ip - http

[beeman]

Pewnie nie było by ciekawie. OK no faktycznie miało by to sens.
Powiedz mi kto zamawia u ciebie e winampy i tcmdery?
I jeszcze jedno: jak dokompilowywujesz/dołączasz do widmpa/tcmdera swoje polecenia? Nie wiem jak sie to robi.

[TQM]

pingowanie to tez czasami skladowa ddosa :P
co by sie stalo gdyby 1000 kompow kazdy 2 mbitowym laczem zaczelo jednoczesnie pingowac 30mbitowego hosta?

Wlasciciel tego hosta dzwoni do swojego ISP i ten wycina ICMP - problem znika... zlwaszcza jesli pakiet jest wiekszy niz powinien byc Bardzo latwo to zauwazyc i zablokowac...

Aby mowico o DDoS trzeba setek jesli nie tysiecy zombie... kilka, to 'o kilka' za malo.

[31337]

lol co wy myslicje ze windowsowym pingiem cos zdzialacie?
Nie dość że można to 'łatwo' przefiltrowac pzez wydajne routery ISP, to jeszcze jest bardzo wolne.
mój patent to 1kb pakiety udp w pętli while(1). Wystarczy 8-10 kompów i dzieciak neo byebye.
Oczywiście że to jest niestabilne, no ale to jest na krótszą mete. Na długi atak można dodać sleep(10) żeby net ofierze niepadł^^

[TQM]

ODPOWIEDZ by Frubi
Sorry chlopaki - moj blad - polaczylem nie te posty co trzeba a teraz nie ma juz jak wydzielic
Oryginalna odpowiedz pod spodem.

Hmm... Odpalenie dużo pingów przy dobrym łączu daje dobre rezultaty gdy atakujemy prywatny komputer, ale lepiej nauczyć się C i zawalić komputer Echo Requestami, z tym szczegółem że w polu źródłowym nagłówka IP (tym gdzie jest napisane skąd zapytanie przyszło) podajemy też adres atakowanego serwera/komputera. Nie dość że komputer musi odpowiedzieć na Echo Request i wysłać na niego odpowiedź, to jeszcze musi tą odpowiedź (czyli Echo Reply) obsłużyć. W ten sposób mamy szanse na "zawalenie" komputera o niewiele szybszym łączu.

[TQM]

@Frubi - tutaj racja, takie podejscie bedzie o wiele skuteczniejsze, ale... prosty filtr ingress wytnie pakiety przychodzace na interfejs WAN z jego wlasnym IP... tak samo jak pakiety z adresami LAN przychodzace na interfejs WAN.

P.S.
Raz jeszcze przepraszam za Twoj powyzszy post :-/

[Nikow]

tqm: Zdarza się. Zamieściłeś go spowrotem więc nic się nie stało.

Dzięki temu możemy też DoS'ować dwa kompy na raz, chociaż nie wiem czy

[gogulas]

Nie no jasne że przefiltrowanie na roucie takiego ataku jest proste i skuteczne, jednak ja wyśle jedynie intrukcje do kompów zombiaczy bez węzłów i bez tworzenia tej całej topografi, przez co autor takiego ataku będzie absolutnie niewykrywalny (prawie), bo zwyczajnie nie będe nim sterował ,celem prawdopodobnie będzie prywatny bądz prawie prywatny "zaprzyjaźniony" serw, gdzie admin wpada raz na tydzien,
Może ktoś podesłać jakieś narzędzie do udp? bo jestem ciemny [email protected]

beeman, można albo winrarem w sfxie, tyle że tam da się podać zalewie jeden plik wykonywany po instalacji, przez co troche trudniej jest wczepić tam nasze baciki, bo albo uruchomimy po instalacji naszego bata, albo sam program ktory ofiara miala zamiar przy pomocy tej instalki zainstalowac :P no chyba ze wrzucimy nasze pliczki (skroty) do autostartu wtedy mozna winrarem.

drugim sposobem jest windowsowski iexpress, narzedzie do tworzenia instalek, tam mozemy podac 2 pliki wykonywane po instalacji

trzecim sposobem jest uzycie jakiegos ogolno dostepnego narzedzia do tworznia instalek (google), to by bylo najlepszze rozwiazanie, poniewaz mozna znalesc taki ktory nie bedzie dawał się otwierać przez winrara, 2 powyzsze można "podgladnac" co tak wlasciwie sie w nich znajduje, a ja np. zawsze tak robie przez instalacja :P

[Nikow]

Może ktoś podesłać jakieś narzędzie do udp?

Co do upd? :>

[gogulas]

lol co wy myslicje ze windowsowym pingiem cos zdzialacie?
Nie dość że można to 'łatwo' przefiltrowac pzez wydajne routery ISP, to jeszcze jest bardzo wolne.
mój patent to 1kb pakiety udp w pętli while(1). Wystarczy 8-10 kompów i dzieciak neo byebye.
Oczywiście że to jest niestabilne, no ale to jest na krótszą mete. Na długi atak można dodać sleep(10) żeby net ofierze niepadł^^

Bo ja wiem :P

[gogulas]

Zreszta napisalem udp a nie upd :P