Топовые новости
Случайное

Трассировка пакета

Трассировка пакетаЕсли трассировка пакета пройдет успешно, то мастер-компьютер получит адресованное ему эхо, расшифрует настоящий адрес отправителя-демона и ответит зомби строкой «spoofworks». Теперь демон знает, что может функционировать, скрывая свой IP-адрес показано взаимодействие программ mserv и td во время первого сеанса связи. Разные версии Stacheldraht не используют одинаковые номера портов, что, впрочем, и не удивительно. В табл. 2.2 перечислены наиболее распространенные номера с соответствующими комментариями. Имейте в виду, что подавляющее количество систем DDoS постоянно совершенствуется, поэтому разные версии одних и тех же программ отличаются возможностями и настройками. К примеру, последние версии Stacheldraht оснащены расширенным набором атак и используют более надежные маскировочные технологии.

В этом разделе упоминалось большое количество названий и номеров портов. Очень важно заметить, что, поскольку перечисленные программы распространяются в исходных текстах, эти и другие параметры перед компиляцией могут быть изменены. Например, в случае с Stacheldraht, изменив файлы config. h и td. c, можно установить свои названия команд, IP-адреса, порты и имена процессов, под которыми будут скрываться программы. Не забывайте об этом! В Internet разработкой средств DDoS занимается далеко не одна команда хакеров. TFN2K, trinoo и Stacheldraht — лишь самые распространенные примеры. Кроме них существует целая плеяда разнообразных программ, среди которых следует остерегаться: Mstream. Эта распределенная атака использует механизм DoS, обычно встречающийся в файле stream2.c. На компьютер-жертву отправляется наводняющий поток TCP-пакетов с непредсказуемыми IP-адресами и портами назначения. Trinity. Модуль, управляемый через IRC. После установки на Linux — машину демон trinity (/usr/lib/idle. so) устанавливает соединение с 6667-м портом указанного IRC-сервера и ожидает команд хакера, которые тот может вводить в определенном IRC-канале. Trinity оснащен целым набором атак, среди которых UDP-переполнение, SYN-переполнение и ноль-переполнение (null flood). Shaft. DDoS-программа с классической многоуровневой структурой и ассортиментом атак. Клиентская часть соединяется с мастер-компьютером по TCP (порт 20432), мастер с демонами — по UDP (порт 18753), демон с мастером — по 20433-му порту UDP.

Популярные записи

Copyright © 2015. All Rights Reserved.