Липецкие форумы
16 Октября 2019, 20:34:58 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Страниц: 1 [2]  Все   Вниз
  Печать  
Автор Тема: DDOS-атака модема  (Прочитано 11579 раз)
0 Пользователей и 1 Гость смотрят эту тему.
biruk
Гость
« Ответ #30 : 21 Сентября 2008, 10:47:14 »

>>Публикуем на www.wafl.ru или lmp.lechi.org новый супер пупер мега клиент
Потом за это яички оторвут Улыбающийся
Тому, кто в центре города ставит модем с wi-fi и пускает на него всех кому не лень. Улыбающийся И чую таких умников много.
Записан
jorevo
Новичок
*

Рейтинг: 1
Offline Offline

Сообщений: 76


Просмотр профиля
« Ответ #31 : 21 Сентября 2008, 10:59:49 »

Я прочитал мысль более не о DDOS, а об оплате за входящий трафик, не заказанный самим адресатом.

Цитировать
Как думаешь, контору в отношении которой будут организовывать DDOS за 4 кило УЕ будет волновать количество трафика, или ее будет волновать убытки от недоступности сервиса, а не количество трафика.

Браво! Какая ясность мысли... одним постом утверждается, что будет волновать колличество траффика, другим - недоступность сервиса.  Улыбающийся
Записан
biruk
Гость
« Ответ #32 : 21 Сентября 2008, 11:02:16 »

Для примера сравните пинг разным размером пакетов 1400 и 32 байт.

ping -l 1400 195.34.224.1

Обмен пакетами с 195.34.224.1 по 1400 байт:

Ответ от 195.34.224.1: число байт=1400 время=30мс TTL=59
Ответ от 195.34.224.1: число байт=1400 время=30мс TTL=59
Ответ от 195.34.224.1: число байт=1400 время=30мс TTL=59
Ответ от 195.34.224.1: число байт=1400 время=31мс TTL=59

Статистика Ping для 195.34.224.1:
    Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),
Приблизительное время приема-передачи в мс:
    Минимальное = 30мсек, Максимальное = 31 мсек, Среднее = 30 мсек

ping 195.34.224.1

Обмен пакетами с 195.34.224.1 по 32 байт:

Ответ от 195.34.224.1: число байт=32 время=15мс TTL=59
Ответ от 195.34.224.1: число байт=32 время=15мс TTL=59
Ответ от 195.34.224.1: число байт=32 время=14мс TTL=59
Ответ от 195.34.224.1: число байт=32 время=15мс TTL=59

Статистика Ping для 195.34.224.1:
    Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),
Приблизительное время приема-передачи в мс:
    Минимальное = 14мсек, Максимальное = 15 мсек, Среднее = 14 мсек

А теперь репу почешите. Атакующий на безлимитке. Даже без DDOS посылает раз в секунду пакет 1 Кбайт за минуту 60 Кбайт, за час 3600 Кбайт, за сутки 86400 Кбайт, за месяц (30 дней) 2592000 Кбайт = 2531,25 Мбайт и с учетом примерно цены 1 р за метр трафика имеем 2500 р. трафика в убыток атакуемому и без всяких DDOS.

True_BuGaGa - помоему Вас это волновало.
Записан
biruk
Гость
« Ответ #33 : 21 Сентября 2008, 11:03:33 »

Я прочитал мысль более не о DDOS, а об оплате за входящий трафик, не заказанный самим адресатом.

Цитировать
Как думаешь, контору в отношении которой будут организовывать DDOS за 4 кило УЕ будет волновать количество трафика, или ее будет волновать убытки от недоступности сервиса, а не количество трафика.

Браво! Какая ясность мысли... одним постом утверждается, что будет волновать колличество траффика, другим - недоступность сервиса.  Улыбающийся
Модератором заделался?
Записан
True_BuGaGa
Живет на форуме
*****

Рейтинг: -2
Offline Offline

Сообщений: 1426



Просмотр профиля
« Ответ #34 : 21 Сентября 2008, 11:08:14 »

ну не то, чтобы волновало Улыбающийся Ну суть была в этом..
Записан
biruk
Гость
« Ответ #35 : 21 Сентября 2008, 11:17:04 »

ну не то, чтобы волновало Улыбающийся Ну суть была в этом..
Оттого я и сижу за NAT с адресом 172, чтоб меня это как-то не волновало. Улыбающийся Тем кто на безлимитке конечно до этого все равно! Однако в теории такая подлянка имеет место быть.

