|
Poslao: 19 Jul 2005 14:09
|
offline
- Pridružio: 03 Dec 2003
- Poruke: 677
- Gde živiš: Beograd
|
Akronimi:
DoS - Denial Of Service
DDoS - Distributed Denial Of Service
DoS - je napad na kompjuterski sistem ili mrezu sa ciljem da uzme kompletan bandwitdh ili kompjuterske resurse masine koja se napada. Postoji nekoliko tipova DoS napada i ja cu sad samo ukratko objasniti kako funkcionise klasican SYN flood napad.
Svaka tcp konekcija pocinje necim sto se zove : "Three - way - handshake"
Zamislimo da je nas racunar oznacen slovom B a Mycity oznacen slovom A, i mi zelimo da otvorimo forum.
Konekcija pocinje ovako:
B salje SYN (Synchronize) paket na A
A prima SYN packet i odgovara sa SYN/ACK i rezervise pritom odredjeni memorijski prostor za tu konekciju.
Kada B primi taj SYN/ACK , B salje treci paket i to ACK i na taj nacin se zavrsava "Three - way - handshake"
Svaka tcp konekcija pocinje na ovaj nacin i ne postoji drugi nacin. Tako je "dizajniran" tcp protokol. Ukoliko je definisano da masina ne prima SYN pakete nemoguce je ostvariti konekciju sa njom i na svaki SYN primljeni paket mora se odgovoriti sa SYN/ACK i rezervisati odredjen memorijski prostor odnosno resursi.
Zloupotreba: Maliciozni user salje hiljade SYN paketa zrtvi i pritom lazirajuci adresu sa koje salje pakete. Efekat: Masina vise nema resursa za nove konekcije, zatrpana gomilom paketa sve dok napad ne prestane...
DDoS: Napadaci su najcesce ruteri ili web serveri sa broadband konekcijama (obicno hiljade njih i formiraju tzv. botnet) i oni mogu oboriti cak i servere sa vrlo jakim konekcijama...
|
|
|
|
|
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
|
|
|
|
|
|
|
|
|
Poslao: 19 Jul 2005 14:21
|
offline
- Pridružio: 03 Dec 2003
- Poruke: 677
- Gde živiš: Beograd
|
I btw dos je najpic*arskiji moguci napad.. ( dodje odmah posle virusa i trojanaca i nukera @ Windoze) Nema tu nishta pametno, samo prosta sila.. Svaki debil sa 128k mozhe da ugushi nekog sa dialup-a... Samo je bitno kome je veci 
Ovaj, khm, kome je jacha konekcija
Inteligentno je probushiti mashinu tako da vlasnik ne zna, ostaviti ulaz sebi itd..
|
|
|
|
|
|
|
Poslao: 20 Jul 2005 08:35
|
offline
- pixxel
- Legendarni građanin
- Pridružio: 21 Jun 2005
- Poruke: 9091
- Gde živiš: Tu i tamo...
|
Pa i onaj sa 56k moze ubiti onoga sa 128k ako ovaj nema cime da se brani... Ja sam bio svedok jedared dos napada na fakultetske servere 1999 ili 2000 godine, link od 2*155 Mbps je "umreo"... Izvor je bio klinac iz bugarske sa 512 k dslom...
|
|
|
|
|
|
|
Poslao: 26 Jul 2006 20:49
|
offline
- AtentatOr
- Građanin
- Pridružio: 19 Jun 2006
- Poruke: 98
- Gde živiš: Novi Sad
|
aha ok ..kako se moze zastiti od d-dos napada ?? I da li je za d-dos potreban program ????
|
|
|
|
|
|
|
Poslao: 26 Jul 2006 21:27
|
offline
- bl00dz3r0
- Elitni građanin
- Pridružio: 05 Jun 2003
- Poruke: 2075
- Gde živiš: MaYur CitY
|
A sto je to napick* oblik napada.
Nekad je jedni efikasan kad ti neko smeta i veoma brz.
Nadji ti toliko rooteva/botova da ddosas nesto veliko.
@atentator googlaj za
TFN2k i stacheldraht projektima.
|
|
|
|
|
|
|
|
|
Poslao: 27 Jul 2006 00:52
|
offline
- Peca
- Glavni Administrator
- Predrag Damnjanović
- SysAdmin i programer
- Pridružio: 17 Apr 2003
- Poruke: 23211
- Gde živiš: Niš
|
Ko ce tebe da DDoS-uje na XP-u, brate?
Obicni korisnici se ne DDoS-uju...
|
|
|
|
|
|
