ראשי > אבטחת מידע > התקפות DoS מהסוג החדש יותר קשה לעצור
21/03/2006 12:01:38
dracula_2000
מומחים בשאלות על אבטחת מידע טוענים שעכשיו מתחיל להיות קשה יותר ויותר בלעצור את התקפות הDDoS מהסוג החדש ,כמו כן התקפות הDDoS מהסוג החדש עושים יותר נזק מאשר ההתקפות הישנות. "בעיקר עכשיו הולכת ומשתכללת ההתקפה של מחשבי הזומבי" הודיעו המומחים,"נהיה קשה יותר ויותר לעצור את ההתקפות האלו, וזה עדיין רק חצי מהבעיה,יותר ויותר אתרים מלמדים איך לעשות את ההתקפות האלו" (אפילו סיפי כתב על זה טקסט). אתמול הודיעה CNET News שבשנה הזאת כבר אחוז ביצוע ההתקפות החדשות עלה ב5 אחוז מאשר הוא היה בשנה שעברה.
תורגם מהאתר compulenta.ru
[ההודעה נערכה על-ידי dracula_2000 ב-23/03/2006 13:11:51]
21/03/2006 15:18:00
~xtr~
סתם שתדעו על זה היה מבוסס אלי קוף
21/03/2006 17:04:07
אודי
"אפילו סיפי כתב על זה טקסט"
?
ידוע שהתקפות כאלה קשה לעצור..זה למה אנחנו שומעים על כמה הצלחות
21/03/2006 17:08:04
dracula_2000
יש מיקרים
22/03/2006 15:29:01
antivirus
דרקולה (: ההתקפות החדשות שמדובר עלייהם הם מסוג DDOS ולא DOS אם לא יצא לך ללמוד על ההבדל בנייהם אז תבין בפשטות DDOS היא התקפה מבוססת הרבה מחשבים בייחד על נמען 1 בעוד שהקודמת מתבצעת ממחשב יחיד ולפי הדוגמא שהבאת "מחשבים זומבים" אתה כבר מבין שזה DDOS
23/03/2006 13:10:44
dracula_2000
טוב סליחה טעות שלי.
23/03/2006 17:48:34
antivirus
בקטנה אחי (:
23/03/2006 18:30:33
danR
דרקולה הכתבה שלך הייתה מאוד קצרה, אני ממליץ שפעם הבאה תאריך אותה ותן יותר מידע לדוגמא: * למה יותר קשה לעצור ? * איך זה השתכלל ? וכו’ כי אם כבר אתה כותב על נושא, אז תמצה את כולו.
23/03/2006 20:15:50
dracula_2000
למרבה הצער לא היה כתוב איך זה השתכלל . ולמה קשה לעצור .... עי ההתקפות הולכות ומשתכללות
23/03/2006 23:28:08
xtre
ציטוט:סתם שתדעו על זה היה מבוסס אלי קוף
מה שמוכיח את ליימריותו הבלעדית (בלי לפגוע)
אנשים עם כבוד מפעילים את היידע כדי לתקוף ולא משתמשים בשיטות ברוטליות מהסוג הזה שינסה לתקוף פיירוול על ידי שכל ולא ע"י איזה צבא זומבים מפגר שבנבנה על ידי פינצים מזורגגים שהוא שתל בתוכנות שהוא פירסם באתר שלו
23/03/2006 23:31:07
devil kide
את מה האלי קוף תקף?![ההודעה נערכה על-ידי devil kide ב-24/03/2006 01:55:33]
24/03/2006 01:54:16
Trancer
This kind of attacks is not new, it’s called DRDoS ( Distributed Reflection Denial of Service ). You can read all about it here: http://grc.com/dos/drdos.htm
The method of the DRDoS attack is new (using DNS servers insted of routers used in the old (original) DRDoS). Here is 2 articles that explain how the new method works and why :
24/03/2006 02:52:34
tal
ציטוט:דרקולה (: ההתקפות החדשות שמדובר עלייהם הם מסוג DDOS ולא DOS אם לא יצא לך ללמוד על ההבדל בנייהם אז תבין בפשטות DDOS היא התקפה מבוססת הרבה מחשבים בייחד על נמען 1 בעוד שהקודמת מתבצעת ממחשב יחיד ולפי הדוגמא שהבאת "מחשבים זומבים" אתה כבר מבין שזה DDOS
למען האמת גם אתה לא מדייק לגמרי, DDOS היא בעצם התקפה בה מספר מחשבים תוקף את השרת על ידי הצפתו אם זה על ידי REQUEST של דפים מהשרת ווב שלו או אפילו יצירת tcp connection (ובמקרים מסויים גם על ידי syn flooding attck שבה לא נוצר חיבור מלא .. )
DOS (DENIAL OF SERVICE) במקרה הזה זה לא שמחשב אחד מציף את השרת.. לפחות לא בהכרח... ישנם מצבים בהם אפשר לגרום לשרת(מספק השירות) להכנס ללולאה אין סופית וככה בעצם להציף את עצמו... לפני כחודש יצא לי לכתוב אקספלויט שמנצל פגיעות ב- IIS 5.1 שברגע ששולחים לשרת בקשה מסויימת השרת נכנס ללולאה אין סופית ומציף את עצמו... וככה עד שלא עושים ריסטרט ל- IIS הוא תקוע...
