Pingowanie - Czy to możliwe ??

0

dziś kumpel mi powiedział, że jest możliwe, że można komuś internet rozłączyć za pomocą pingowania... ale mi się w to troche nie chce wierzyć... czy to jest możliwe ? czy jest możliwe, że znając czyjeś IP moge mu internet z własnego kompa rozłączyć ? ;-)

0

rozłączyć to raczej nie, ale przyblokować owszem - atak DoS się to nazywa.

0

aha no zaczynam rozumieć... ale to w takim razie jak to można zrobić ? co do pingowania to wiem tylko jak można sprawdzić czy dany komputer(IP) jest w sieci ale przyblokować jak można ?

0

Najpierw przeczytaj art na wiki, potem zaczniesz zadawać pytania.

0

@asdf - jak ja nie lubie takich osób tu na forum...często jak ludzie o coś zapytają to takie osoby jak ty nie potrafią udzielić odpowiedzi tylko się wymądrzają... sam pewnie nie wiesz jak to zrobić... a przecież do cholery to jest forum i właśnie TU W TYM MIEJSCU szukam odpowiedzi, a jak nie znasz odpowiedzi nie się nie udzielaj w tym temacie, bo nic tym do forum nie wnosisz... a poza tym skąd miałem wiedzieć, że gdzieś tam na wiki jest to opisane ??? co ja Bóg jestem wszystko wiedzący ??

0

asdf ma rację, poczytałbyś to byś wiedział że nie ma w tym sensu bez posiadania super mocnego łącza lub hordy zombiee =]

I żeby Cię zniechęcić od pisania takie badziewia - przyblokujesz tylko jeśli Twoje ( maszyny która ddosuje ) pasmo wychodzące jest większe od maszyny atakowanej.

( a taki atak to się chyba do działań nielegalnych zalicza? )

0

a poza tym skąd miałem wiedzieć, że gdzieś tam na wiki jest to opisane ??? co ja Bóg jestem wszystko wiedzący ??

Od tego jest google =]

( miało tam być "od pasma przychodzącego maszyny atakowanej" - tak na wypadek gdybyś nie zrozumiał )

0
Piga napisał(a)

@asdf - jak ja nie lubie takich osób tu na forum...często jak ludzie o coś zapytają to takie osoby jak ty nie potrafią udzielić odpowiedzi tylko się wymądrzają... sam pewnie nie wiesz jak to zrobić...

A ja nie lubię dzieci, które w dobie internetu nie robią samodzielnie absolutnie nic.

Piga napisał(a)

a przecież do cholery to jest forum i właśnie TU W TYM MIEJSCU szukam odpowiedzi, a jak nie znasz odpowiedzi nie się nie udzielaj w tym temacie, bo nic tym do forum nie wnosisz...

Słuchaj, dziecko drogie, nawet w regulaminie forum masz napisane aby napierw poszukać zanim zadasz pytanie - celem forum nie jest powielanie gigabajtów już istniejących informacji w nic nie wnoszący sposób. Dostałeś informacje o tym, jak się atak nazywa, więc zanim zadasz kolejne pytanie powinieneś wykazać się odrobiną samodzilności?

Piga napisał(a)

a poza tym skąd miałem wiedzieć, że gdzieś tam na wiki jest to opisane ??? co ja Bóg jestem wszystko wiedzący ??

Hm, pomyśmy, dodać 'DoS' do http://pl.wikipedia.org/wiki/? Wrzucić 'DoS' w Google'a? Albo wejść na wiki i wpisać 'DoS' w wyszukiwarkę?

Dostałeś odpowiedź jak się taki atak nazywa - może odrobina samodzielności?

Na każde pytanie chętnie udzielę odpowiedzi, jeżeli przeczytasz kilka artów a czegoś nie zrozumiesz. Udzielanie odpowiedzi komuś, komu nie chce się ruszyć paluszków i rozumku żeby skorzystać z wyszukiwarki nie ma sensu - musiałbym wyprodukować art, którego i tak byś nie przeczytał.

PS Tak się składa, że mam na koncie kilka pubikacji związanych z bezpieczeństwem.

0
Piga napisał(a)

@asdf - jak ja nie lubie takich osób tu na forum...często jak ludzie o coś zapytają to takie osoby jak ty nie potrafią udzielić odpowiedzi tylko się wymądrzają... sam pewnie nie wiesz jak to zrobić... a przecież do cholery to jest forum i właśnie TU W TYM MIEJSCU szukam odpowiedzi, a jak nie znasz odpowiedzi nie się nie udzielaj w tym temacie, bo nic tym do forum nie wnosisz... a poza tym skąd miałem wiedzieć, że gdzieś tam na wiki jest to opisane ??? co ja Bóg jestem wszystko wiedzący ??

