DDOS napadi , NETBOT-ovi itd ?

DDOS napadi , NETBOT-ovi itd ?

offline
  • Pridružio: 05 Sep 2008
  • Poruke: 204

Ima o tome gomila stvari na netu ali nigde lepo objasnjeno;
Znam od prilike da su netbotovi nekakvi virusi koji inficiraju sisteme i zatim guse sajtove tj. servere informacijama koje treba da obradi.... ali kad bi neko mogao da mi objasni ukratko sta je to ustvari i kako funkcionise...??



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • Research Engineer @MalwareBytes
  • Pridružio: 09 Avg 2011
  • Poruke: 15877
  • Gde živiš: Beograd

Evo jednostavno, ti se zarazis virusom, koji se posle kaci na botnet, odnosno na mrezu. Virus se sa tvog racunara konektuje na neki sajt bez tvog znanja. E sad, kada se nekoliko hiljada IP adresa konektuje na neki sajt, logicno je da dodje do zagusenja, i prevelikog protoka, a samim tim i do pada sajta...



offline
  • Pridružio: 05 Sep 2008
  • Poruke: 204

OK, tako sam i mislio, nego po internetu ima prica da je moguce sa 5-6 kompa napraviti zagusenje i oboriti sajt...pa me zanima da li je uopste moguce to?

offline
  • Fil  Male
  • Legendarni građanin
  • Pridružio: 11 Jun 2009
  • Poruke: 16329

Vise informacija oko termina bot, virus DDoS
http://www.mycity.rs/Zastita/Mali-recnik-zastite.html

offline
  • Pridružio: 05 Sep 2008
  • Poruke: 204

Napisano: 26 Jan 2012 18:51

ThePhilosopher ::Vise informacija oko termina bot, virus DDoS
http://www.mycity.rs/Zastita/Mali-recnik-zastite.html

Koristan link , nego i dalje me zanima npr: napad kolikih razmera je potreban da bi se srusio neki lokalni amaterski sajt , a koliko za neki veci sajt (vladin, novinski, telivizijski...itd)...cisto me zanimaju brojke i to ...

Dopuna: 26 Jan 2012 19:06

Tj kako da dobije informacije o serveru na kome je neki sajt hostovan....

offline
  • Pridružio: 02 Feb 2008
  • Poruke: 14018
  • Gde živiš: Nish

mihajlo994 ::OK, tako sam i mislio, nego po internetu ima prica da je moguce sa 5-6 kompa napraviti zagusenje i oboriti sajt...pa me zanima da li je uopste moguce to?




Za vise informacija pogledaj npr:
http://www.mycity.rs/Internet-servisi/dos-amp-ddos-explained.html
http://en.wikipedia.org/wiki/Denial-of-service_attack
http://www.mycity.rs/PHP/ddos-napad-i-spam.html
http://www.webopedia.com/TERM/D/DDoS_attack.html
http://searchsecurity.techtarget.com/definition/di.....ice-attack

offline
  • Pridružio: 05 Sep 2008
  • Poruke: 204

Iskopao sam nesto meni interesantno:
Citat:TCP SYN ili TCP ACK napad plavljenja
TCP SYN, koji se često naziva i TCP ACK napad, danas je veoma čest. Osnovni cilj napada je „gušenje“ servisa. Napad počinje kao i svaka druga TCP veza: klijenti poslužitelj razmjenjuju podatke kroz TCP pakete. Na slici 23 prikazano je kako seodvija ovaj napad. Uočava se da TCP klijent nastavlja slanje ACK paketa k poslužitelju, koje poslužitelj tumači kao zahtjeve za uspostavljanje veze. Poslužitelj odgovara također ACK paketima, koje šalje prema klijentu, očekujući da će klijent odgovoriti drugim paketom koji označava prihvaćanje veze, nakon čega bi sesija bila uspostavljena.U ovom napadu, međutim, klijent neprekidno šalje i prima ACK pakete, bez otvaranja sesije. Server drži sve sesije otvorene, čekajući zadnji paket u sekvenci.Na taj način poslužitelj brzo dolazi do maksimalno mogućeg broja otvorenih sesija,nakon čega odbija ostale klijente, ne dozvoljavajući im pristup željenim resursima.


E sad prvo se pitam sta je TCP, sto takodje nalazim:
Citat:TCP je odgovoran za pouzdanu sesiju zasnovanu na vezi, tipa jedan-na- jedan. On uspostavlja vezu i osigurava prijem paketa na drugom kraju veze.Pomoću njega dva računala međusobno razmjenjuju podatke o isporuci paketa. Usporedno, TCP je odgovoran i za ispravno dekodiranje paketa i njihovo postavljanje u pravilan redoslijed. Uspostavljena veza se ne prekida tokom cijele sesije. Nakon završetka sesije, prekida se i veza

Mene zanima sledece:
Arrow Kako uspostaviti TCP vezu sa serverom?
Arrow Sta su ACK paketi?

offline
  • Pridružio: 02 Feb 2008
  • Poruke: 14018
  • Gde živiš: Nish

Ja mislim da je ovde sve lepo objasnjeno u par recenica: http://www.mycity.rs/Internet-servisi/dos-amp-ddos-explained.html


Da bi ostvario TCP konekciju sa serverom trebas da znas adresu tog servera.
ACK paket je paket nekih podataka koji se salju kao odgovor da je primljen SYN paket prilikom uspostavljanja veze.

Ko je trenutno na forumu
 

Ukupno su 491 korisnika na forumu :: 15 registrovanih, 1 sakriven i 475 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3028 - dana 22 Nov 2019 07:47

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: _commandos_, brundo65, dac, dragonserbia, Libertas, mikki jons, nuke92, Sale.S, Snorks, ssekir75, stegonosa, VES 11119, vladas87, wolverined4, zodiac94