Leaderboard

La un tutorial ASM facut de @c0unt3rlog1c despre un udp flooder au fost ceva intrebari puse de @Zatarra; Pentru a nu altera threadul omului, am deschis discutia asta. Sunt sigur ca sunt multi care au astfel de intrebari. Va astept aici cu orice intrebare legata de atacurile (D)DoS, efectele acestora cat si metodele de inlaturare ale efectelor. Din exemplul meu din acel thread: 21:07:38.225850 IP 172.16.0.4.37438 > 172.16.0.3.80: UDP, length 1 21:07:38.225855 IP 172.16.0.4.37438 > 172.16.0.3.80: UDP, length 1 21:07:38.225857 IP 172.16.0.4.37438 > 172.16.0.3.80: UDP, length 1 21:07:38.225867 IP 172.16.0.4.37438 > 172.16.0.3.80: UDP, length 1 21:07:38.225869 IP 172.16.0.4.37438 > 172.16.0.3.80: UDP, length 1 21:07:38.225994 IP 172.16.0.4.37438 > 172.16.0.3.80: UDP, length 1 21:07:38.225996 IP 172.16.0.4.37438 > 172.16.0.3.80: UDP, length 1 21:07:38.225998 IP 172.16.0.4.37438 > 172.16.0.3.80: UDP, length 1 21:07:38.225999 IP 172.16.0.4.37438 > 172.16.0.3.80: UDP, length 1 Se pot observa urmatoarele caracteristici ale acestui atac (profilul): - Srcaddr este static (172.16.0.4) - Srcport este static (37438) - Dstport este static (80) ; Avand port 80, tinta atacului este serviciul web. - Lungimea pachetului nu este variabila (length 1) - Atacul este de tip UDP / Non spoofed. Nota: Atacurile udp vizeaza congestia conexiunii. Este un atack ce 'consuma' latimea de banda. Deci, chiar daca filtrati atacul (caz in care pachetele nu mai sunt procesate), latimea de banda o sa fie utilizata. O sa luam intrebarile puse in threadul celalalt (le folosim ca scenarii): - Solutia in ambele scenarii, avand in vedere exemplul de atac de mai sus este filtrarea pachetelor UDP ce au ca tinta portul 80. Acesta fiind folosit de HTTP, comunicarea client->server se face doar pe TCP.

Am revenit a?a cum am promis cu câteva poze: În prima poz? este un PBC de la un HDD pe IDE. Sunt încercuite câteva siguran?e, s? vede?i c? ele exist? în orice montaj elecronic, chiar ?i în HDD-uri. PBC-HDD-IDE = FUSE În a doua poz? este un PBC de GPS, la fel sunt marcate câteva siguran?e. PBC-GPS = FUSE Iar în poza cu num?rul 3, am alimentat o memorie flash cu maximul de tensiune care se poate ob?ine dintr-o unitate PC sau laptop, adic? 12-vol?i. Nu am mai pus memoria pe bateria de ma?in? deoarece sursa mea reglabil? este de 20A, ?i am considerat c? este un curent mai mult decât suficient. O surs? de pc pe ramura de 12v nu are 20A din câte stiu. Uita?i rezultatul: PINOUT MEMORY MEMORY TEST Fiecare circuit integrat pe ramura de alimentare are propria siguran?? de protec?ie . Uneori se folosesc rezistori de capacitate ff mic? (0.2-0.5 ohm) în loc de siguran?e, dar au acela?i rol ca ?i siguran?ele. PROTEC?IE. Deci, se arde un IC, nu toate, ?i nu se distrug fizic în halul ?la decât dac? le iei la "rost" cu ciocanul... PS. Nu am timp de video ?i alte porc?rii. Sper c? acum nu mai crede?i în mo? cr?ciun... No ofense @Tex, ?tii tu ceva, îns? dac? nu ?ii pasul cu tehnologia, anumite lucruri nu ai de unde s? le ?ti. S?n?tate ?i numai bine!