|
06.06.08 04:43 |
grand lucifer   | Немного о DoS и DDoS!!!!читать ненада!!!<<!!!>>> |
ru |
Как вы уже, наверное, знаете DoS - это атака на отказ в обслуживании (DoS -- Denial of Service). Непосредственно к DDoS мы вернемся немного позже. Как известно, такого рода атаки осуществляются путем засорения канала жертвы пакетами определенного типа, что отправляет жертву в глубокую кому. Думаю, объяснять, для чего используют подобного рода атаки бессмысленно, поэтому идём дальше.
Дос досу рознь
Такие атаки можно проводить двумя известными способами. Первый заключается в использовании уязвимостей жертвы. При помощи специально сформированного пакета реализуется нехитрое переполнение буфера, и жертва улетает в астрал.
Второй и более распространенный - это отправка большого количества определенным образом построенных сетевых пакетов. То есть, грубо говоря, флуд. При этом надо уяснить для себя, что совсем не обязательно придумывать самому какую-то особую реализацию сетевого пакета. С такой же степенью поражения достаточно просто «забомбить» сервер стандартными запросами.
Тут самое время вспомнить сетевую утилиту Sprut, которая была разработана для системных администраторов, желающих проверить свой сервер к устойчивости на банальный HTTP GET DoS. За каждую секунду, по нарастающей, программа подключается к указанному серверу до тех пор, пока сервер не начнет посылать ее куда подальше. Это означает достижение комового состояния, либо то, что сервер использует грамотную реализацию защиты от подобных атак.
Вся хитрость такого флуда заключается в следующем. Допустим, мы посылаем несколько пакетов серверу с бесконечно малым интервалом времени между ними, то есть друг за другом. Пока сервак шаманит над первым пакетом, остальные помещаются им в буфер. Соответственно, чем больше таких пакетов, тем больше памяти занимает буфер для их хранения. Исхода тут два. Первый и самый распространенный заключается в том, что наступит момент, когда буфер сожрет все доступные системные ресурсы, тем самым замедлит работу сервера, а то и вовсе остановит его. Результат налицо: сервак в дауне и не отвечает на запросы. Есть, конечно, и второй вариант, при котором произойдет переполнение, вызывающее критический сбой системы. И тут уже потребуется перезагружать сервер вручную. Второй вариант, разумеется, более продуктивен для нас .
Однако не все такие глупые, поэтому зачастую для завершения атаки требуется поддерживать постоянный DoS-поток, поскольку, как только стрим левых запросов исчезнет, сервер вновь начнет обслуживать клиентов.
Так как же бомбить?
Прошли те времена, когда любой сервант можно было заддосить простейшим ping'ом с нескольких компьютеров. В принципе, такие времена и не начинались: когда каналы были для этого достаточно узкими, никому и в голову не приходило заниматься подобной ахинеей.
Можно также вспомнить баги в популярном софте, заюзав которые можно было легко зафлудить какого-нибудь домашнего пользователя. К примеру, несколько лет назад можно легко было задосить icq-пользователя, прислав ему в офлайн несколько тысяч смайликов.
SYN-наводнение
Наиболее простым способом проведения DoS-атак является SYN-наводнение. Происходит это по следующей схеме. Атакующий компьютер посылает SYN-пакет жертве и, соответственно, получает обратно SYN/ACK-пакет. Если атакующий подтвердит ACK-пакетом факт получения ответа, то машины посчитают, что соединение установлено. Однако если атакующий не будет подтверждать этот факт, а продолжит постоянно передавать SYN-пакет на соединение, то запись о незавершенной процедуре подключения будет добавлена в буфер жертвы до истечения тайм-аута ответа. Когда в буфере накопится достаточное количество запросов, произойдет переполнение. После этого жертва перестанет отвечать на пользовательские запросы. Вот, собственно, и вся схема атаки. Чтобы не быть голословным, приведём пример заголовка пакета при данной атаке:
sock.ip.version=4; // Версия
sock.ip.ihl=5; // Длина заголовка
sock.ip.tos=0; // Тип сервиса
sock.ip.tot_len=htons(40); // Общая длина
sock.ip.id=getpid(); // ID
sock.ip.frag_off=0; // Смещение фрагмента
sock.ip.ttl=255; // Время жизни
sock.ip.protocol=IPPROTO_TCP; // Используемый протокол
sock.ip.check=0; // Контрольная сумма
sock.ip.saddr=saddress; // Адрес источника
sock.ip.daddr=daddress; // Адрес назначения
Аналогичные примеры разбросаны по всему Интернету. Обратите внимание на fragment_off, то есть на смещение фрагмента. В некоторых случаях использование длинных пакетов с большой фрагментацией дает желаемый результат намного быстрее приведенного метода.
