Вернуться   D3Scene.Ru Софт портал игр | Хаки | Проги | Статьи > Наш Портал > Инфоблок D3 > Архив новостей
Присоединяйся к нам



 
 
Опции темы Опции просмотра
Старый 06.02.2009, 20:30   #16
Матерый
 
Аватар для foxy
 
Регистрация: 20.12.2008
Адрес: Киров
Сообщений: 236
Репутация: 34
Отправить сообщение для foxy с помощью ICQ
По умолчанию

=))))
  Наверх
Старый 06.02.2009, 20:53   #17
Не подтвердил E-mail
 
Аватар для AleX
 
Регистрация: 13.04.2008
Сообщений: 10
Репутация: 3
Отправить сообщение для AleX с помощью ICQ
По умолчанию

И кто ж ДДоСил?
__________________
|Студия [Ссылки скрыты от гостей.]|
|[Ссылки скрыты от гостей.]|
  Наверх
Старый 06.02.2009, 20:56   #18
Освоившийся
 
Аватар для Ilya89
 
Регистрация: 09.03.2008
Адрес: Москва, Россия
Сообщений: 703
Репутация: 470
Отправить сообщение для Ilya89 с помощью ICQ
По умолчанию

AleX,

Цитата:
Авторы этого события мне неизвесны
__________________
[Ссылки скрыты от гостей.]
[Ссылки скрыты от гостей.]
  Наверх
Старый 06.02.2009, 20:57   #19
Основатель д3
 
Аватар для MatRo
 
Регистрация: 24.02.2008
Сообщений: 857
Репутация: 1049
Отправить сообщение для MatRo с помощью ICQ
Автор По умолчанию

AleX, Мне тоже это очень интересно...
Если посчитать то ддос,по самым дешевым ценам 500долларов обошелся им.(если не свой). Не проще было мне просто заплатить,чтобы я сайт выключил на время?)
  Наверх
Старый 06.02.2009, 20:58   #20
Освоившийся
 
Аватар для Ilya89
 
Регистрация: 09.03.2008
Адрес: Москва, Россия
Сообщений: 703
Репутация: 470
Отправить сообщение для Ilya89 с помощью ICQ
По умолчанию

MatRo, oO, заплатить кому, ты им, или они тебе?
__________________
[Ссылки скрыты от гостей.]
[Ссылки скрыты от гостей.]
  Наверх
Старый 06.02.2009, 21:00   #21
Не подтвердил E-mail
 
Аватар для AleX
 
Регистрация: 13.04.2008
Сообщений: 10
Репутация: 3
Отправить сообщение для AleX с помощью ICQ
По умолчанию

Цитата:
Сообщение от MatRo Посмотреть сообщение
по самым дешевым ценам 500долларов
Хм, раньше стоял от 200 $. Кризис.
__________________
|Студия [Ссылки скрыты от гостей.]|
|[Ссылки скрыты от гостей.]|
  Наверх
Старый 06.02.2009, 21:01   #22
Основатель д3
 
Аватар для MatRo
 
Регистрация: 24.02.2008
Сообщений: 857
Репутация: 1049
Отправить сообщение для MatRo с помощью ICQ
Автор По умолчанию

AleX, 80баксов в день самый дешевый.
  Наверх
Старый 06.02.2009, 21:02   #23
Матерый
 
Аватар для foxy
 
Регистрация: 20.12.2008
Адрес: Киров
Сообщений: 236
Репутация: 34
Отправить сообщение для foxy с помощью ICQ
По умолчанию

боюсь что не ради личной обиды, люди тратили такие суммы, тут дело в другом . . .
  Наверх
Старый 06.02.2009, 21:05   #24
Не подтвердил E-mail
 
Аватар для AleX
 
Регистрация: 13.04.2008
Сообщений: 10
Репутация: 3
Отправить сообщение для AleX с помощью ICQ
По умолчанию

foxy, ДДоС - тонкая наука. Он может:
  • Вывести сервер из строя;
  • Быть начальной ступенью для взлома БД.
По 1-му пункту - ресурс теряет позиции и вылетает с индекса. По 2-му, тут все ясно.
Цитата:
Сообщение от MatRo Посмотреть сообщение
AleX, 80баксов в день самый дешевый.
Это на сколько K ботнетов?
__________________
|Студия [Ссылки скрыты от гостей.]|
|[Ссылки скрыты от гостей.]|
  Наверх
Старый 06.02.2009, 21:08   #25
Основатель д3
 
Аватар для MatRo
 
Регистрация: 24.02.2008
Сообщений: 857
Репутация: 1049
Отправить сообщение для MatRo с помощью ICQ
Автор По умолчанию

