|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : alex@starmarket.ru 2:5020/400 16 Mar 2001 23:52:16
To : All
Subject : Re: Как красивей "повесить" клиента ? ;)
--------------------------------------------------------------------------------
Stanislav Latishko <sl@sl.spb.su> wrote:
> Wed, 14 Mar 01 16:53:27 +0300 Valentin Nechayev (VN) писАл[а] :
> VB>> От тогда - оно эффективно :-). Короче - см мануал сами
> VB>> знаете чего :-)
> VN> Это Вы уже меняете постановку задачи. Хотя в чем-то оно имеет смысл
> VN> в таком новом виде.;)
> Да нет, он самую суть ухватил - сделать больно :)
> Просто тут решение частное, а я интересовался общим, без привязки
> к конкретному протоколу.
> Hу например - какая-нибудь бяка щупает порты :) Можно просто
> отфильтровать адрес, но он может зайти с другого, и на другой ...
> Т.е. фильтрация - это пассивная оборона, и если там вундеркинд, у
> которого дофига свободного времени - таки найдет незаткнутую дыру:)
> А вот поддаться ему, "пустить" засунуть нос в ... , а там его ...
> - в другой раз предпочтет более другой об"ект для упражнений ...
> --
Лучше прову писать - они сразу же откликаются отключением - проверено и где-то
для винды у меня валялся писанный мною прожект которые детектит аттаки скан-типа
( syn\connect, а так же разные аттаки на сервисы) , и пишет сразу же мыло админу
зоны откуда это пришло. и мне на пагер+мыло . провы делают довольно шустро - у
всех провов в уставе написано что так нельзя и в худшем случае - штраф. в лучшем
- отключение без возможности пользоваться. Дело в том что пров обязан закрыть -
это инет - полиси .. где-то я
про такое читал. Если он не закроет то можно в INTERNIC написать и они закроют
его адрессный пул. так что ему будет очень больно .
а вообще - если тебя сканят то можно ещё в ответ флудера запустить... ведь если
у тебя сервак чтоит то у тебя врядли канал мал. а на таких сервисах как
nether.net траффик на одного юзера квотирован.
простой алгоритм
- регимся на nether.net у них там ширина канала порядка 10 мег в сек. на юзера.
- дале пишем детектилку похожую на ту что я под винду писал.
алгоритм работы детектилки:
а) задетектили ип с которого тебя мучают.
б) детектилка лезет на nether.net и там запускает прогу которая по их широкому
каналу этот ип и засирают.
в) испытываем наслаждение.
добавление
если тебе позволяют на этом широком канал использовать raw sockets то можно
пункт б) изменить немого - не простым ping -f его бить , а влезть в сессию с
твоим компом ( так как ты являешься членом сессии то параметры её ты можешь
поиметь SEQN и прочее) и начинаешь его уже на уровне протокола убивать используя
пакеты с левыми ипами . это сработает даже если атакующий через проксю сидит.
а насчет спама - намного проще сендмыл заставить , если пытаются много мыла
слать незнакомец, написать в ответ - "такого мыла не сущчествует".
[Lokki]
Und nur ein Lachen werde ich schreien
und nur ein Weinen werd ich mir verzeihn
und nur ein Sehnen werd ich warten
und doch ich werde lugen
--
Отправлено через сервер Talk.Ru - http://www.talk.ru
--- ifmail v.2.15dev5
* Origin: RICS (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: Как красивей "повесить" клиента ? ;) |
alex@starmarket.ru |
16 Mar 2001 23:52:16 |
|
|
