# post usunięty #
Printable View
# post usunięty #
myślę że ten dział jest bardziej odpowiedni....
# post usunięty #
Witam!
gogulas: Na wytłumaczenie "bo się nie znam" normalnie odpowiedziałbym "to się poznaj". ;) Najłatwiej zmusić kompa by gdzieś wszedł można przez inną WWW. Poczytaj o refresh'u w HTML'u ;)
By połączyć się za pomocą TCP/IP z innego IP wystarczy wysłać pakiet powitalny, z zmienionym polem źródła nagłówka IP. Najłatwiej napisać to w C, nie wiem na czym pracujesz więc tutaj ten akapit się zakońćzy ;)
UDP (User Datagram Protocol) nie nadaje się do DDoS'u jeśli nie ma żadnej usługi na tym porcie który atakujemy, komputer tego nie zauważy, w przeciwieństwie do Smurf Atak przy ataku (D)DoS pierw potrzebujemy przeskanować komputer i wyszukać usługe działającą na UDP, no i ślemy full pakietów
UDP ze wzgledu na swoja bezstanowosc nie nadaje sie za dobrze do DDoS'ow, nadaje sie za to calkiem niezle do tworzenia ukrytych kanalow transmisyjnych - jesli przejscie pakietu przez siec mozna nazwac 'ukrytym' hehe :D
tqm: Może czegoś nie rozumiem... W jakim sensie ukrytym? Chodzi Ci o to że UserDatagramProtocol(pisze pełną nazwę po często p z d zamieniam i wychodzi coś całkiem innego, taki mój błąd ;) ) nie jest rejestrowany w logach? Bo jeśli nie to powiem że jest tak samo widoczny jak inne pakiety... Tylko że w nim nie zostały zachowane te wszystkie finezje jak w TCP. Wiesz, powitanie, pożegnanie, itp bzdety które wbrew pozorą zwalniają proces transferu. O protokołach i ich wadach oraz zaletach można pisać naprawdę grube ksiązki. ;) To kto chce napisać książkę? :rolleyes:
Dokladnie jak napisales - wszystko co do UDP sie zgadza, dlatego napisalem 'ukrytych' w cudzyslowie :) Kazdy pakiet jest widoczny gdy trafi na kabel i kazdy da sie zalogowac.
UDP jest bezstanowy - nie robi negocjacji polaczenia tak jak TCP, dlatego tez nie nadaje sie za dobrze do robienia DoS'ow - to po prostu jakbys kapal woda na wielka gabke... ile bys nie utoczyl tej wody, kazda kropla wsiaknie i tyle po Twoim deszczu (pakietow) :P
TCP nadaje sie do tego lepiej, jest wolniejszy wlasnie miedzy innymi przez negocjacje polaczenia wczesniej itd... pozniej dopiero leca dane (albo i nie leca hehe) - dlatego do DoS'ow moim zdaniem o wiele lepszy jest TCP.
Poza tym zakladajac ze mowa o ataku na warstwie sieciowej - typu zatkac lacze, zapchac tak maszyne aby przestala akceptowac nowe polaczenia itd... bo mowiac o atkau na warstwie aplikacyjne to do dyspuzycji masz w zasadzie glownie TCP (np serwery WWW gadaja TCP a nie UDP). Mozna zawsze wyczerpac zasoby serwera pobierajac strone bardzo czesto z wielu miejsc na raz - najlepiej taka dynamicznie generowana, ktorej stworzenie zajmuje serwerowi sporo czasu... i juz masz delikwenta na widelcu (chyba ze admin mysli logicznie i udalo mu sie przekonac szefow do kilku inwestycji hehe).