אה, ודבר חשוב נוסף: דרקולה, בפעם הבאה שאתה כותב על נושא מסויים... תנסה קצת לקרוא עליו לפני שאתה מתרגם כמו רובוט מרוסית לעברית...כי זה חסר טעם. ככה גם תוכל ללמוד על הנושאים וגם לספק כאן מידע (אם המטרה שלך היא כמובן ללמוד ולא להרגיש L33T) טל.[ההודעה נערכה על-ידי tal ב-24/03/2006 02:55:24]
24/03/2006 13:24:23
antivirus
חח קח ציטוט מהמאמר של אפיק בגיליונות של Ikp 5
ציטוט:"DoS Attack" אם נבצע את ההתקפה הזאת על מטרה ממחשב אחד בלבד, להתקפה
ציטוט:ואם נבצע אותה דרך מספר מחשבים בו זמנית יקראו להתקפה "DDoS Attack"
וזה חייב להיות נכון מסיבה פשוטה.
התוספת של האות D מייצגת את המילה Distributed שהפירוש שלה הוא לא אחר מאשר חלוקה זאת אומרת חלוקת המתקפה בין מספר מחשבים
מתקפת syn שדיברת עליה..משמשת להפיל לא רק שרתים אגב אלא גם ראוטרים וכדומה והיא ניתנת להיות תחת הקטגוריה DOS ו DDOS הכל לפי הדרך שאתה מבצע אותה ואם אתה מכניס שרת ללופ אז זה DOS פשוט ורגיל
ואני מניח שכשדיברת על מתקות מבוססות שליחת דגל syn והתעלמות מדגל Syn/Ack של השרת קוראים למתקפה HolyGirl והיא גם ניתנת לשימוש ממחשב אחד או מהרבה מחשבים..תלוי על השרות המותקף
על כל פנים דיברתי לדרקולה בשפתו מה שנקרא..כדי שיבין בפשטות.. (:
[ההודעה נערכה על-ידי antivirus ב-24/03/2006 13:53:36]
24/03/2006 13:52:13
dracula_2000
חח קח ציטוט מהמאמר של אפיק בגיליונות של Ikp 5
ציטוט:"DoS Attack" אם נבצע את ההתקפה הזאת על מטרה ממחשב אחד בלבד, להתקפה
ציטוט:ואם נבצע אותה דרך מספר מחשבים בו זמנית יקראו להתקפה "DDoS Attack"
וזה חייב להיות נכון מסיבה פשוטה.
התוספת של האות D מייצגת את המילה Distributed שהפירוש שלה הוא לא אחר מאשר חלוקה זאת אומרת חלוקת המתקפה בין מספר מחשבים
מתקפת syn שדיברת עליה..משמשת להפיל לא רק שרתים אגב אלא גם ראוטרים וכדומה והיא ניתנת להיות תחת הקטגוריה DOS ו DDOS הכל לפי הדרך שאתה מבצע אותה ואם אתה מכניס שרת ללופ אז זה DOS פשוט ורגיל
ואני מניח שכשדיברת על מתקות מבוססות שליחת דגל syn והתעלמות מדגל Syn/Ack של השרת קוראים למתקפה HolyGirl והיא גם ניתנת לשימוש ממחשב אחד או מהרבה מחשבים..תלוי על השרות המותקף
[ההודעה נערכה על-ידי antivirus ב-24/03/2006 13:42:52]
אני יודע.... קראתי אתמול את הכתבה של סיפי על זה[ההודעה נערכה על-ידי Admin ב-25/03/2006 20:30:46]
24/03/2006 13:54:19
antivirus
אמממ דרקולה תערוך שוב ותוודא שאתה סוגר את הציטוט זה הורס את המבנה של הפורום אחי
24/03/2006 15:40:17
cp77fk4r
Antivirus כתב: "ואני מניח שכשדיברת על מתקות מבוססות שליחת דגל syn והתעלמות מדגל Syn/Ack של השרת קוראים למתקפה HolyGirl והיא גם ניתנת לשימוש ממחשב אחד או מהרבה מחשבים..תלוי על השרות המותקף"
לא, זה ממש לא נכון.
