|
 Все новости от 3 мая 2000 г.
Новый инструмент для атак DDoS
На прошлой неделе неизвестные программисты опубликовали исходный код нового инструмента для организации атак типа distributed denial-of-service (DDoS), который в настоящее время находится в стадии разработки.
Согласно анализу, предложенному в понедельник Дэвидом Диттрихом (David Dittrich) из Вашингтонского университета и тремя другими учеными, этот инструмент, называемый MStream, неуязвим для таких методов борьбы с DDoS-атаками, как фильтрация на выходе (egress filtering). «Урок заключается в том, что “быстрого решения” проблемы DDoS в форме простой технической системы фильтрации быть не может», — говорится в анализе.
В феврале злоумышленники вывели из строя восемь крупных веб-сайтов, включая Yahoo, eBay и ZDNet.com, воспользовавшись инструментами DDoS-атак, подобными MStream.
|
 |
 | Urfin - alexbager yahoo.com
3 May 2000 7:48 PM |
| were I can Find this software DDOS who knows |
|
| Aleksey Zvyagin
3 May 2000 9:21 PM |
Ну вот, уже появились и умники, которые ищут такую программу!
Хотя, IMHO, надо ловить не тех, кто организовал атаки на крупные порталы, а надо совершенствовать TCP/IP технологии и принимать на работу грамотных админов, а не чайников, которые научились только и дело, что кнопки в Windows NT нажимать и знают, как установить WinGate & IIS с настройками по умолчанию.
Простая аналогия с банками - в них совершенствуются способы защиты и охраны, а не способы поимки грабителей. |
|
| С. Коротких - svkmicex.com
4 May 2000 9:45 AM |
| По поводу "умников" не могу не согласиться с Алексеем. А вот по поводу админов - против DDOS, по самому ее характеру, никакое администрирование, к сожалению, не поможет (по крайней мере против такой ее разновидности как атака по реально зедействованному на массовое обслуживание порту - тут, в лучшем случае, только ждать, пока шторм прекратится). Единственная возможность - фильтрация по ip источника, но это только в случае обслуживания некоторго подмножества абонентов. Единственная серьезная надежда - совершенствование межсетевого протокола. |
|
| Rem - remlyusa.net
4 May 2000 1:57 PM |
На счет "умников" -
Если у кого отрафировалось чувство здравого любопытства, то это его проблема, а я бы не против взглянуть на исходники. >:) |
|
| Дмитрий to С.Кротких - V-ZORG-Vmail.ru
4 May 2000 4:11 PM |
| Я не думаю, что изменение межсетевых протоколов - это единственная надежда, да и не лучший путь сохранить данные и работоспособность серверов. Появится масса протоколов от различных производителей. Надо пересмотреть в принципе системы защиты, необходимо уйти от мысли, что фильтрация пакетов - это панацея. |
|
| xz - xz
7 May 2000 8:07 PM |
Всё это гон потому что перегрузка она и в Африке перегрузка .....Из какой бы формы не была сделана фольга она крякнет под 50кг гирей ....
Этим атакам тяжело противостоять (очень)
Фильтрация тоже мало чего даст канал то всё равно будет загружен....
Единственное решение это интеллектуальные фильтры ставить везде на каждом сервере на каждом узле по всему миру.... |
|
| dojodo - nonein.net
8 Nov 2000 11:51 PM |
| http://www.securityfocus.com/frames/?content=/templates/archive.pike%3Flist%3D82%26mid%3D58040 |
|
|
