LINUX.ORG.RU

DoS коротого еще не видел Internet...


0

0

Недавним ICMP DoS были снесены CNN, Yahoo, EBay, Buy.com и другие.
Пострадали порадочно AOL, Concentric, UCLA ... и ваш покорный слуга как
невольный свидетель этого massacre. Никогда не видел чтобы 4xT3 роутер
падал, если бы не backup на подхвате думаю присоединились бы к Yahoo.
Ой чувствую леменгиюшимся киддизам будет плохо, слишком много людей
не собираются прошать визг пайджеров. Адреса будут, дело за FBI чтобы
придурки не портили рабочий день людям.

>>> Можно также почитать что говорят на Slashdot

★★★★

Проверено:

Tima

ну хоть ты не делай ошибок!! Ну достало читать новости с ошибками =(

CruZ
()

Событие, вполне предсказуемое. К этому все шло - в Сети появились Деньги. Первый шаг вымогателя - позать что может случиться в Вашим бизнесом. Второй шаг - переговоры. Третий - твердые расценки и облик благопристойности. Посмотрим, что сделает администрация (в разных странах). по-моему, никого не поймают либо найдут чайников и выдадут их за козл... , простите, за крутых хакеров.

anonymous
()

лет 10 назад внедрение по-настоящему новых IT разработок прекратилось в пользу хорошо покупаемых примочек, но радует, что _до сих пор_ есть люди, которые могут найти exploit в тех программах 20-летней давности

Shura
()

Точно, смерть крякерам! Довыпендривались, теперь их серьезно мочить начнут. И это хорошо, отморозков надо кончать.

vsl
()
Ответ на: комментарий от Shura

Вы что, совсем c ума.., народ просто ICMP-ой флудил, это решается техническими методами, рутеры должны были разобратся, и заблокировать кажлого флудера, ближе к источнику, соответсвующий софт будет пропатчен какие проблемы? в нужные места будут воткнуты фильтры, никакого взлом как представляется небыло, был тупой флуд с кучи хостов.

anonymous
()

Вроде пишут, что это флуд с большого кол-вы сайтов одновременно - их всех трудно отсечь (так пишут в прессе). А мне лично приятно, что такие атаки кто-то делает - а то уж совсем бы все загнило (в плане безопсаности и расходов на нее). Можно получать бабки в качестве security consultant, консультируя такие крупные конторы. А то, что все консультации положение не улучшат - не так уж плохо (можно сказать: зафлудили yahoo - чего же вы хотите). Хорошо бы, чтобы кто-нибудь пофлудил сайт M$ (так, чтобы день к ним пробиться нельзя было бы)!

hvv
()
Ответ на: комментарий от vsl

Иди уважаемый знаешь куда ? Такие атаки только на пользу интернету, так как заставят господ бизнесменов почесаться на предмет вкладывание капиталов в обеспечение безопасности. А там и нам перепадёт кусок масла на хлеб :)

Melted_Brain
()
Ответ на: комментарий от anonymous

Дык, это не просто ICMP. Сначала взломали "кучу хостов" а уж потом с них и флудили. Или не так все было? Так что не все так просто как кажется.

anonymous
()

Melted Brain: твоя бы сидела и молчала уважаемый, твое место в 6-ом
ряду зрительного зала.
Ты знаешь кто из-за такого скотства страдает больше всего?
Не знаешь?
Я тебе расскажу, системные администраторы вина которых состоит в
том что им приходится отвечать за машины и за производительность
машин.
Любой дурак сделает фильтр на ICMP трафик на MTU от этого ищезнет
а вместе с ним производительност упадет прилично. Пришлось из-за вот этих
козлов.
Бизнесменам пофигу у них головной боли ни какой а у трудяг полно
потому что спросят с них или в зашей погонят чего явно они не заслужили.
И решить эту проблему в ближайшие 20 лет не получится. Новые протоколы
нужны.