AleX, Основные пользователи не с поисковиков...
А взлом базы,я нахожу не преспективным..
  Наверх
Старый 07.02.2009, 22:27   #26
Гость_за_инактив
 
Аватар для maJic
 
Регистрация: 29.11.2008
Сообщений: 2
Репутация: 0
По умолчанию

Ддосю за 50 у.е. в день:)) hlds.us готов за бесплатно :D
  Наверх
Старый 08.02.2009, 10:56   #27
Гость_за_инактив
 
Аватар для Feiden
 
Регистрация: 07.02.2009
Сообщений: 15
Репутация: 0
По умолчанию

Я не сильно уж разбираюсь во всем этом. Но не чежыло былобы обеснить человеку что за Ддос Атака ?.
  Наверх
Старый 08.02.2009, 11:14   #28
Основатель д3
 
Аватар для MatRo
 
Регистрация: 24.02.2008
Сообщений: 857
Репутация: 1049
Отправить сообщение для MatRo с помощью ICQ
Автор По умолчанию

Feiden, DDoS - виртуальный терроризм. Что такое DDoS-атака?


Терроризм - это, пожалуй, самая большая проблема человечества на сегодняшний день. И виртуальное сообщество здесь мало чем отличается от реального мира. Ушли те романтические времена, когда собирательным образом хакера являлся хитрый тип, взломавший защиту банка и перекачавший на свой счет кругленькую сумму. Жесткие времена - жесткие нравы. Теперь хакеры с помощью атаки на сервер блокируют его работу, а затем выставляют хозяевам свои требования. Виртуальный террор в чистом виде. Редкий месяц обходится без сенсационных сообщений в прессе о том, что тот или иной сервер подвергся DDoS-атаке. В данном обзоре попытаемся разобраться в том, что такое DDoS-атака и что можно предпринять, чтобы снизить ее опасность.

DDoS-атака - сокращение от Distributed Denial Of Service Attack. Особенностью данного вида компьютерного преступления является то, что злоумышленники не ставят своей целью незаконное проникновение в защищенную компьютерную систему с целью кражи или уничтожения информации. Цель данной атаки - парализовать работу атакуемого веб-узла. Первые сообщения о DDoS-атаках относятся к 1996 году. Но всерьез об этой проблеме заговорили в конце 1999 года, когда были выведены из строя веб-серверы таких корпораций, как Amazon, Yahoo, CNN, eBay, E-Trade и ряда других, немногим менее известных. Спустя год, в декабре 2000-го "рождественский сюрприз" повторился: серверы крупнейших корпораций были атакованы по технологии DDoS при полном бессилии сетевых администраторов. С тех пор сообщение о DDoS-атаке уже не являются сенсацией. Главной опасностью здесь является простота организации и то, что ресурсы хакеров являются практически неограниченными, так как атака является распределенной.

Схематически DDoS-атака выглядит примерно так: на выбранный в качестве жертвы сервер обрушивается огромное количество ложных запросов со множества компьютеров с разных концов света. В результате сервер тратит все свои ресурсы на обслуживание этих запросов и становится практически недоступным для обычных пользователей. Циничность ситуации заключается в том, что пользователи компьютеров, с которых направляются ложные запросы, могут даже не подозревать о том, что их машина используется хакерами. Программы, установленные злоумышленниками на этих компьютерах, принято называть "зомби". Известно множество путей "зомбирования" компьютеров - от проникновения в незащищенные сети, до использования программ-троянцев. Пожалуй, этот подготовительный этап является для злоумышленника наиболее трудоемким.

Чаще всего злоумышленники при проведении DDoS-атак используют трехуровневую архитектуру, которую называют "кластер DDoS". Такая иерархическая структура содержит:


управляющую консоль (их может быть несколько), т.е. именно тот компьютер, с которого злоумышленник подает сигнал о начале атаки;
главные компьютеры. Это те машины, которые получают сигнал об атаке с управляющей консоли и передают его агентам-"зомби". На одну управляющую консоль в зависимости от масштабности атаки может приходиться до нескольких сотен главных компьютеров;
агенты - непосредственно сами "зомбированные" компьютеры, своими запросами атакующие узел-мишень.

Проследить такую структуру в обратном направлении практически невозможно. Максимум того, что может определить атакуемый, это адрес агента. Специальные мероприятия в лучшем случае приведут к главному компьютеру. Но, как известно, и компьютеры-агенты, и главные компьютеры являются также пострадавшими в данной ситуации и называются "скомпрометированными". Такая структура делает практически невозможным отследить адрес узла, организовавшего атаку.

Другая опасность DDoS заключается в том, что злоумышленникам не нужно обладать какими-то специальными знаниями и ресурсами. Программы для проведения атак свободно распространяются в Сети.