Nie jestes Bog wszystko wiedzacy. Jestes w ogole nie wiedzacy jesli nie potrafisz skorzystac z google.

http://pl.wikipedia.org/wiki/Ping_of_death
http://pl.wikipedia.org/wiki/DoS

0
Ptwr napisał(a)

( a taki atak to się chyba do działań nielegalnych zalicza? )

Wedle ostatniej nowelizacji kodeksu karnego (D)DoS jest karalny.

0

Od odpowiedzi to sa google a nie forum !!!
Zacznij myslec i czytaj.

Zacznijmy od tego co to jest ping? Bo chyba tego nie wiesz.
Ping to nic innego jak program dzialajacy na Modelu TCP/IP.
Po wyslaniu pinga czzekamy na odpowiedz do nas z powrotem na podstawie czego wnioskujesz czy dane IP znajduje sie w sieci aktualnie. Jest to tylko 50% prawdy bo ping mozna po prostu zlekcewazyc. Radze poczytac o chinskich pajakach sieciowych. Sam probowalem wykrywac ataki chinskich pajakow i po skanowaniu zwyklym pingiem nic sie nie dalo zrobic. Najzwyczajniej w swiecie pajak nie odpowiadal na pakiet danych mimo ze w sieci byl. Tak wiec ping nie zawsze nam okresli czy dane IP jest w sieci czy nie.
Wazne jest tez to ze ping wysyla ICMP Echo Request i odbiera ICMP Echo Reply.

Teraz co nieco o ataku DoS :)
czyli inaczej : Denial-of-service
Na samym wstepie powiem Ci tylko ze atak ten jz nie dziala xD ( w krytycznych warunkach moze zadzialac )
Juz od dawna pakietty o wielkosci zbyt duzej sa po prostu stracane i blokowane przez zapory.
I tu user jeden rowniez sie myli bo za pomoca pinga o wielkosci 65510 bajtow mozna bylo kiedys zawiesic nawet system :] nie mowiac o wyrzuceniu z sieci jednak atak ten nazywa sie " Ping of death" - tez juz dzis nie dzialajacy.

Inne ataki tego typu to :
-ping flood
-Smurf Attack

DoS to bardziej atak typu DDoS tylko ze z jednego komputera :]

I powtarzam ze google wie wszystko wiec lecenie z kazdym duperelem na forum jest zenujace

0

polaczek17, DoS to ogólna koncepcja, nie musi być związana z echem ICMP. DoSem jest też np. zasypywanie bazy danych mocno obciążającymi zapytaniami. Zakładając, że nie są one odpowiednio filtrowane można unieruchomić 4p wysyłając ciągle skomplikowane żądania wyszukiwania. Co więcej, DoSem jest przekazanie uszkodzonych danych powodujące wysypanie się programu.

0

polaczek17, DoS to ogólna koncepcja, nie musi być związana z echem ICMP. DoSem jest też np. zasypywanie bazy danych mocno obciążającymi zapytaniami. Zakładając, że nie są one odpowiednio filtrowane można unieruchomić 4p wysyłając ciągle skomplikowane żądania wyszukiwania. Co więcej, DoSem jest przekazanie uszkodzonych danych powodujące wysypanie się programu.

Dokladnie :]
Dlatego pisze ze te ataki bardziej przypominaja DDoS niz cokolwiek dotyczacego pinga :]

Zasypywanie danych jest skuteczne owszem ale wystarczy zobaczyc jak zabezpieczyla sie np Nasza-Klasa przed tym :]
Potrzebna bylaby naprawde wielka baza zombi aby to pokonac :]

ps: taka ciekawostka to n-k kiedys padla z powodu ataku DWOCH komputerow z ktorych uruchomiono automat zakladajacy konta na naszej-klasie :]

0
polaczek17 napisał(a)

Dokladnie :]
Dlatego pisze ze te ataki bardziej przypominaja DDoS niz cokolwiek dotyczacego pinga :]

Chyba czegoś nie rozumiesz. DoS to ten sam atak co DDoS, z tą różnicą, że DDoS jest rozproszony, prowadzony z wielu źródeł równocześnie. Każdy komputer wchodzący w skład DDoS-a robi ze swojej strony DoS.

Obrazowo - jeżeli kolega Piga wpadnie na pomysł zrobienia DoS-a 4p (niezaleznie od sposobu... a i tak mu się nie uda) a przypałęta się jeszcze jakaś inna ofiara i zacznie robić to samo to mamy już DDoS.