Вот еще хороший пример атаки. Нам потребуются, как минимум, два компьютера . Мы посылаем пакет на порт 7 (echo) атакуемого хоста. При этом надо подменить адрес отправителя, который будет указывать у нас на порт 19 (chargen) другого хоста. Между двумя хостами произойдет процесс передачи информации постоянным потоком. То есть пакет, как феерический заяц-забегаец, начнет прыгать от одного хоста к другому, переключая все внимание серверов на себя. Таким образом, они буквально забомбят себя до состояния вантуза. Как итог — отказ в обслуживании.
Вспомним про фрагментацию пакета. Так вот, такой вид атаки принято называть ICMP flood, и он заключается в посылке больших (64Кб), сильно фрагментированных пакетов. Обслуживание таких данных очень напрягает сервер, и он решает, что лучше уйти на покой. На сегодняшний день такими технологиями, конечно, пользуются, но редко. Это уже DDoS - распределенная атака на отказ в обслуживании. Чтобы провести такую пакость, потребуется усиливающая сеть, даже не обязательно потрояненная вами. В этом-то самое сильное и заключается. Допустим: есть у нас жертва и миллионы пользователей Интернета. Что будет, если этим миллионам пользователей послать echo-пакет от имени атакуемого хоста? Правильно, они ответят этому хосту. Все вместе. Сразу. Думаю, хосту будет легче застрелиться, чем получать эти ответы. Что, собственно, в результате с ним и произойдет.
Сокеты сокетам рознь
Долгое время поддержка RAW Sockets - "сырых сокетов" - была реализована только в дистрибутивах UNIX. Сырые сокеты представляют большой интерес для тех, кто занимается досом: слово "сырые" здесь указывает на дополнительные низкоуровневые возможности разработки сетевых приложений. Программисту становятся доступными масса вещей, вроде подмены информации в пакете, изменения адреса отправителя в пакетах более высокоуровневых протоколов.
Конечно, и раньше такое проделывали. Но то были умы, подобно тем, что сейчас изучают недокументированные функции систем, копаются в ядре. Теперь же работа с сырыми сокетами стала всеобщим достоянием, и пользуются, как показывает практика, по большей части ей именно представители сетевого андеграунда.
© inattack.ru
Music: Britney Spears - Gimme More (Super New!!!! Septemb
|
| Comments: 1 | |
| |
|
|
| 05.06.08 23:24 |
next_one | 131 # Экономический словарь для наёмников |
ru |
Форум Бойцовского клуба | Экономический словарь для начинающих наёмников.
Blinderi [7] (14.02.04 15:28)
Эпиграф. Промоутеры Бурятии доказали бесполезность визажистов
Талды-Кургана (с).
Ты весь день сидишь в торговом и усиленно пишешь в общий чат:
"Вмешаюсь в бой, против шакала недорого". - это прямой маркетинг.
CUT: Продолжение
|
|
| |
|
|
| 05.06.08 21:03 |
kirillica | Увидеть Париж. И? (окончание) |
ru |
Сегодня я покидаю Париж и еду в Лион, поэтому черкану пару слов напоследок.
Безусловно, Париж - интересный город с богатой архитектурой и большим культурным слоем. Сюда стоить съездить хотя бы для галочки "Видел": погулять по узким улочкам, послушать их шум, задрать голову, рассматривая пик Эйфелевой башни, купить французской булки, запить отличное мясо прекрасным вином, хмельным взглядом оценить откровенные взгляды (как мужчин, так и женщин)... Много чего может дать этот город, много. И все такое человечное, настоящее, не без изъянов.