דבר ראשון, כשאתה שולח פאקט בעל דגל Syn בעל IPA מזוייף או שולח פאקט בעל דגל Syn בלי לזייף את הIPA ואתה מתעלם מהSyn/Ack שהמחשב שלך מקבל- זה נחשב לDoS מסוג SynFlood קלאסי ביותר.
ההתקפה HolyGirl היא התקפה אחרת לחלוטין, זאת התקפה שאתה מתחבר לכמה שיותר פורטים בשרת מסויים ומתנתק במהירות למשך זמן ממושך, אם קיימת אפלקציה שמנטרת את הפורטים האלה- לרב, היא תקרוס, אפלקציות כאלה הם פיירוואלים ותוכנות מוניטורינג למודמים וכאלה.
24/03/2006 17:37:27
danR
בעיקרון כל ההתקפות של הsyn/ack קשות לביצוע בגלל שMicro$oft חסמו את הRaw Sockets בSP 2. ולכן קשה "לגייס" מחשבים שיוכלו לעשות את העבודה. ובכלל עוד מעט יוצא הווינדוס החדש, ושנה אחרי שיצא להרבה אנשים יהיו אותו, ובו לפי מה ששמעתי אין תמיכה בRaw Sockets.
25/03/2006 04:30:46
tal
ציטוט:בעיקרון כל ההתקפות של הsyn/ack קשות לביצוע בגלל שMicro$oft חסמו את הRaw Sockets בSP 2. ולכן קשה "לגייס" מחשבים שיוכלו לעשות את העבודה. ובכלל עוד מעט יוצא הווינדוס החדש, ושנה אחרי שיצא להרבה אנשים יהיו אותו, ובו לפי מה ששמעתי אין תמיכה בRaw Sockets.
אז כאן הטעות ביידך... אומנם הם חסמו את ההתעסקות ב- RAW SOCKETS ב- SP2... אבל אם באמת תרצה לעשות את זה... אתה יכול לתכנת ולכתוב אפליקציות דוטנטיות שעובדות ב- RAW SOCKETS
אנטיוירוס - אני מקווה שסיפי הבהיר את הדברים.. DOS היא אינה בהכרח התקפה שבה אתה מפציץ את המחשב... לפעמים מספיק פאקט אחד כדי להציף אפליקציה על השרת ובכך להציף את השרת כולו.. אני לא מדבר על כמה מחשבים מתקיפים את המכונה... אני מדבר על מה קורה למכונה בפועל בעת מתקפת DOS.
טל.[ההודעה נערכה על-ידי tal ב-25/03/2006 04:34:19]
25/03/2006 08:11:11
~xtr~
ציטוט:את מה האלי קוף תקף?!
[ההודעה נערכה על-ידי devil kide ב-24/03/2006 01:55:33] אליקוף = אליקומפ למי שלא הבין ..
אתה מה הוא לא תקף .. .
כל דבר שמצא "סתם בשביל הצחוק " הבנתי שגם המשטרה תסה אותו או משהו כזה
25/03/2006 08:15:59
dracula_2000
offtopic !!!
תפסיקו או שינעלו את האשקול.
25/03/2006 11:16:29
iTK98
נראה לי שזה העניין המדובר, יש מצב שלא. לא העמקתי בנושא, מתנצל מראש. אני בטוח שמישהו מכאן ישמח לבאר את הנושא אחרי קריאה מעמיקה, ואני בטוח שכל אחד מכאן ישכיל אם יעיין בנושא...
http://lists.grok.org.uk/pipermail/full-disclosure/2006-March/042796.html
25/03/2006 19:16:35
antivirus
חח וואלה צודק סיפי העפתי מבט חוזר בחומר והתבלבלתי... וטל חח אחי אני לא אמרתי משהו הפוך מזה... ההיפך אמרתי שאם אתה בפקט יחיד דופק תמערכת זה DOS רגיל [ההודעה נערכה על-ידי antivirus ב-25/03/2006 19:19:31]
עמודים:
1
