-
Path: news-archive.icm.edu.pl!news.gazeta.pl!not-for-mail
From: Łukasz Bromirski <1...@i...pl>
Newsgroups: pl.internet.polip
Subject: Re: [tktelekom - przygod ciag dalszy]
Date: Thu, 29 Nov 2007 21:31:05 +0100
Organization: "Portal Gazeta.pl -> http://www.gazeta.pl"
Lines: 26
Message-ID: <fin7if$brb$1@inews.gazeta.pl>
References: <0...@w...googlegroups.com>
<fieh3d$6te$1@inews.gazeta.pl>
<u...@k...net>
<fiemmg$oqt$1@pyro.tvk.wroc.pl> <fifib7$svt$1@inews.gazeta.pl>
<3...@i...googlegroups.com>
NNTP-Posting-Host: bfg9000.jjs.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-2; format=flowed
Content-Transfer-Encoding: 8bit
X-Trace: inews.gazeta.pl 1196368271 12139 62.111.150.246 (29 Nov 2007 20:31:11 GMT)
X-Complaints-To: u...@a...pl
NNTP-Posting-Date: Thu, 29 Nov 2007 20:31:11 +0000 (UTC)
X-User: y0d4
In-Reply-To: <3...@i...googlegroups.com>
User-Agent: Thunderbird 2.0.0.9 (Windows/20071031)
Xref: news-archive.icm.edu.pl pl.internet.polip:83836
[ ukryj nagłówki ]Matt Rutkowski wrote:
> Z czystej ciekawosci, udalo sie komu przejac botneta intruzowi? Z
> czysto teoretycznego punktu widzenia jest to wykonalne. Jak praktyka
> pokazuje ...?
Można, parę razy takie rzeczy były robione. Z drugiej strony to
zwykle dosyć krótkotrwałe 'włamy' i szybko właściciele zaczynają
się mścić. Inna sprawa, że przy bocie który ma parę milionów nodów
tworzą się grupy/sektory i trudno jest kontrolować jednym zestawem
danych uwierzytelniających całego botneta.
O numerach takich jak wysłanie SYN na port kontrolny bota który
nie zawiera odpowiedniego 'cookie', co kończy się DDoSem na adres
źródłowy już na pewno słyszeliście. Teraz trendy jest szyfrowanie
transmisji kontrolnej i odpowiednie whitelisty na różne istotne
zakresy adresów IP należące do ISP, tak aby botnet nie próbował
przypadkiem zaatakować 'czegoś dużego'.
Zresztą, częściej boty służą do dystrybucji nielegalnej zawartości niż
DDoSów, sharing jest zwykle bardziej opłacalny niż ataki (po parę
centów za bota).
--
"Don't expect me to cry for all the | Łukasz Bromirski
reasons you had to die" -- Kurt Cobain | http://lukasz.bromirski.net
Następne wpisy z tego wątku
- 05.12.07 11:45 Matt Rutkowski
- 05.03.08 18:07 konrad rzentarzewski
Najnowsze wątki z tej grupy
- Jest tutaj kto? Halo, Darius Expert?
- Czy to konieczne? ATMAN - 30.06.2019 - Wyłączenie news.atman.pl
- pl.internet.polip - is DEAD?
- ovh
- INEA
- Prośba o traceroute z Vectry
- BGP - wszyscy wkładają głowę w piasek.
- http://pl
- Re: Czemu jest wylaczany serwer w3cache.icm.edu.pl ?
- Taaaka integracaj na rynku, a tu nikt, nic..
- Alternatywna sieć dla internetu kiedyś w Polsce
- ooerator gsm + stały ip z revdns
- Dostęp do ip nostrady
- narzędzia do weryfikacji poprawności bazy WHOIS
- T-mobile bawi się w MITM....
Najnowsze wątki
- 2024-05-11 Vitruvian Man - parts 7-11a
- 2024-05-11 Vitruvian Man - parts 7-11a
- 2024-05-11 Katowice => Administrator IT - Wirtualizacja i Konteneryzacja <=
- 2024-05-11 Poznań => Business Development Manager - obszar bezpieczeństwa IT <=
- 2024-05-11 Vitruvian Man - parts 1-6
- 2024-05-11 Vitruvian Man - parts 1-6
- 2024-05-11 Wrocław => Lider Serwisu/Programista PLC z językiem niemieckim <=
- 2024-05-11 Czy dopłaty do używanych elektryków z Niemiec będą również do czterokołowców lekkich?
- 2024-05-11 Warszawa => Interactive/Experience Designer <=
- 2024-05-11 Warszawa => Senior Account Manager <=
- 2024-05-11 Koniec bezkarności?
- 2024-05-11 Bieruń => Administrator i wdrożeniowiec Lotus Notes/Domino <=
- 2024-05-11 Warszawa => International freight forwarder <=
- 2024-05-11 Marki => ERP Implementer <=
- 2024-05-11 Warszawa => Administrator IT (Linux) <=