Forum » Omrežja in internet » DDOS napad in komunikacijski protokoli
DDOS napad in komunikacijski protokoli
hexor ::
Pozdrav vsem!
Na faksu se ukvarjam s problematiko porazdeljenega napada za zavrnitev storitve - DDOS v povezavi s komunikacijskimi protokoli. Tukaj me predvsem zanima, ali kdo izmed vas slučajno ve, kako bi poanaliziral nek protokol - recimo DNS na aplikacijski plasti TCP/IP sklada, če slednji protokol morebiti vsebuje kakšne varnostne luknje skozi katere bi bilo mogoče izvesti takšen napad. Namen imam preučiti RFC specifikacijo za določen protokol, vendar bom moral odkrite ranljivosti tudi nekako "potrditi", najbolj učinkovito z napadom :). Ampak kolikor vem je vsak (tudi simulacijski) napad kazniv, zato ne vem kako bi drugače sploh odkrival varnostne ranljivosti protokola. Hvala za vsako idejo, predlog in informacijo.
Na faksu se ukvarjam s problematiko porazdeljenega napada za zavrnitev storitve - DDOS v povezavi s komunikacijskimi protokoli. Tukaj me predvsem zanima, ali kdo izmed vas slučajno ve, kako bi poanaliziral nek protokol - recimo DNS na aplikacijski plasti TCP/IP sklada, če slednji protokol morebiti vsebuje kakšne varnostne luknje skozi katere bi bilo mogoče izvesti takšen napad. Namen imam preučiti RFC specifikacijo za določen protokol, vendar bom moral odkrite ranljivosti tudi nekako "potrditi", najbolj učinkovito z napadom :). Ampak kolikor vem je vsak (tudi simulacijski) napad kazniv, zato ne vem kako bi drugače sploh odkrival varnostne ranljivosti protokola. Hvala za vsako idejo, predlog in informacijo.
RootMachine ;)
Yacked2 ::
Postavi svoj laboratorij, ki ni povezan z www, tam lahko delaš kar hočeš. Če nimaš dovolj opreme, si lahko naložil Vmware player, Virtualbox..
Korak naprej ni vedno ustrezen...sploh če si na robu prepada!
hexor ::
Aha, hvala za predlog. Pa je takšno početje legalno, če ga omenim v nekem članku recimo?
RootMachine ;)
sas084 ::
Poglej si par člankov o DOS/DDOS napadih:
http://www.academia.edu/5113839/Modelli...
https://globaljournals.org/GJCST_Volume...
http://ijircce.com/upload/2013/october/...
http://www.eng.auburn.edu/~weishinn/pap...
Opisani so postopki napada z analizami, ni pa objavlena source koda al pa orodje, s katerim recimo lahko izvedeš tak napad. Ne poznam pravnega ozadja, samo če si narediš izoliran laboratorij kot je Yacked2 predlagal, uspešno izvedeš napad in ga analiziraš ter to objaviš v članku, te pomoje nima ki skrbet.
http://www.academia.edu/5113839/Modelli...
https://globaljournals.org/GJCST_Volume...
http://ijircce.com/upload/2013/october/...
http://www.eng.auburn.edu/~weishinn/pap...
Opisani so postopki napada z analizami, ni pa objavlena source koda al pa orodje, s katerim recimo lahko izvedeš tak napad. Ne poznam pravnega ozadja, samo če si narediš izoliran laboratorij kot je Yacked2 predlagal, uspešno izvedeš napad in ga analiziraš ter to objaviš v članku, te pomoje nima ki skrbet.
Goran's Blog ::
Seveda je legalno, saj to delaš na svojem računalniku in nikomur ne škoduje saj gre za raziskovanje...
SeMiNeSanja ::
O legalnosti nikakor ne more biti dvoma, če to počneš v laboratoriju na lastni opremi.
Boš pa teško v laboratoriju repliciral 'učinek', ki ga ima DDOS napad v realnem svetu, kjer lahko v takem napadu sodeluje tudi več kot 10.000 računalnikov, medtem ko maš ti v laboratoriju na razpolago samo peščico.
Zgolj za preučevanje mehanizmov delovanja pa vsekakor ne potrebuješ tisočih računalnikov in se komot lahko igraš tudi v laboratoriju s tremi računalniki.
Boš pa teško v laboratoriju repliciral 'učinek', ki ga ima DDOS napad v realnem svetu, kjer lahko v takem napadu sodeluje tudi več kot 10.000 računalnikov, medtem ko maš ti v laboratoriju na razpolago samo peščico.
Zgolj za preučevanje mehanizmov delovanja pa vsekakor ne potrebuješ tisočih računalnikov in se komot lahko igraš tudi v laboratoriju s tremi računalniki.
mihaelf3 ::
Poleg virtualizacije racunalnikov (celih sistemov!), lahko uporabis tudi orodja za virtualiziranje mrez.
To so orodja prav narejena za testiranje congestionov in simuliranje mreznih protokolov na veliki skali (ni problem simulirat na tisoce racunalnikov, edino simulacija bo pac delala bolj pocasi). Od brezplacnih mi na pamet pride npr. Omnet++, jih je pa seveda vec (recimo Cisco ima placljivega).
To so orodja prav narejena za testiranje congestionov in simuliranje mreznih protokolov na veliki skali (ni problem simulirat na tisoce racunalnikov, edino simulacija bo pac delala bolj pocasi). Od brezplacnih mi na pamet pride npr. Omnet++, jih je pa seveda vec (recimo Cisco ima placljivega).
torch it
masterpsi ::
https://www.google.si/webhp?sourceid=ch...
defcon je konferenca kjer prikažejo varnostne luknje in razložijo delovanje protokolov oz. luknje v le-teh.
Za demonstracijo ddos napada pa ne rabim 1000 hostov, ampak jih je dovolj 3. Demonstriral boš princip delovanja in zgeneriral par kB prometa, neboš pa dejansko izvedel napada za kar rabiš 1000+ hostov.
defcon je konferenca kjer prikažejo varnostne luknje in razložijo delovanje protokolov oz. luknje v le-teh.
Za demonstracijo ddos napada pa ne rabim 1000 hostov, ampak jih je dovolj 3. Demonstriral boš princip delovanja in zgeneriral par kB prometa, neboš pa dejansko izvedel napada za kar rabiš 1000+ hostov.
pegasus ::
Uporabnost protokolov za ddos lahko najlažje pregledaš s stališča "amplificiranja". Preglej rfc za razmerje velikosti request/response, DNS ima kar nekaj takih zadev, DNSSEC pa še nekaj več.
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Popolna zaščita strežnika pred napadiOddelek: Pomoč in nasveti | 5776 (4216) | SeMiNeSanja |
| » | Nenehni napadi na porte (strani: 1 2 3 )Oddelek: Informacijska varnost | 21663 (18137) | Jst |
| » | Vzpostavljanje prikritih omrežij s pomočjo XSS ranljivosti in JavaScriptaOddelek: Novice / Varnost | 5451 (4160) | MrStein |
| » | Kaj mi je storiti? DOS attack (strani: 1 2 )Oddelek: Omrežja in internet | 6221 (4925) | SaXsIm |
| » | DNS amplification DDoS napadOddelek: Novice / Varnost | 5660 (4388) | jype |