Отсюда можно сделать рекомендации. Сидите на тарифах с оплатой по трафику, нефига с внутреннего адреса вылазить, оставляйте на 172. Если безлимитка и адрес на 195- то на бабульки не попадете.

Еще обратите внимание на длительность обмена пакетами 32 и 1400 байт. При этом если вы что-то качаете, то обмен пакетами идет уж не по 32 байт, а по 1400. Соответственно все рассуждения о коротких пингах и чем короче, тем лучше пустая болтовня без учета объема передаваемой информации.
Записан
DiyeS
Заслуженный
****

Рейтинг: -21
Offline Offline

Сообщений: 724



Просмотр профиля WWW
« Ответ #36 : 21 Сентября 2008, 11:22:30 »

А если сидишь на внутреннем адресе, такое тебе не могут сделать?
То есть организовать атаку внутри сети?
Какой тип ип авдреса по умолчанию на анлиме выдают?
« Последнее редактирование: 21 Сентября 2008, 11:26:03 от DiyeS » Записан

Покрышка - шины, диски самые низкие цены.
True_BuGaGa
Живет на форуме
*****

Рейтинг: -2
Offline Offline

Сообщений: 1426



Просмотр профиля
« Ответ #37 : 21 Сентября 2008, 11:29:25 »

какой идиот будет делать ЭТО внутри своей сети?
Записан
biruk
Гость
« Ответ #38 : 21 Сентября 2008, 11:37:13 »

А если сидишь на внутреннем адресе, такое тебе не могут сделать?
Не могут, пока тебе не назначен внешний IP. Т.е. на тарифах Оптима такое может быть, если клиент с дуру заказал внешний IP. На тарифе Нео такое исключено, т.к. адрес внутренний, внутренний трафик бесплатен и внешний трафик никак на внутренний адрес не попадет, если он клиентом сам не заказан. Т.е. клиент на Нео платит только за то, что заказано, на других тарифах он еще платит и за то, что идет на него с Интернет. При этом объем идущего с интернет может быть разный. В пределе я посчитал - где-то на 2-3 тысячи. Но это при намеренной атаке. Так скорей всего речь о трафике от десятков до сотни мегабайт. Это трафик создаваемый всякой вирусней, которой в интернет полно.

Как-то делал эксперимент. Имел клиента с внешним IP. Ну приоткрыл firewall и смотрел что будет. Так вот, постоянно идет атака на некоторые порты, трафик конечно мизерный, т.к. пакеты отбрасываются и атакующий бот или еще что сразу теряет к адресу интерес, но трафик есть и его приходится оплачивать. Хотя масштаб этого трафика невелик и не так страшен, как описано выше. Я прикинул где-то до 0,1 мегабайта в сутки. Но если в сети будет очередная эпидемия очередного вируса, то во время нее может быть гораздо больше.
Записан
biruk
Гость
« Ответ #39 : 21 Сентября 2008, 11:38:27 »

какой идиот будет делать ЭТО внутри своей сети?
Студент тренироваться будет без риска последствий. Если только так.
Записан
True_BuGaGa
Живет на форуме
*****

Рейтинг: -2
Offline Offline

Сообщений: 1426



Просмотр профиля
« Ответ #40 : 21 Сентября 2008, 11:40:19 »

Нифигасе без риска...Подтянут только в путь, за вредоносное ПО. Тем боле найти большого труда не составит. Повесят потом на бедного студента создание рустока и иже с ним.
Записан
biruk
Гость
« Ответ #41 : 21 Сентября 2008, 11:44:33 »

Собственно можете сами посмотреть как это выглядит.

Настройте модем в режиме бридж, а авторизацию сделайте из XP. Это один вариант. Соответственно тариф должен быть с внешним IP. Ничего час не качайте и гляньте сколько будет внешнего трафика.

Второй вариант. Опять тариф с внешним IP. Делаем форвардинг всех портов с модема на ПК и отключаем на ПК firewall. Опять час ничего не качаем и смотрим объем входящего трафика.

Смотреть можно в ЛК.

Можно еще проще. Ничего не настраиваем. Просто тариф с внешним IP. Час, а лучше чуть более сидим и ничего не качаем, ПК просто выключен, а модем включен. Далее идем в ЛК и смотрим сколько было внешнего.

