Портал аспирантов

Портал аспирантов (http://www.aspirantura.spb.ru/forum/index.php)
-   Интернет (http://www.aspirantura.spb.ru/forum/forumdisplay.php?f=114)
-   -   Новый почтовый вирус (http://www.aspirantura.spb.ru/forum/showthread.php?t=2729)

lynx 24.08.2003 23:43

Новый почтовый вирус
 
McLaud

Цитата:

Могу свой комп на такой эксперимент отдать. А то чего тут философию разводить.
Не интересно - ты с диалапа входишь, каждый раз IP разный.

Можешь сам себя нюкнуть. Возми Shadow Securiry Scaner, настрой на скан портов и скорми ему свой текущий IP-шник. После синего экрана поймешь, что такое ДОС-атака и как она выглядит :)


Jacky 25.08.2003 02:14

Новый почтовый вирус
 
McLaud
Цитата:

Я ее Джеку пошлю в письме потом.
Ну, пошли, как же. Обязательно.

lynx 25.08.2003 03:33

Новый почтовый вирус
 
Про дос-атаки:

Цитата:

Направленный шторм запросов на 21, 25, 80, 11О и 139 порты

Эксперимент осуществлялся следующим образом. На соответствующий порт атакуемого сервера в цикле TCP SYN отправлялось 9 500 запросов в секунду, что составляет около 50% от максимально возможного количества сообщений при пропускной способности канала 10 Мбит/с. В результате было выведено пороговое значение, определяющее число запросов в секунду, при превышении которого удаленный доступ к серверу становится невозможным.

Во время шторма TCP-запросов на указанные порты наблюдалась следующая реакция системы:
замедлялась работа локального пользователя (нажатия на клавишу обрабатывались 1-10 секунд, менеджер задач показывал 100-процентную загрузку процессора);
удаленный доступ но сети к атакуемому серверу на любой порт оказывался невозможным;
на сервере из-за нехватки памяти переставали запускаться любые процессы (появлялись сообщения "Нет системных ресурсов");
при шторме на 139-й порт с довольно большой вероятностью (около 40%) система через некоторое время "зависала" ("синий экран");
после перезагрузки сервера при постоянно идущем шторме на 139-й порт сервер, как правило, "зависал" (вероятность более 50%);
при попытке обращения с консоли сервера в сеть возникали многочисленные ошибки (пакеты не передавались, система "зависала").

После прекращения шторма запросов TCP SYN у атакуемого NT-сервера наблюдалась следующая реакция:
из-за нехватки памяти переставали запускаться любые процессы (появлялись сообщения "Нет системных ресурсов"). Удаленный пользователь не всегда мог получить необходимую ему информацию, даже если удаленный доступ к портам сервера был возможен (HTTP-сервер при попытке обращения к ссылке возвращал ошибку);
при попытке вызова Менеджера задач на локальной консоли система "зависала";
иногда наблюдались отказы в обслуживании при любом удаленном доступе.
Тут посложнее про технику удаленного подключения с использованием открытого 139 порта:

http://mirny.yakutia.ru/vrem/lit/com...win/warnt.html

McLaud 25.08.2003 05:20

Новый почтовый вирус
 
Цитата:

Возми Shadow Securiry Scaner, настрой на скан портов и скорми ему свой текущий IP-шник
Круто, млин... Умные, млин, все, как на партсобрании.
Нашел "Shadow Securiry Scaner"
Скачал кряк.
Буду разбираться сам, если вы такие неэкспериментальные все тут.
Только вот словари паролей где брать, не знаю?
Везде написано, что их много, а я не видел.

Ссылку почтал...
Но это уже не по мне. Это надо крутым сисадмином быть.


Protivolynksoid 02.09.2003 04:42

Новый почтовый вирус
 
banned



Текущее время: 03:02. Часовой пояс GMT +3.

Powered by vBulletin® Version 3.8.8
Copyright ©2000 - 2025, vBulletin Solutions, Inc. Перевод: zCarot
© 2001—2025, «Аспирантура. Портал аспирантов»