A co do NK to fizycznie praktycznie niemożliwe jest ubicie takiej infrastruktury w ten sposób - zobacz ile NK szumu narobiła wokół tego, to dobra, darmowa reklama. Szczególnie, że o ich zapleczu jak i ruchu można w kilku wywiadach poczytać. Inna sprawa - poczytaj ile czasu trwało to spamowanie i komentarzy wystawili - jak policzysz ile tego było na godzinę to się zdziwisz.

0

Chyba czegoś nie rozumiesz. DoS to ten sam atak co DDoS, z tą różnicą, że DDoS jest rozproszony, prowadzony z wielu źródeł równocześnie. Każdy komputer wchodzący w skład DDoS-a robi ze swojej strony DoS.

hehe zobacz co napisalem wczesniej :]

DoS to bardziej atak typu DDoS tylko ze z jednego komputera

Czyli mialem na mysli to samo co Ty :]

A co do NK to fizycznie praktycznie niemożliwe jest ubicie takiej infrastruktury w ten sposób - zobacz ile NK szumu narobiła wokół tego, to dobra, darmowa reklama. Szczególnie, że o ich zapleczu jak i ruchu można w kilku wywiadach poczytać. Inna sprawa - poczytaj ile czasu trwało to spamowanie i komentarzy wystawili - jak policzysz ile tego było na godzinę to się zdziwisz.

O tym czytalem :] i wiem co tam sie dzialo itd fajna sprawa :] Ale nie sadze by atak w jakikolwiek mial pomoc n-k :)
Oni od zawsze szczycili sie dobrymi zabezpieczzeniami. Wiec raczej rozglosu w tym nie szukali

Teraz jedynie fajna spraw a z nimi bo wystarczy kilka razy zrobic "odśwież" na ich stronie a tu nagle ze serwer za chwile dopiero bedzi dostepny :]
Jest to wlasnie bardzo dobra sprawa jesli chodzi o zabezpieczenie przed atakami DoS czy DDoS :]

0

Mhm, chciałem tylko doprecyzować bo napisałeś odrobinkę niejasno.

polaczek17 napisał(a)

Teraz jedynie fajna spraw a z nimi bo wystarczy kilka razy zrobic "odśwież" na ich stronie a tu nagle ze serwer za chwile dopiero bedzi dostepny :]
Jest to wlasnie bardzo dobra sprawa jesli chodzi o zabezpieczenie przed atakami DoS czy DDoS :]

Czy jak wiem czy to takie skuteczne? To, że GETy będą zliczane czy insze cuda będą odchodzić jeszcze jakiejś wielkiej ochrony nie daje. Jak to powtarza z nadzieją wielu facetów 'wielkość się nie liczy, liczy się jakość', i tu mają rację, tak jak pisałem o atakach na wyszukiwarki\wtf - jedno wyszukiwanie będzie bardziej bolesne niż wiele odwiedzeń. To zabezpieczenie samo w sobie jest mocno naiwną próbą ochrony, jak sam stwierdziłeś zauważalną dla użytkowników, a widziałeś kiedyś takie coś na 4p? Pewnie nie, mimo iż serwer też jest w jakimś stopniu zabezpieczony z tego co czytałem. Ale może lepiej nie będę się wypowiadał, nie znam obecnego stanu zabezpieczeń NK.

0

Tzn masz racje tylko ze wczesiej nie bylo ŻADNYCH zabezpieczen a teraz sa juz przynajmniej jakies xD
Kroczek po kroczku i da sie dojsc do niezlych zabezpieczen :]

A ja czesto wychodze z zalozenia ze kazde zabezpieczenie da sie zlamac wiec racja ze byc moze dlugo n-k to nie pomoze ale coz :) "Lepszy rydz niż nic" :]
Na dzien dzisiejszy po prostu sa niezle chronieni po opublikowaniu bledow jakie mieli.

No ale teorie zostawmy bo w sumie mozna tak gdybac i gdybac xD

0

Pingi są odrzucane w pierwszej kolejności przy zapchanym łączu, w dodatku nie wymagają prawie żadnej akcji po stronie odbiorcy. A smurf attack już nie działa.
Z klasycznych ataków nie zostało już nic. Nawet zwykły syn flood nie działa, dzięki przesunięciu rejestracji połączenia na trzeci pakiet (ACK) a nie pierwszy (SYN - czyli próba połączenia).

0
<offtop> Polaczek17 napisał:

taka ciekawostka to n-k kiedys padla z powodu ataku DWOCH komputerow z ktorych uruchomiono automat zakladajacy konta na naszej-klasie
Oo nie slyszalem o tym, mozesz podac troche wiecej ifo(najlepiej jakis link)? :)
</offtop>

1 użytkowników online, w tym zalogowanych: 0, gości: 1