DDos attacks

[hozu]

Salve scrivo qui per sapere un po di puù riguardo i ddos attack (come funzionano e cosa "attaccano di preciso") e tipo come si "fanno" tipo se si fanno direttamente dal browser internet o ci sono programmi specifici

vorrei anche sapere cosa sono:
i grind server
IRCD server
e cosa significa "i have a total of 450 bots over 1T ddos power"


p.s. non fraintendete, questo topic è solo mia curiosità per capire come funziona quel "mondo"

[demos88]

Beh il DDoS è una variante del DoS (Denial Of Service) ed è una tecnica di hacking volta a impedire il corretto funzionamento di una macchina connessa ad internet, tipicamente un server. Il malcapitato viene floodato di pacchetti (per esempio SYN ) in modo tale da saturare la connessione e/o la memoria del server che cercherà di gestire un quantitativo enorme di connessioni fino a che non fallirà o crasherà rendendo impossibile ad altri utenti l'uso del server.
Certo però un grande server che dispone di una buona potenza di calcolo e una buona connessione sarà difficilmente disattivabile da un singolo computer remoto che dispone di una banda e potenza inferiore. Il DDoS la variante distribuita del DoS e permette di effettuare l'attacco sfruttando una botnet, ovvero un insieme di computer connessi ad internet preventivamente hackerati in modo da eseguire l'attacco DoS tutti insieme su comando dell'hacker. In questo modo il numero di pacchetti che il server riceve è indubbiamente maggiore.
La forma "i have a total of 450 bots over 1Tddos power", suppongo voglia proprio dire che il tizio ha una botnet di 450 pc infettati che mandano fino a 1T (non capisco che unità di misura possa essere, in quanto un Tera di qualsiasi cosa mi sembra un po' troppo per 450 computer) di potenza ddos.

Grind e IRCD server non saprei cosa sono... Grind mi fa pensare a un qualcosa di ripetuto continuamente... potrebbe essere un bruteforce hacking di credenziali.

[hozu]

mmm ok grazie mille mi hai chiarito un po le idee

riguardo al "come si fa" sai dirmi nulla? ci sono programmi appositamente creati?


p.s. (non mi sognerei mai di "provare")

[demos88]

Quote:

Originariamente inviato da hozu

mmm ok grazie mille mi hai chiarito un po le idee

riguardo al "come si fa" sai dirmi nulla? ci sono programmi appositamente creati?


p.s. (non mi sognerei mai di "provare")

Beh il più banale tentativo di dos può essere fatto sfruttando la situazione in cui il server processa le richieste del protocollo ICMP, per esempio inondandolo di ping. Questo mi pare si chiami ICMP flood o Ping flood.
Il SYN flood invece sfrutta il fatto che il protocollo TCP è orientato alla connessione, per cui prima di uno scambio di dati richiede un "3 way handshake": il client manda una richiesta di connessione al server, il quale apre una connessione (allocando memoria e risorse) e manda indietro un SYNACK per confermare che la richiesta è stata accettata. A questo punto il client dovrebbe confermare anch'esso la connessione, ma non lo fa, lasciando il server in attesa con risorse già allocate per la connessione che non verrà mai completata. Se molte false connessioni raggiungono in breve tempo il server, e quest'ultimo le accetta rimanendo in attesa, le risorse del server vengono consumate inutilmente fino a quando non potranno più essere accettate altre richieste, anche da normali utenti.
Una cosa del genere la si può fare scrivendo un programma in un linguaggio che disponga di librerie di networking a basso livello, per esempio in C.
Programmi prefatti non ne conosco, anche perchè non farebbero altro che alimentare una fascia di utenza definita "lamer", malvista pure dagli hacker.

Ci sono una moltitudine di altri approcci al DoS, più o meno raffinati e di diversa complessità, tutti basati sullo sfruttamento dei protocolli di comunicazione o di falle nei sistemi di sicurezza.

[pabloski]

Quote:

Originariamente inviato da hozu

Salve scrivo qui per sapere un po di puù riguardo i ddos attack (come funzionano e cosa "attaccano di preciso") e tipo come si "fanno" tipo se si fanno direttamente dal browser internet o ci sono programmi specifici

vorrei anche sapere cosa sono:
i grind server
IRCD server
e cosa significa "i have a total of 450 bots over 1T ddos power"


p.s. non fraintendete, questo topic è solo mia curiosità per capire come funziona quel "mondo"

Se è solo per cultura personale nessun problema

Comunque sia i DDOS sono la variante distribuita dei DOS. I DOS li fai con una sola macchina, i DDOS li fai con migliaia di macchine diverse, sincronizzando l'invio dei pacchetti di dati al bersaglio.

Esistono due tecniche principali per effettuare DDOS:

1. SYN flooding ( inviare migliaia di pacchetti SYN al bersaglio )
2. GET flooding ( inviare migliaia di richieste lecite al bersaglio, del tutto simili alle normali richieste che il tuo browser invia a google per esempio )

Farlo col browser è da pazzi. Parliamo di migliaia di pacchetti inviati al secondo. E' ovvio che vengono creati programmi appositi.

Un ultimo tipo di DDOS sfrutta il PING con dimensioni del payload molto grandi (64 KB circa in genere). E' poco usato per svariati motivi.

Grind e IRCD server si riferiscono a server usati per le comunicazioni tra hacker/script kiddies. I grind possono ospitare anche contest, cioè si organizzano sessioni di allenamento all'hacking. IRCD invece si riferisce al fatto che è un server di chat basato sul protocollo irc.

Riguardo la frase "i have a total of 450 bots over 1T ddos power", significa "ho 450 bots che possono produrre una banda massima di 1 Terabit/s". I bots sono computer di ignari cittadini, infettati con malware. Alcuni malware permettono proprio di usare questi computer per attuare DDOS. La banda di 1 Terabit/s è roba grossa, il che vuol dire che puoi mettere in ginocchio i server di grosse di aziende con una simile potenza di fuoco.