástí DDoS útoku s majitelovým vědomím. Příkladem může být incident z prosince roku 2010, kdy přívrženci projektu WikiLeaks uspořádali DDoS útok na servery majoritních platebních společností (např. PayPal a další) v takzvané „Operation Avenge Assange“ (Operace pomstěte Assange). V takovýchto případech sami majitelé počítačů stáhnou a spustí příslušný program, aby se připojili k útoku.
Některé útoky (jako například SYN flood) mohou imitovat rozsáhlý DDoS útok tím, že jednotlivé pakety přicházejí zdánlivě z mnoha různých IP adres. Vzhledem k tomu, že zdrojová IP adresa se dá relativně jednoduše podvrhnout, mohou tyto pakety pocházet z mnohem menšího počtu útočících systémů, než by se zdálo, nebo dokonce mohou pocházet všechny z jediného zdroje.

Pip-Boy | 12. 03. 2013, 09:37:30 | více příspěvků | napsat uživateli

Asi nevis, co to je DDoS... !663!