Tima_ ★★★★
() автор топика

Erynda eto vse. S odnoj storoni otnoshenie k security yzhasnoe, a s drygoj luboe pravitel'stvo pitaetsja postavit' internet pod kontrol' i nakazat' neygodnih. Borot'sja, kak izvestno, nado s prechinoj, a ne so sledstviem. Predlozhenija lovit' crackerov i sozhat' ih na kol takzhe idiotichni kak kogda-to idei vse vzjat' i podelit'.

anonymous
()

Господа, надо признать, что Internet, пока беззащитен против таких атак. Дело не в фильтрах - их просто настроить, но и схему атак просто поменять, не в проверки сетей универов и фирм - там ловить уже позно, не в новых протоколах - их не так сложно разработать, как всем договориться и переползти на них. Гуманитарное сообщество (даже реализованное на технике) всегда было беззащитно против асоциальных явлений. Фактически кто-то всегда воссторгался хакерами и никто теми, кто их ловил и порядочно работал в сети. Кто из нас помнит чистую улицу или день когда сеть работала нормально. А о кчке дерьма перед подъездом или сбое рутера - всегда вспоминаем. Один из плохих сценариев развития - интернет станет более закрытым. Начнет фрагментироваться по региональным и карпоративным признакам. Зачем Штатам тратить деньги на ловлю виртуальных хакеров в России (результат не гарантирован) - проще отсечь (физически) каналы. То что останется будет достаточно узким для тотального контроля и так со всеми кто малось подозрителен - легко отчитаться, а деньги можно портратить и на другое.

anonymous
()

Господа, надо признать, что Internet, пока беззащитен против таких атак. Дело не в фильтрах - их просто настроить, но и схему атак просто поменять, не в проверки сетей универов и фирм - там ловить уже позно, не в новых протоколах - их не так сложно разработать, как всем договориться и переползти на них. Гуманитарное сообщество (даже реализованное на технике) всегда было беззащитно против асоциальных явлений. Фактически кто-то всегда воссторгался хакерами и никто теми, кто их ловил и порядочно работал в сети. Кто из нас помнит чистую улицу или день когда сеть работала нормально. А о кчке дерьма перед подъездом или сбое рутера - всегда вспоминаем. Один из плохих сценариев развития - интернет станет более закрытым. Начнет фрагментироваться по региональным и карпоративным признакам. Зачем Штатам тратить деньги на ловлю виртуальных хакеров в России (результат не гарантирован) - проще отсечь (физически) каналы. То что останется будет достаточно узким для тотального контроля и так со всеми кто малось подозрителен - легко отчитаться, а деньги можно портратить и на другое.

anonymous
()

Господа, надо признать, что Internet, пока беззащитен против таких атак. Дело не в фильтрах - их просто настроить, но и схему атак просто поменять, не в проверки сетей универов и фирм - там ловить уже позно, не в новых протоколах - их не так сложно разработать, как всем договориться и переползти на них. Гуманитарное сообщество (даже реализованное на технике) всегда было беззащитно против асоциальных явлений. Фактически кто-то всегда воссторгался хакерами и никто теми, кто их ловил и порядочно работал в сети. Кто из нас помнит чистую улицу или день когда сеть работала нормально. А о кчке дерьма перед подъездом или сбое рутера - всегда вспоминаем. Один из плохих сценариев развития - интернет станет более закрытым. Начнет фрагментироваться по региональным и карпоративным признакам. Зачем Штатам тратить деньги на ловлю виртуальных хакеров в России (результат не гарантирован) - проще отсечь (физически) каналы. То что останется будет достаточно узким для тотального контроля и так со всеми кто малось подозрителен - легко отчитаться, а деньги можно портратить и на другое.

anonymous
()

Господа, а не кажется ли Вам, что M$ все это и организовал?

anonymous
()

а не в курсе ли кто про подробную техническую сторону атаки? интересно почитать....

anonymous
()

Gymanitarnoe obschestvo tol'ko lamerskie strashilki pro hackerov po NTV mozhet pokazivat'. Ne ser'eznie eto vse razgovori.

anonymous
()
Ответ на: комментарий от Melted_Brain

Ты ба, Melted Brain объявился. Небось опять какую гадость задумал учинить? Что пишешь статью на тему: "Линукс --- инкубатор крякеров?"

anonymous
()
Ответ на: комментарий от Tima_

Насчет Melted Brain совершенно верно, но из-за его
прошлых провакаций. А вот по существу вопроса все
гораздо проще, ИМХО.