Вот, например, последних из них. Хорошее обслуживание - это всегда приятно. Когда в ресторане к тебе периодически подходит официант, спрашивает, как еда, как самочувствие, перекинется с вами шуткой, и все это легко, непринужденно, без какой либо натянутости в выражениях - это отлично. Но когда 4 человека обслуживают 30 человек в течение полутора часов в офисе SNCF (железнодорожные билеты), часть из которых пришло, как и я, просто распечатать билет, часть просто сдать - это явный перебор. Это получается, что средняя скорость обслуживания одного клиента - 12 минут! Представляете, сколько идет на некоторых, если я уложился в 3 минуты? Остается лишь надеяться, что это не является национальной чертой, а лишь влияние арабов, которых тут очень много. А то сразу вспоминается Дубай и их ленивое "больше одной проблемы в день решать не нужно". :)
Пока ждал своей очереди, прошвырнулся по супер-маркету. Цены на одежду и косметику - больше, чем у нас в Эстонии. Это учитывая, что Франция - страна-производитель парфюмерии. Зато выбор всего - шикарный. И везде постоянное "Бунжур" и улыбка. У тех, кто работает там. Хотя те, кто сидят без работы, могут улыбаться ничуть не хуже. Только не хотят. Пособие по безработице составляет 70% от предыдущей зарплаты. Если ты получаешь от сец. деп-а "минималку" - часть налогов вообще не платишь. А налогов тут очень много. Даже за телевидение есть. Купил телевизор - одну месячную плату за просмотр в год отдаешь государству. Надо же как-то содержать уволившихся директоров банка! Вот вы бы стали искать новую работу, если бы на предыдущей получали, скажем, как сейчас (при условии, что вас это вполне устраивает; иначе - получали бы, как хотели бы), если бы была возможность получать 70% от этого и никаких обязательств перед работодателем? Примерно 10% работоспособного населения считает, что оно того не стоит. Всего 10%. Сознательные граждане, я бы сказал.
Самое интересное, что эти же граждане ничуть не уступают "самой читающей нации" - русским. В любом метро, в любом вагоне есть люди, которые читают не только газеты, но и книги, конспекты, какую-то техническую/научную литературу. (Пускай, это не Достоевский, но кто сказал, что весь мир обязан его читать?) От подростков до старичков. Которым, кстати, здесь уступить место в общественном транспорте абсолютно незазорно. Тут старушки даже выбирать могут, куда им сесть: заходишь - и сразу встает несколько человек. Хотя, перехваливать французом в этом тоже не стоит: и тут хватает шпаны и неспокойства на улицах. Т.е. все, как и писал, живое, колоритное, настоящее.
Ушел паковать вещи. Приеду в Лион - посмотрим, будет ли что написать о гастрономической столице мира. Будет - напишу, что ли :)
Mood: довольное 
|
| Comments: 1 | |
| |
|
|
| 05.06.08 19:23 |
Инви | Один...очество... |
ru |
Страшнее нету одиночества, чем одиночество в толпе,
когда безумно всем хохочется, а плакать хочется тебе!
(с)
Было ли у вас когда-нибудь такое ощущение? Как справлялись? Что предпринимали? Помогал ли кто-то?
Mood: задумчивое 
|
| Comments: 25 | |
| |
|
|
| 05.06.08 18:45 |
Инви | Стрелец |
ru |
О, этот знак! Огонь! Вокруг так много света!
Мари Стюарт, Императрица Лисавета,
Де Голь и Черчилль, Разин и Плеханов.
Различные века у них. Народы. Страны.
Кропоткин, Луначарский, Карамзин.
Но присмотритесь, путь для них один.
Мюссе, Тулуз-Лотрек и Берлиоз,
Путь дум высоких. Путь идей и слёз.
Гораций, Жуков, Гарибальди, Твен.
Путь самых чистых и высоких перемен.
Бетховен, Штраус, Свифт, Мильтон.
Смех саркастический, переходящий в стон.
Cтрелец - знак Путешествий и Побед.
Мечтает на Земле оставить след.
Очарователен он. Искренен и прям.
Не рвётся он к наживе и деньгам.
Жизнь для него - Комфорт и Чистота.
Его влекут Гармония, Практичность, Красота.
Он - молния! Изменчивый огонь!
Он - быстр , ведь у него есть конь.
Опасен он - ведь у него есть лук.
Он очень верный и хороший друг.
Оптимистичен и нетерпелив.
Упрям он. Динамичен. Не болтлив.
Умеет точно принимать решенья.
Умеет ждать. Переносить лишенья.
Умеет флиртовать и любит это.
Азартен и готов бежать до края Света.
Нам не дано переменить своих натур.
Жизнь для Стрельца - цепочка авантюр.
Они - неутомимы. Непреклонны.
Жизнелюбивы и Неугомонны.
