Где мона узнать много чего об DoS/DDoS атаке? как можно атаковать этой атакой ? [какие программы нуждаются]
Эти отаки приводят к зависанию сис-мы её порче итд грубо говоря если про них говорить у меня жизни нехватит ищи описалово на сайтах хуякер на гуглях!!! Чтобы отаковать такой атакой необходим эксплоит под определённую уязвимость. Короче эта тема бесконечная и вопрос у тя тупой сам ищи и разбирайся!
Вопрос DoS-атака (Apache) Просканил ресурс спайдером вот что дал: Удаленный атакующий может вызвать отказ в обслуживании сервера обратившись к редко используемому сокету. Эти действия атакующего заставят Web сервер блокировать все новые подключения до установления соединения с редко используемым сокетом. Может кто поможет разобраться как юзать дырку у меня с английским хреново эксплоит - http://www.securitylab.ru/33237.html описание - http://www.securitylab.ru/33238.html
ok.... спасибо за ответы е с аглиским у меня не очень тоже но есть promt online словарь на http://www.perevodov.net/promt.php4?direction=er хотя он не всегда точно переводит текст
кстати нашол я тут сайт там статей про ддос\дос полно кому интересно http://andreysl.narod.ru/hack/ddos.htm
Morph - А про ДДос Атаки я могу написать поподробнее. Если Егор ты про меня говорил то напишу еще скорее ----------------------------------------------------------------------------------- Да это будет хорошо если будешь писать затронь тему DoS-атака на Apache
Писали мног в журнале за август 2004 В номере спец хакера buffer overflow но статейка на тему переполнение на апач не помишает!
Например в ][alepe читал неплохие статейки... Впринцепи это банальный флуд(обычно делают так,а не используют какие-то уязвимости в апачах,пхп и тп )А сам флуд производят ддос(DDoS)-боты,их обычно или рассылают по почте,или выкладывают на взломаном сайте,например вставляют сплойт для осла,и все кто зайдут с ослом [такаято версия такой то сервис пак] получают бота,потом он откуда-то[ирка,потом тхт файл на сайте или еще чего...] берет комманду что пора начать флудить
Думаю что лучше почитать "ддос в картинках" и еще какая-то статья,непомню,макулатуру перебирать не охота...
qBiN - ты знаешь чтонибудь про это Удаленное выполнение команд (Sendmail) Произвольное выполнение команд в Sendmail. При обработке сообщения, Sendmail создает токены из элементов адреса (user, host, domain). Задача функции prescan() контролировать содержимое токенов. В некоторых случаях эта функция не совершает проверку длины строки. Атакующий может создать сообщение со специально сформированным адресом, которое заставит Sendmal пропустить проверку длины строки, что даст возможность переполнить буфер и выполнить произвольный код. ------------------ может поможешь создать это сообщение для переполнения буфера....