Все эти крякеры весьма полезны в Интернете (в ограниченном
масштабе). Помогают выбраковывать больных и хилых =>
совершенствуется система. А то что правительство
склонно все решать силой вовсе не значит, что Россию
отсекут от Интернета (очень уж российский способ решения
проблемы), для США идея свободного Интернета что писаная
торба для того дурня (аналогично, как свобода Чечни для России).

anonymous
()
Ответ на: комментарий от anonymous

Больше мне занятся нечем что-ли, как про толпу воинствующих линуксоидов писать...

Melted_Brain
()
Ответ на: комментарий от hvv

M$ пофлудить - это неплохо. Да заодно еще бы кто-нибудь этого придурка-ламера vsl пофлудил бы...

anonymous
()
Ответ на: комментарий от anonymous

По последним данным разыскивается некий немецкий хакер Mixter - автор программы с чьей помощью хакеры атаковали сайты.

Melted_Brain
()
Ответ на: комментарий от anonymous

Ну вот, хоть ещё один здравомыслящий нашелся. А насчёт провокаций ты перегнул. Мои статьи отражают действительное состояние дел, к тому же за них платят :-)

Melted_Brain
()
Ответ на: комментарий от Melted_Brain

Появилась еще одна версия реализатора
этих атак --- спецслужбы USA, типа
им это выгодно... (ссылку не даю,
так как читать там особо нечего).

To: MeltedBrain --- Ну не статьи, а статья.
Имеется ввиду статья про дядюшку Линуса
(которому на самом деле и 30 еще не стукнуло).
Читал еще одну после этой (о средствах разработки) ---
уже лучше :-) (наверно, малость понял о чем
пишешь и мура надоела). Вообще, когда талантливые
писатели начинают порнуху гнать, то
им яйца нужно отрывать (за изуродованные
мозги подростающего поколения).

"Мои статьи отражают действительное состояние дел"
Тогда что ты здесь делаешь? Твои статьи
и так у многих студентов создали ощущение
того, что Линукс "устарел". И если это так,
то зачем ты такой занятой и умный сюда пришел?

anonymous
()

http://www.rbc.ru/compnews/2000/02/14/20000214151715.shtml

http://www.rbc.ru/compnews/2000/02/15/20000215103436.shtml
Хакер Mixter раскрыл ещё три программы, использованных в атаках на крупнейшие сайты

РБК, 15.02.2000, Москва 10:34:36. Программист, написавший одну из программ,
участвовавших в атаке, назвал ещё три программы: Fapi, Shaft и Trank.
Информация о них сразу была размещена на сайте Packet Storm, посвящённом
проблемам безопасности. Эти программы, подобно известным Tribe Flood Network,
Stacheldraht и Trinoo, также относятся к группе "distributed denial
of service" (DDoS) - "многочисленный отказ в обслуживании", т.е. при
коллективном использовании такого ПО компьютер-мишень оказывается не в
состоянии обработать множество пакетов данных и становится неработоспособным.
По мнению ФБР, раскрытие информации о таких программах поможет службам
безопасности сайтов разработать эффективные методы борьбы.

Eugen
()

по поводу M$ здесь рано радоваться - у них ICMP пакеты фильтруются еще с 1998 года... или с 1997... не помню. Но, в общем, после первых удачных DoS - потом, несмотря на слова "в наших сервиспаках все пофиксено" - так и не открыли. Не нуже он им оказался...

anonymous
()

vsl: Это тебя, отморозка надо кончить ... Не можешь нормально защитить свой софт ,иди на х... из програмного бизнеса ... / FoG Crack Team

anonymous
()
Ответ на: комментарий от anonymous

Фи как грубо, сразу видно новичка.
Мы-то все уже привыкли к стилю vsl
и уже не обижаемся.
Была даже идея его женить, чтобы избавить
от мрачного юмора.

Кстати, Митник считает, что эти атаки
делают примитивные люди --- из тех кто
на автомашинах краску гвоздиком корябает
(не опасно, но неприятно). 

Eugen
()
Ответ на: комментарий от anonymous

IP vsl ты найдешь легко (даже с html страничкой), а если такой крутой, то напиши сдесь свой. Или очко репит? Только гадить тихенько и можешь, как последний отморозок. А-то от горшка оторвался, два слова выучил и кулхацкером заделался. Надо-же без мамы письмо напИсал...

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.