Mood: веселое 
|
| Comments: 6 | |
| |
|
|
| updated 05.06.08 17:50 05.06.08 17:49 |
fido_nety | |
ru |
Как-то раз довольно давно, когда пиво было холодным, а водка дешевой, спуск
группы "старослужащих" поклонников сталактитов и сталагмитов к объектам своего
поклонения совпал с днем рождения одного из них. Отмечать это знаменательное
событие было решено непосредственно на глубине метров 50 от уровня входа. Долго
сказка сказывается, да быстро дело делается, и вот уже вся группа произносит
обильные здравницы имениннику, не отставая, впрочем, от слов делом. HideСам же
новорожденный оказался удивительным фанатом Диониса во всех его ипостасях, так
что довольно быстро пришел в состояние блаженной улыбки на лице и замыкания
на массу всех внешних воздействий. До золотых рыбок и белых горячек дело,
конечно, не дошло, но в прекрасный мир плюща и виноградной лозы, среди которых
пляшут прелестные вакханки и хариты, он окунулся в полной мере. В этом состоянии
его и обнаружили к утру (нужно было подниматься) менее истые любители Бахуса.
Посчитав, что выводить именинника из нирваны - это и есть самое главное кощунство,
тем более, что подниматься из пещеры в таком состоянии было по риску равно подвигу
Александра Матросова, для него сделали все что могли: оставили банку тушенки
и забрали все снаряжение, дабы даже поползновений не возникало. Забрать его должна
была следующая группа, которая планировала спуститься к вечеру. Теперь представьте
себе ощущения нашего героя, когда он просыпается и обнаруживает рядом с собой
банку тушенки и голые стены пещеры. Товарищ был опытный, и он знал, что, несмотря
на общее недомогание и нежелание ничего делать, связанное с сильнейшим бодуном,
поесть все-таки надо. Его горящий взор обратился к банке, любезно оставленной
товарищами, но через мгновение энтузиазм утух - привычка ходить в группе отучила
его от ношения такого нужного в хозяйстве предмета как нож. Но не так-то просто
остановить исследователя в его благородных порывах, и в ход пошли все знания
из жизни первобытных людей, подчерпнутые в школе. Но вот незадача, зубы у gomo
sapiens уже не те, да и пещеры появляются преимущественно в известняковых породах,
которые, как известно очень мягкие. После нескольких часов попыток вскрытия,
за некоторые из которых можно с успехом давать авторские свидетельства, банка
напоминала собой плоский блин без единой дырочки, а наш герой смирился с судьбой
и начал спокойно ждать прилета Танатоса. И вот апофеоз - представьте себе ощущения
молодого спелеолога, который делает первый шаг по поверхности после спуска,
и тут из темноты выскакивает небритое двухметровое существо с горящими глазами,
бросается к нему, крепко прижимает к себе и рокочет на ухо: "Наконец-то я поем...".
О времени пребывания в психиатрической лечебнице история умалчивает...
|
| Comments: 1 | |
| |
|
|
| updated 05.06.08 13:26 05.06.08 13:21 |
Гробулия | :: Англия |
ru |
Сегодня, скорее всего, если ничего не сорвется я полечу в Англю.
Там я не была с ноября, кажись. Надо будет пофоткать там.
Правда завтра я уже возвращаюсь =/ Ну ничего. У меня есть один день.
И за него я планирую потратить какую-то неимоверную сумму денег.
Потому что в Лондоне деньги пролетают за мгновение, а если ты приехал на шоппинг...
Родименький Камден Таун, я по тебе скучала <33 Жди, Лена скоро приедет =)
А в Москве как раз наладилась погода. Ну ничего, в Лондоне тоже солнечно.
И не верьте что это город облаков и туманов, нет, там только с утра пасмурно.
Днем же начинает палить такое солнце, что не знаешь куда дется,
И плюешься на себя за то, что захватил с собой толстовку боюясь, что вымерзнешь. :)))
Даже собираться особо не надо, хотя, сижу жду пока зарядится фотик и айпод.
Music: Noize Mc - Моё Море
|
|
| |
|
|
| updated 05.06.08 14:04 05.06.08 13:20 | adminion  :
Повелитель Вечности | Обновления в Скроллах |
ru |
на правах Скролл-лозунга: Мы сняли "сливки" с лучших проектов рунета, добавили в них разработанную в секретных лабораториях БК "бактерию" и теперь дарим вам этот замечательный элитный "сыр"
Как многие уже успели заметить, мы приготовили для вас немного нового в Скроллах.
1. Вау! Всем неограниченное количество дискового пространства под фотки.
Теперь при достижении почти полного заполнения альбомов, вы самостоятельно можете добавлять себе дисковое пространство с шагом в 50mb. Прямо как у популярного почтового провайдера, не правда ли?
2. Ух ты! Новая колонка "Я на фото". Активнее добавляем себя и друзей http://scrolls.ru/community/~adminion/107135.html и попадаем в облако персонажей на первой странице (см. внизу страницы http://photo.scrolls.ru). В общем, почти как в одном популярном интернет-ресурсе.
