Předmět Autor Datum
DC++ flood: Patrí k najlepším Veľmi zákerný typ útoku, využívajúci chybu vo výmennom systéme tejto p…
kmochna 14.09.2007 10:24
kmochna
co to vlastne znamena ze utok dosahoval az 17 Gbit/s??(nemyslim tie jednotky:-),ale preco sa to v to…
curaheee 14.09.2007 14:47
curaheee
Tipnul bych, že data (požadavky) letěli k serveru rychlostí až 17 Gbps.
angel333 14.09.2007 21:35
angel333
Sucet datoveho toku zo vsetkych datovych centier smerujucich k danemu housingu bol 17Gb. K routru sa… poslední
fleg 16.09.2007 23:06
fleg

DC++ flood: Patrí k najlepším
Veľmi zákerný typ útoku, využívajúci chybu vo výmennom systéme tejto populárnej P2P siete. Tento útok patrí k jednému z najdeštruktívnejších, jeho filtrácia je veľmi obtiažna. Útok spočíva vo využití chyby v DC++ huboch, ktoré mu umožňujú, aby pri pripojení prezentoval svoju IP adresu ako IP adresu obete. Vďaka tomu je obeť zahltená množstvami požiadaviek od hubu a zároveň od každého užívateľa, ktorý je na neho pripojený.

V prípade použitia väčšieho množstva veľkých hubov je tento útok masívny a úplne deštruktívny. Patrí k tým najzložitejším z pohľadu ochrany pred ním a zároveň k najlepším z pohľadu efektivity tohto útoku.

tohle me prijde jako hezka utopie ;-)
Útok spočíva vo využití chyby v DC++ huboch, ktoré mu umožňujú, aby pri pripojení prezentoval svoju IP adresu ako IP adresu obete. bezne nastavene hubsofty maji kontrolu ip zapnutou - proto jsou problemy u nekterych se pripojit jako aktiv za proxy - vice pokusu=flood=ban.dale kazdy klient dostane jednoznacne cislo(to kdyby se chtel nekdo behem session napichnout na jineho) - musel by ho utocnik znat a dosadit si ho k sobe
----
Vďaka tomu je obeť zahltená množstvami požiadaviek od hubu a zároveň od každého užívateľa, ktorý je na neho pripojený.

bezny hub posle user list (cca do 100kb)vic se o tebe nestara+dotazy na hledani $search -a to by museli utocit vsichni na hubu aby to melo efekt,dale utok bude jiste smerovat na vysledky hledani - $SR se rozdeluje na pasivni a aktivni.
pasivni jede po TCP a hub by mel overit (viz vyse) IP adresu tazatele - pac ji musi spojit.
$SR aktivni -probiha po UDP - tam je utok mozny ale porad je tam hub ktery standardne overi ip usera pri loginu

----
hub bude chranit svoji konektivitu - takze neomezene hledani a tim i utok je blbost (minimum search interval is: xxxxxxxxsec)
obet by musela byt aktivni - pokud bude mit zaracha UDP port dc++ ani to nepipne a pojede to po tcp a tim i kontrole hubu.

edit// me pripojeni se ladne prenese pres 30 hubu kde u nekterych mam neomezene vyhledavani

Zpět na aktuality Přidat komentář k aktualitě Nahoru