Записан
DiyeS
Заслуженный
****

Рейтинг: -21
Offline Offline

Сообщений: 724



Просмотр профиля WWW
« Ответ #42 : 21 Сентября 2008, 11:46:01 »

То что внутренний траф бесплатный это понятно. Но такая атака же делается не только для того, чтобы атакуемый платил много бабла, но и для того, чтобы работоспособность его компа и нета снизилась. Правильно? То есть можно просто завалить комп внутри сети и сломать ему нет? Поправьте если не правильно. Я только учусь.  Улыбающийся
« Последнее редактирование: 21 Сентября 2008, 11:53:14 от DiyeS » Записан

Покрышка - шины, диски самые низкие цены.
biruk
Гость
« Ответ #43 : 21 Сентября 2008, 11:47:24 »

Нифигасе без риска...Подтянут только в путь, за вредоносное ПО. Тем боле найти большого труда не составит. Повесят потом на бедного студента создание рустока и иже с ним.
А кто на студента пожалуется, если убытков никто не несет? Сеть то внутренняя бесплатна. Хотя заниматься такой ерундой бедным студентам не рекомендую. Лучше делайте что-то полезное.
Записан
True_BuGaGa
Живет на форуме
*****

Рейтинг: -2
Offline Offline

Сообщений: 1426



Просмотр профиля
« Ответ #44 : 21 Сентября 2008, 11:48:46 »

Теоретически - возможно.

biruk - а в бытность Вин98 и наличии паблик-эксплоитов можно было каждую минуту на (диалапе) наблюдать, как кто-нить подрублися к компу и что-то с него тянет Улыбающийся
Записан
True_BuGaGa
Живет на форуме
*****

Рейтинг: -2
Offline Offline

Сообщений: 1426



Просмотр профиля
« Ответ #45 : 21 Сентября 2008, 11:49:46 »

А кто на студента пожалуется, если убытков никто не несет? Сеть то внутренняя бесплатна. Хотя заниматься такой ерундой бедным студентам не рекомендую. Лучше делайте что-то полезное.
Ну от выложенного на фтп порева тоже убытков никто не понес, а вот студента почему-то подтянули за это дело Подмигивающий
Записан
biruk
Гость
« Ответ #46 : 21 Сентября 2008, 11:51:40 »

То что внутренний траф бесплатный это понятно. Но такая атака же делается не только для того, чтобы атакуемый платил много бабла, но и для того, чтобы работоспособность его компа и нета снизилась. Правильно? То есть можно просто завалить комп внутри сети и сломать ему нет.
Поправте если не правильно. Я только учусь  Улыбающийся
Ну внутри сети без DDOS завалить DSL линию трудновато.

Вот простой расчет. У атакующего UP 2 Мбита в пределе. У атакуемого обычно не менее 4 Мбит. Т.е. атакуемый все одно 2 Мбита будет иметь и слабо ощутит, т.к. большинство сервисов и 2 Мбит полосы не используют или используют, но не часто. Вот в сетях других провайдеров где 100 и 100 на прием и передачу, все несколько хуже.
Записан
biruk
Гость
« Ответ #47 : 21 Сентября 2008, 11:54:27 »

А кто на студента пожалуется, если убытков никто не несет? Сеть то внутренняя бесплатна. Хотя заниматься такой ерундой бедным студентам не рекомендую. Лучше делайте что-то полезное.
Ну от выложенного на фтп порева тоже убытков никто не понес, а вот студента почему-то подтянули за это дело Подмигивающий
Подтянули и верно сделали. В следующий раз будет думать головой а не головкой.
Записан
L.E.V.
Зарегистрированный
Живет на форуме
*

Рейтинг: -10
Offline Offline

Сообщений: 4176



Просмотр профиля
« Ответ #48 : 22 Сентября 2008, 21:21:49 »

если переустановить систему, можно от этой фигни изюавиться?
а то псы траф какой в домолинке, и весь канал телефона забивается
Записан

Владимир Владимирович Путин, почему в Германии, ваши сидели в печах, а в России вы в верхах?
Страниц: 1 [2]  Все   Вверх
  Печать  
 
Перейти в:  

Powered by SMF 1.1.16 | SMF © 2006, Simple Machines
Minerva Theme | The Simple Machines Forum Directory