Prawda jest taka, ze jakikolwiek DoS jest banalnie prosty do wykonania i cholernie trudny do zatrzymania. Prosty DoS to 1 pakiet, ktory wywali software i serwer przestanie dzialac. Zapychanie lacza to skuteczna metoda ale nawet kilka kompow to za malo :)
Wezmy przyklad - lacze SDSL 2mbit i tam siedzi serwer, do tego mamy 5 kolesi z neostradami 1 lub 2 mbit/sek - to akurat bez znaczenia. Serwer siedzi na laczu symetrycznym a neostrada jest asymetryczna. Serwer ma 2mbit/sek w obu kierunkach, neo ma 1mbit do klienta i 256k od klienta... wiec aby wyrownac predkosci wartosciowo musisz miec juz 8 ludkow z neo aby moc cokolwiek zrobic... do tego dochodzi sprawa, ze kazdy ISP dajacy ADSL'e na fizyczne lacze o danej predkosci wpuszcza wiecej klientow, bo wiadomo, ze majac lacze 20mbit mozna spokojnie sprzedac 40 a nawet 80 laczy po 1mbit kazde i ludzie nawet sie nie polapia, wiec wartosc 1mbit na laczu to maksymalna wartosc a nie gwarantowana :) i to samo dotyczy uplink'a. W UK operatorzy podaja ten wspolczynnik - ci najwieksi maja nawet 400:1 czyli na 1 lacze 8mbit wpuszczaja 400 userow sprzedajac im po 8mbit... tylko aby sie nie polapali stosuja ogromne serwery proxy i na prawde tego nie widac... Od proxy ciagnie sie w mgnieniu oka. Moj ISP w domu ma 20:1 ale to juz kosztuje... ale tez dziala - 7mbit/sek to normalny download - CD z Ubuntu leci ok 15 minut. Neo 512 ma uplink 128k, 1 i 2mbit ma 256k, wyzej nie pamietam... Ja mam w domu (UK) 8mbit/512kB.
Teraz zabawy ciag dalszy - chcac przychpac takiego SDSLa musimy zapchac cale lacza na tych kilku neo i wtedy mamy szanse ze cos sie stanie... ale... ciag dalszy - jak dla laczy konsumenckich puszcza sie np 20x wiecej ludzi nisz ma sie lacza, to dla laczy biznesowych pusci sie 10x wiecej ludzi - w koncu firmy maja inne wymagania.... i znowu przelicznik leci w dol... juz nie 8 kolesi z neo ale wiecej trzeba.... i tak dalej i tak dalej.
Zasada prosta - jesli firma chce miec wszystko przy niskim koszcie, dlugo nie potrwa az ktos ja sprowadzi do parteru (nie wpsominajac o userach domowych). Jesli firma nawet nie wyda za duzo kasy ale pomysli o tym co robi i po co, to juz sprawa jest trudniejsza...
# post usunięty #
To jeszcze zależy od neo ;) Łącze 2Mbit może maksymalnie wysyłać/przyjmować 256kilobajtów. Do tego te wszystkie centralki i okablowanie, obciązenie okablowania itp... Wiecie, przy założeniu że pracujemy w biurze gdzie kable są obciążone (telefony w te i wewte, inne komputery) to nawet neo 1TB (wiem, takie nie istnieją :P) będzie miała marny transfer z rzędu 20kB (a później 0 :cool: ), ponieważ kable tego nie wytrzymają. ;)
Jeszcze jedno... predkosci sa podawne w mbit i kbit (megaBITY i kiloBITY) a nie MB i kB - to sa generalnie jednostki pojemnosci a nie predkosci :) Podajac predkosc powinno sie stosowac [jednostka]bit a pojemnosc/wielkosc danych [jednostka]bajt.
Przy transmisji przez modem telefoniczny (dialup) predkosc w kbit dzielisz przez 10 (tak tak, 10 a nie 8) i masz transfer w kB w jednostce czasu. Przy xDSL dzielnik bedzie 8 o ile pamietam... wiec w bajtach transfer dla 2mbit neo to bedzie nieco ponad 262kB/sek na pobieraniu i 32.7kB/sek wysylania.
Copyright © 2006-2025 - HACK.pl. Wszelkie prawa zastrzeżone.