Jak funguje DDoS, hlavní zbraň kyberválky

Keď už je už je tu popísaných toľko zlomyselných metód tak mi to nedá aby som nespomenul že cez wifi sa dá odpojiť klient od routru veľmi ľahko cez aireplay-ng (balíček aircrack-ng pre OS linux) zapomoci zasielania deauth packetu. Preto keď prehrávate s niekym v nejakej hre cez wifi sieť alebo vás štve nejaký sused, tak ho môžete zaplaviť deauth packetmi

V clanku je spousta chyb, hlouposti a nepochopeni.POD = strucne: zaslani pingu ve formatu mimo RFC a nejdedna se o utok pomoci vice pingu najednouprecist: http://en.wikipedia.org/wiki/Ping_of_death... SYN Flood (nikdy neprekladejte anglicke nazvy) je pouze zakladem ze ktere vznika spousta variaci (DRDOS, apod.). Da se jim zamezit na incoming routerech (vasich, nebo rovnou ISP) a nastaveni nizsich timeoutu na aplikacni vrstve, pripadne syn cookies apod.precist: http://en.wikipedia.org/wiki/SYN_flood... Kvantita se bere vetsinou z botnetu... co tam mame dalDDoS pres Javascript... ze to pry neni nebezpecne... tak tady jste se sekl uplne ze vseho nejvic...
vlastne ani nevim jestli to budete cist, ale zamyslete se nad javascriptovym ddos programem jeste jednou... je to jedna z budoucnosti ddos vubec

SYN flood se dnes pořád používá a je to účinný útok. Totiž - pokud útočník nefalšuje zdrojovou IP adresu tak se dá použít pravidlo ve firewallu které omezí množství navazovaných spojení z jedné IP adresy za časový úsek. Pokud se ale při SYN floodu dynamicky mění zdrojová IP adresa tak je to obrovský problém. Dále aplikace PING ve Windows toho asi moc nezmůže. Dá se ale použít generátor ICMP Echo requestů které floodují do cíle pakety jejichž velikost se blíží velikosti MTU a nečeká se na odpověď. Množství odeslaných dat je limitováno jen propustností zdrojové sítě. Pokud je zdrojová síť 1Gb/s a flood se pustí na stroj který je v síti 100Mb/s tak to cílovou síť ubije. Tady se dá ale v cíli použít např. QoS ve kterém se ICMP Echo paketům nastaví nízká priorita a mělo by to být OK.

To byly časy, když jsem ještě býval tím, kým jsem nebýval... Kdysi dávno, před mnoha a mnoha lety v jednom zapadlém paloučku za sedmero horami, stalo se .... Registroval jsem na Živě.cz. Tenkrát to byl vysloveně provokační účet s úmyslem bránit prohlížeč Opera, který si v té době drze i urážlivě a pomlouvačně dobírala redakce (ti stejní, co tam jsou dosud -změnili vyjadřování až po více než roce-) a také drtivá většina čtenářů. ... Nuže, řekl jsem si: "Zachráním svět", tedy Operu a budu vystupovat jako obhájce chudých, slabých a bezbranných. Aby to mělo patřičnou váhu, tak první co mě napadlo bylo, že si dám přezdívku MS.press a také e-mail. Ze strany nejsilnějšího budu bránit Operu. No ale, co se nestalo, většina lidí mi to skutečně věřila, že jsem z Microsoftu. Čím kvalitnější a sofistikovanější komentáře jsem měl, tím více. Proto mě to nutilo, abych se zastával i Microsoftu. A to co nejvíce. Dostal jsem se tedy do pozice otroka, který už své dny neřídí sám, ale musel jsem psát, co ode mně očekávali že budu. Tak to šlo velmi dlouho a ikdyž jsem jasně definoval, že k MS nepatřím, ještě jsem měl upravit jednu věc, totiž jméno. Po uvedení skutečného jména mě redakce naproti tomu zamknula profil a dotazuje se mně (tím zamknutím a potvrzením změn), zda to myslím vážně? No samozřejmě že ano. Jinak bych to nepsal. ... Už tě nechci ms.pressi, ani tebe Václave Petržálku, ... váš kolega čtenář Martin Rybář ... :)) pozn: odesláno do velmi frekventovaného článku s nejnovějším datem....

