[LUGOS-SEC] Ugotavlanje vrste dDoS napada
Miha Furlan
miha at furlan.biz
Sat Aug 27 19:08:13 CEST 2005
Ops, spregledal sem besedico legalnega. Zelo redki DDoSi uporablajo
"legalen" promet: ne SYN flood, ne ACK flood, ne razne čudne
segmentacije paketkov. Mogoče ICMP, ali UDP flood.
To pa popolnoma verjemem, da je več takih, ki uporabljajo ne-standardne
( v danih okoliščinah ) paketke.
Iztok Umek wrote:
>>Aha, tega se zavedam. S tem, kar sem napisal, sem konkretno mislil
>>ddose, torej veliko količino podatkov. Priznati je treba, da v današnjem
>>časi le-ti prevladujejo, ker je za DoS, kakršnega omenjaš ( z malo
>>pipico podreti veliko ), potrebno več znanja ( včasih tudi bugi v
>>inplementaciji TCP/IP stacka OSa itd.). Kiddyjem pa sploh ni težko
>>postaviti botneta z tisoči zombijev za ddos.
>>
>>
>
>Verjami mi, da je DDOSov, jer zafilajo link z ogromno kolicino legalnega
>prometa precej malo v primerjavi z ostalimi vrstami DDOSov.
>
>Sedajle delam na eni instalaciji, potem pa bom imel cas za eno demo
>postavitev, kjer si bos lahko ogledal promet v realnem casu za
>demonstracijo.
>
>_______________________________________________
>lugos-sec mailing list
>lugos-sec at lugos.si
>http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-sec
>
>
More information about the lugos-sec
mailing list