-Музыка

 -Кнопки рейтинга «Яндекс.блоги»

 -Подписка по e-mail

 

 -Поиск по дневнику

Поиск сообщений в DemonSDA

 -Сообщества

Читатель сообществ (Всего в списке: 1) Самая_честная_критика

 -Статистика

Статистика LiveInternet.ru: показано количество хитов и посетителей
Создан: 04.04.2007
Записей: 456
Комментариев: 164
Написано: 1185


передай дальше

+ в цитатник

Cообщение скрыто для удобства комментирования.
Прочитать сообщение


Zool-alex   обратиться по имени Четверг, 14 Августа 2008 г. 10:57 (ссылка)
Скачал, посмотрел батнички и ... не стал запускать. Почему? Не имеет смысла, объясняю почему
В батниках скрипт запускающий бесконечный пинг на хост. Увы этот метод даавно стал бесполезным. Да это один из самых простых и действенных методов атаки хоста - так называемая DOS ( отказ от сервиса ) атака ( суть проста загрузить канал мусорным входящим трафиком - просто и эффективно как дубиной по башке, обычно применяется для того, чтобы прикрыть более тонкий взлом системы ), а с учетом того, что куча народу начнет запускать эти ббатники мы имеем атаку типа DDOS ( распределенная атака типа отказ от сервиса, атакуют хост из разных сетей, с разных IP kлюбой дминистратор сойдет с ума пытаясь анализировать лог мершрутизатора, а инженер просто пошлет куда подальше все просьбы заблокировать этот список из сотен IP - проще вообще отключить канал ). ТАк почему это бесполезно, раз так эффективно? Да потому, что в Windows системах служебные утилиты ( типа пинг, трэйс, паспинг.... ) пользуются специальным протоколом - ICMP ( протокол контроля и монитторинга ) так вот поддержка этого протокола на маршрутизаторах не является обязательной и жизненно необходимой для работы хоста хосту нужен TCP и UDP протоколы без них HTTP не сможет работать, а ICMP - приятное удобное дополнение, не больше. По первому требованию любой провайдер закроет прохождение ICMP трафика на хост ( атакуемый ) и вся затея накрывается медным тазом. Все наши запросы возвращаются с ответом - хост недоступен и привет, а он доступен и прекрасно себя чувствует, потому что заходим мы на него по 80 порту HTTP, а долбим по закрытому ICMP :( мега облом. Лучше бы написали батники так называемой SYN Flood атаки, когда к удаленному хосту идет куча запросов по TCP на открытие соединения, и он их открывает и держит и в итоге помирает потому что нельзя удержать на руках Фудзи :) Хотя и от этого есть защита.
Ответить С цитатой В цитатник
 

Добавить комментарий:
Текст комментария: смайлики

Проверка орфографии: (найти ошибки)

Прикрепить картинку:

 Переводить URL в ссылку
 Подписаться на комментарии
 Подписать картинку