#informatyka #programowanie Mirki, mam pytanie. Jak to jest z atakami typu DDOS i DOS? Pytanie jest takie. Posiadam u pewnej firmy wynajętego vps'a, którego wynająłem właśnie z powodu projektu jaki mam na zajęcia na uczelni "Projekt w Python". Idę w tematy bezpieczeństwa w sieci i temat, który sobie wymyśliłem to "Bezpieczeństwo usług internetowych" Czyli sprawdzenie przy jak dużym ruchu niezabezpieczona moja strona padnie(potrzebny byłby np. atak DOS(!),aby ten ruch wygenerować). Ten projekt ma na celu nauczyć mnie jak bronić się przed niebezpieczeństwem w sieci jakim są ataki DOS, DDOS. Napisałem do usługodawcy już wiadomość z zapytaniem. Oczywiście podkreśliłem, że ten projekt ma nie być destrukcyjny dla nich. Jak to jest? Wie ktoś. Oczywiście żadnych takich akcji nie podejmowałem, ani nie będę podejmował dopóki usługodawca nie wyrazi ewentualnej zgody.
@raezil: to zależy od kilku rzeczy. Czy DOS ma być powodowany zalaniem łącza, czy może wykorzystaniu błędu bądź luki w samym oprogramowaniu które ma usługę wystawioną na świat. Przykładowo, jakiś prosty serwer HTTP można położyć gdy wyślesz do niego zbyt duża ilość pakietów HTTP z wielu komputerów, a można też położyć za pomocą jednego komputera albo smartphona bo okaże się że przy wysłaniu np. pakietu GET /AAAAA... sam program serwujący
@dridex: @6a6b6c: to lepszy przykład by był że po wysłaniu jakiegoś pakietu serwer zużywa bardzo dużo zasobów z powodu jakiegoś buga, np wysyłasz jako argument wielkości czegoś i serwer alokuje pamieć na tyle obiektów bez sprawdzenia poprawności danych, i wystarczy kilka pakietów by serwer przestał odpowiadać lub scrashował z powodu braku pamięci. Więc jeden komputer jest to w stanie wykonać.
@dridex: Ta, przypominaja mi sie stare czasy jak jeszcze admini nie dawali limitu procesow na apacza... Ale jakos mi DoS zawsze sie z czyms innym kojarzylo.
Wrzucasz znalezisko i robi się wykop effect.
Ale o co konkretnie pytasz?
Przykładowo, jakiś prosty serwer HTTP można położyć gdy wyślesz do niego zbyt duża ilość pakietów HTTP z wielu komputerów, a można też położyć za pomocą jednego komputera albo smartphona bo okaże się że przy wysłaniu np. pakietu GET /AAAAA... sam program serwujący
@dridex: ale czy to dalej jest DOS?
to lepszy przykład by był że po wysłaniu jakiegoś pakietu serwer zużywa bardzo dużo zasobów z powodu jakiegoś buga, np wysyłasz jako argument wielkości czegoś i serwer alokuje pamieć na tyle obiektów bez sprawdzenia poprawności danych, i wystarczy kilka pakietów by serwer przestał odpowiadać lub scrashował z powodu braku pamięci. Więc jeden komputer jest to w stanie wykonać.
Przykład jest tutaj: https://www.rapid7.com/db/vulnerabilities/apache-httpd-cve-2011-3192