А кто будет флудить, читерить и массово подписывать на фото "ноги", "глазик", "шушпанчики" и прочее - получит кляксу и исчезнет из рейтинга. :)
Кстати, если кто-то добавил вас на фото без вашего ведома, то можно себя с этого фото удалить. Также ищите кнопку "Премодерация добавления на фотографии" в своем профиле
3. Надо же! Теперь наконец-то можно изменять порядов вывода фотографий в своих альбомах.
также изменения коснулись верстки некоторых разделов
Mood: отличное 
|
| Comments: 36 | |
| |
|
|
| 05.06.08 13:19 |
Колючка в пятке | УУУрррА!!! Я сорвала голос |
ru |
ВчЕра бЫлА нА СуПер ПупЕР КлЁвОм КонЦерТе ГруПпы "БумБокс"
Вот они
Так быренька начали мне завидовать!! БЫРЕНЬКА
Mood: довольное Music: БумБокс "Віддаю тебе я як сам не знаю"...
|
| Comments: 168 | |
| |
|
|
| 05.06.08 12:49 |
fido_nety | Хотите белочку, хотите зайчика |
ru |
Есть у меня подруга знакомая, работает она в парикмахерской. Ну, там подстригает меня иногда, заходит пообщаться, пива попить. Отношения такие хорошие, чисто дружеские. А надо отметить, что человек я холостой, и видя такое несовершенство природы, время от времени пробивает ее мне помочь, там познакомить с кем. Вот она как-то заходит и говорит: «У нас тут на работу девушку новую взяли, всю из себя такую красавицу, и тоже не занятую (пока, видимо), ну вот надо вас познакомить и все такое».
Начинает мне ее расписывать, в общем, мечта настоящего правильно-ориентированного мужчины, натуральная блондинка и т.д. А надо сказать, что я светловолосых и подобных прочих блондинок не переношу, ну совсем. Ну сложилось так, исторически. И девушка об этом знает. В общем, я так с сомнением говорю:”Блондинка, да? Может, не надо, a?” На что она смотрит на меня, как на идиота и рожает бессмертную фразу. «Паша, это же парикмахерская! Позвони по телефону, скажи, какой тебе цвет подойдет и через полчаса заезжай».
|
| Comments: 5 | |
| |
|
Total posts: 15326 Pages: 1533
1.. 10.. 20.. 30.. 40.. 50.. 60.. 70.. 80.. 90.. 100.. 110.. 120.. 130.. 140.. 150.. 160.. 170.. 180.. 190.. 200.. 210.. 220.. 230.. 240.. 250.. 260.. 270.. 280.. 290.. 300.. 310.. 320.. 330.. 340.. 350.. 360.. 370.. 380.. 390.. 400.. 410.. 420.. 430.. 440.. 450.. 460.. 470.. 480.. 490.. 500.. 510.. 520.. 530.. 540.. 550.. 560.. 570.. 580.. 590.. 600.. 610.. 620.. 630.. 640.. 650.. 660.. 670.. 680.. 690.. 700.. 710.. 720.. 730.. 740.. 750.. 760.. 770.. 779 780 781 782 783 784 785 786 787 788 789 790.. 800.. 810.. 820.. 830.. 840.. 850.. 860.. 870.. 880.. 890.. 900.. 910.. 920.. 930.. 940.. 950.. 960.. 970.. 980.. 990.. 1000.. 1010.. 1020.. 1030.. 1040.. 1050.. 1060.. 1070.. 1080.. 1090.. 1100.. 1110.. 1120.. 1130.. 1140.. 1150.. 1160.. 1170.. 1180.. 1190.. 1200.. 1210.. 1220.. 1230.. 1240.. 1250.. 1260.. 1270.. 1280.. 1290.. 1300.. 1310.. 1320.. 1330.. 1340.. 1350.. 1360.. 1370.. 1380.. 1390.. 1400.. 1410.. 1420.. 1430.. 1440.. 1450.. 1460.. 1470.. 1480.. 1490.. 1500.. 1510.. 1520.. 1530..
|
|
| Mo |
Tu |
We |
Th |
Fr |
Sa |
Su |
| 1 | 2 | 3 | 4 | 5 | 6 | 7 | | 8 | 9 | 10 | 11 | 12 | 13 | 14 | | 15 | 16 | 17 | 18 | 19 | 20 | 21 | | 22 | 23 | 24 | 25 | 26 | 27 | 28 | | 29 | 30 | 31 | | | | |
|