"Jediné, co ping umí, je odeslání droboučkého paketu – základní datové jednotky internetových sítí"To droboučké je hodně vágní tvrzení, protože velikost toho paketu není pevně daná. Např. výchozí nastavení pingu ve Windows odesílá 32 bytů, ale parametrem jde zvětšit (legálně až do velikosti MTU, typicky 1500 bytů, což je skoro 47x víc). Říkat obojímu droboučké je proto docela divné.Např. ze seznamu se vrací i 1460 B: ping www.seznam.cz -l 1460 -t

"Jedná se o asynchronní komunikaci, ping-pong, kdy obě strany čekají na odpověď."Dodnes sem si myslel, že TCP je o synchronní komunikaci ...

... společnosti Visa, Mastercard a PayPal ale přišly přinejmenším o kus dobrého renomé ...Nemůžu si pomoct, ale tohle je zbožné přání autora velmi daleko od reality. Pominu-li, že na stránky Visa nebo MasterCard prakticky nikdo nechodí, spousta lidí si událost tohoto typu po pár dnech sotva vybaví. Jestli ten útok někomu ublížil, tak je to jednoznačně Wikileaks, který naštěstí včas strčil hlavu do písku a od celé akce se na poslední chvíli distancoval.

as seen on TV http://blog.starenka.net/xss/2010-12-19-html5-dos...

Vytecny clanek.. jen houst

otazkou je, zda zapojeni do DoS utoku je vubec pravne postizitelne...

Přidal bych, že DoS není jediným nástrojem hackerů(v současnosti se více hodí slovo Lamerů)... Z jejich repertoáru nástrojů, bych DoS přirovnal k těm "nejhloupějším", "nejviditelnějším" a "nejšpinavějším". Přirovnal bych to k atomové bombě - útok hrubou silou, efekt je očividný každému a obětí jsou i nevinné servery.
- Mnohem lepšími nástroji jsou 0day zranitelnosti, phishing, viry a další.
- DoS není příliš nebezpečný, protože z jeho podstaty bude odhalen vždy velmi brzy.

pamata si niekto na WinNuke ?
http://en.wikipedia.org/wiki/WinNuke...
kedysi som ako dieta u maminky v praci zrusil cez to celu miestnost plnu kompov

me se to nezda: "Zvláště poté, co se hromada bezpečnostních analytiků vyjádřila v tom smyslu, že s dobrou konfigurací síťových prvků by Operation Payback nemohl nikdy uspět. PayPal, Vista i Mastercard jsou příliš velké ryby na to, aby se na podobné útoky nemohly řádně připravit."
Pokud datove centrum ma pripojenou rychlost 10Gbps a utok probehne z 50tisic IP adres a kazda disponuje rychlosti 2Mbps (prumer), tak generuji provoz 100Gbps. Jakou konfiguraci se proti tomuto chcete branit? Navic nevidim duvod proc by natahovali nejaky obrazek, kdyz muzou natahovat celou titulni stranku.

Děkuji za skvělý článek.

Kubo, máte chybu v textu - .. výrobci se už totiž z chyb minulosti dostatečně oučili. ... poučili předpokládám :)
Jinak pěkný článek :)

V clanku mate chybu.PayPal, VISTA i Mastercard jsou příliš velké ryby...je to veta pred "Javascriptový DDoS?"ps. po oprave kludne tento prispevok zmazte.

jo my jsme se zucastnily toho utoku pomoci LOIC, doufam ze to PayPal bude mrzet !
je potreba rici ze to neni kdovijak nova vec, naopak je to pekne stare
(coz je ve velkem rozporu s tvrzenimi tzv. pana Lutonskeho zde
http://www.zive.cz/poradna/pomozte-wikileast... ...
pokud mate obavy o svuj pocitac a chcete vyjadrit nazory humannejsi metodou, tak si tam najdete odkaz na patici, kterou muzete nasledne podepsat,
oproti zavadejicim tvrzenim /ze to jen podepisuji deti a blazni/ je potreba sdelit:
ze to podepsal napr prezident Brazilie, ci profesori z Berkleypani redaktori se take zucastnily attacku ? (nejak se v tom totiz poradne vyznate . . asi vlastni zkusenosti)
dodatek k PayPal a spol:
no prave o to jde, protoze PayPal je soukroma firma a nema co delat s nejakou politikou, nekomu nema duvod hazet bezduvodne klacky pod nohy, to si prave nesmi dovolovat, doufam ze az priste vypukne podobna afera, tak zustanou stranu - ostatne ted maji duvod proc !

Názor byl 1× upraven, naposled 22. 12. 2010 01:41