Re: [tktelekom - przygod ciag dalszy]

Autor: Łukasz Bromirski <127.0.0.1_at_ipv4.pl>
Data: Thu 29 Nov 2007 - 21:31:05 MET
Message-ID: <fin7if$brb$1@inews.gazeta.pl>
Content-Type: text/plain; charset=ISO-8859-2; format=flowed

Matt Rutkowski wrote:

> Z czystej ciekawosci, udalo sie komu przejac botneta intruzowi? Z
> czysto teoretycznego punktu widzenia jest to wykonalne. Jak praktyka
> pokazuje ...?

Można, parę razy takie rzeczy były robione. Z drugiej strony to
zwykle dosyć krótkotrwałe 'włamy' i szybko właściciele zaczynają
się mścić. Inna sprawa, że przy bocie który ma parę milionów nodów
tworzą się grupy/sektory i trudno jest kontrolować jednym zestawem
danych uwierzytelniających całego botneta.

O numerach takich jak wysłanie SYN na port kontrolny bota który
nie zawiera odpowiedniego 'cookie', co kończy się DDoSem na adres
źródłowy już na pewno słyszeliście. Teraz trendy jest szyfrowanie
transmisji kontrolnej i odpowiednie whitelisty na różne istotne
zakresy adresów IP należące do ISP, tak aby botnet nie próbował
przypadkiem zaatakować 'czegoś dużego'.

Zresztą, częściej boty służą do dystrybucji nielegalnej zawartości niż
DDoSów, sharing jest zwykle bardziej opłacalny niż ataki (po parę
centów za bota).

-- 
"Don't expect me to cry for all the     |               Łukasz Bromirski
  reasons you had to die" -- Kurt Cobain |    http://lukasz.bromirski.net

Received on Thu Nov 29 21:35:07 2007

This message: [ Message body ]
Następna wiadomość: icek: "Re: IPTV czy ktoś z operatorów ma taka usługę ??"
Poprzednia wiadomość: VoMi7: "Re: ceny łącz dla biznesu"
W odpowiedzi na: Matt Rutkowski: "Re: [tktelekom - przygod ciag dalszy]"

Contemporary messages sorted: [ Wg daty ] [ Wg wątku ] [ Wg tematu ] [ Wg autora ] [ Wg wiadomości z załącznikami ]

To archiwum zostało wygenerowane przez hypermail 2.1.8 : Thu 29 Nov 2007 - 21:40:02 MET