Дело в том, что изначально программное обеспечение DDoS создавалось в "мирных" целях и использовалось для экспериментов по изучению пропускной способности сетей и их устойчивости к внешним нагрузкам. Наиболее эффективным в этом случае является использование так называемых ICMP-пакетов (Internet control messaging protocol), т.е. пакетов, имеющих ошибочную структуру. На обработку такого пакета требуется больше ресурсов, после решения об ошибочности пакет отправляется посылающему, следовательно достигается основная цель - "забивается" трафик сети.

За годы это программное обеспечение постоянно модифицировалось и к настоящему времени специалисты по информационной безопасности выделяют следующие виды DDoS-атак:
UDP flood - отправка на адрес системы-мишени множества пакетов UDP (User Datagram Protocol). Этот метод использовался в ранних атаках и в настоящее время считается наименее опасным. Программы, использующие этот тип атаки легко обнаруживаются, так как при обмене главного контроллера и агентов используются нешифрованные протоколы TCP и UDP.
TCP flood - отправка на адрес мишени множества TCP-пакетов, что также приводит к "связыванию" сетевых ресурсов.
TCP SYN flood - посылка большого количества запросов на инициализацию TCP-соединений с узлом-мишенью, которому, в результате, приходится расходовать все свои ресурсы на то, чтобы отслеживать эти частично открытые соединения.
Smurf-атака - пинг-запросы ICMP (Internet Control Message Protocol) по адресу направленной широковещательной рассылки с использованием в пакетах этого запроса фальшивый адрес источника в результате оказывается мишенью атаки.
ICMP flood - атака, аналогичная Smurf, но без использования рассылки.

Естественно, наиболее опасными являются программы, использующие одновременно несколько видов описанных атак. Они получили название TFN и TFN2K и требуют от хакера высокого уровня подготовки.

Одной из последних программ для организации DDoS-атак является Stacheldracht (колючая проволока), которая позволяет организовывать самые различные типы атак и лавины широковещательных пинг-запросов с шифрованием обмена данными между контроллерами и агентами.

Конечно же, в этом обзоре указаны только наиболее известные программы и методики DDoS. На самом деле спектр программ намного шире и постоянно дополняется. По этой же причине достаточно наивным было бы описание универсальных надежных методов защиты от DDoS-атак. Универсальных методов не существует, но к общим рекомендациям для снижения опасности и уменьшения ущерба от атак можно отнести такие меры, как грамотная конфигурация функций анти-спуфинга и анти-DoS на маршрутизаторах и межсетевых экранах. Эти функции ограничивают число полуоткрытых каналов, не позволяя перегружать систему.

На уровне сервера желательно иметь вывод консоли сервера на другой IP-адрес по SSH-протоколу для возможности удаленной перезагрузки сервера. Другим достаточно действенным методом противодействия DDoS-атакам является маскировка IP-адреса.

Весьма важным делом в этом направлении является профилактика - программное обеспечение должно быть "отпатчено" от всевозможных "дыр".

Как уже отмечалось, обнаружить виртуальных террористов, организовавших DDoS-атаку, задача очень сложная. Поэтому для борьбы с данным видом угроз необходимо тесное сотрудничество администраторов серверов и с интернет-провайдерами, а также провайдеров с операторами магистральных сетей. Потому что, как и в реальной жизни, бороться с терроризмом возможно только объединением законопослушных граждан.
  Наверх
3 пользователя(ей) сказали cпасибо:
Feiden (08.02.2009), Maestro_Isik (20.02.2009), Solomir (10.02.2009)
Старый 10.02.2009, 21:57   #29
Гость_за_инактив
 
Аватар для executioner_9
 
Регистрация: 30.01.2009
Адрес: Казахстан, Астана
Сообщений: 4
Репутация: 12
Отправить сообщение для executioner_9 с помощью ICQ Отправить сообщение для executioner_9 с помощью Skype™
По умолчанию

А я все искал где же топик где написано почему не работал сайт, Спасибо за то что сайт снова восстановилили, очень рад!
__________________
Bir_9 в гарене.
Гоблин птица гордая пока не пнешь не полетит.
  Наверх
Старый 10.02.2009, 23:31   #30
Матерая

 
Аватар для Solomir
 
Регистрация: 14.12.2008
Адрес: UA
Сообщений: 582
Репутация: 816
По умолчанию

Класс,теперь хоть буду знать что такое досс-атака =))
  Наверх
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Powered by vBulletin
Copyright © 2017 vBulletin Solutions, Inc.
Перевод: zCarot | Дизайн: G-A | Верстка: OldEr
Текущее время: 01:09. Часовой пояс GMT +4.