Najväčší DDoS útok na svete so silou 17 Gbit/s smeroval na Slovensko

Předmět	Autor	Datum
DC++ flood: Patrí k najlepším Veľmi zákerný typ útoku, využívajúci chybu vo výmennom systéme tejto p… kmochna 14.09.2007 10:24	kmochna	14.09.2007 10:24
co to vlastne znamena ze utok dosahoval az 17 Gbit/s??(nemyslim tie jednotky:-),ale preco sa to v to… curaheee 14.09.2007 14:47	curaheee	14.09.2007 14:47
Tipnul bych, že data (požadavky) letěli k serveru rychlostí až 17 Gbps. angel333 14.09.2007 21:35	angel333	14.09.2007 21:35
Sucet datoveho toku zo vsetkych datovych centier smerujucich k danemu housingu bol 17Gb. K routru sa… poslední fleg 16.09.2007 23:06	fleg	16.09.2007 23:06

DC++ flood: Patrí k najlepším
Veľmi zákerný typ útoku, využívajúci chybu vo výmennom systéme tejto populárnej P2P siete. Tento útok patrí k jednému z najdeštruktívnejších, jeho filtrácia je veľmi obtiažna. Útok spočíva vo využití chyby v DC++ huboch, ktoré mu umožňujú, aby pri pripojení prezentoval svoju IP adresu ako IP adresu obete. Vďaka tomu je obeť zahltená množstvami požiadaviek od hubu a zároveň od každého užívateľa, ktorý je na neho pripojený.
V prípade použitia väčšieho množstva veľkých hubov je tento útok masívny a úplne deštruktívny. Patrí k tým najzložitejším z pohľadu ochrany pred ním a zároveň k najlepším z pohľadu efektivity tohto útoku.

tohle me prijde jako hezka utopie
Útok spočíva vo využití chyby v DC++ huboch, ktoré mu umožňujú, aby pri pripojení prezentoval svoju IP adresu ako IP adresu obete. bezne nastavene hubsofty maji kontrolu ip zapnutou - proto jsou problemy u nekterych se pripojit jako aktiv za proxy - vice pokusu=flood=ban.dale kazdy klient dostane jednoznacne cislo(to kdyby se chtel nekdo behem session napichnout na jineho) - musel by ho utocnik znat a dosadit si ho k sobe
----
Vďaka tomu je obeť zahltená množstvami požiadaviek od hubu a zároveň od každého užívateľa, ktorý je na neho pripojený.

bezny hub posle user list (cca do 100kb)vic se o tebe nestara+dotazy na hledani $search -a to by museli utocit vsichni na hubu aby to melo efekt,dale utok bude jiste smerovat na vysledky hledani - $SR se rozdeluje na pasivni a aktivni.
pasivni jede po TCP a hub by mel overit (viz vyse) IP adresu tazatele - pac ji musi spojit.
$SR aktivni -probiha po UDP - tam je utok mozny ale porad je tam hub ktery standardne overi ip usera pri loginu

----
hub bude chranit svoji konektivitu - takze neomezene hledani a tim i utok je blbost (minimum search interval is: xxxxxxxxsec)
obet by musela byt aktivni - pokud bude mit zaracha UDP port dc++ ani to nepipne a pojede to po tcp a tim i kontrole hubu.

edit// me pripojeni se ladne prenese pres 30 hubu kde u nekterych mam neomezene vyhledavani

co to vlastne znamena ze utok dosahoval az 17 Gbit/s??(nemyslim tie jednotky,ale preco sa to v tom udava a tak) v tejto oblasti sa nevyznam vobec,tak len preto sa pytam

dik

Tipnul bych, že data (požadavky) letěli k serveru rychlostí až 17 Gbps.

Sucet datoveho toku zo vsetkych datovych centier smerujucich k danemu housingu bol 17Gb. K routru sa to samozrejme uz nedostalo.