Текущее время: Чт сен 23, 2021 22:00:08

Часовой пояс: UTC + 4 часа




Начать новую тему Эта тема закрыта, вы не можете редактировать и оставлять сообщения в ней.  [ Сообщений: 41 ]  На страницу Пред.  1, 2, 3  След.
Автор Сообщение
 Заголовок сообщения:
СообщениеДобавлено: Вт янв 30, 2007 19:57:26 
Не в сети

Зарегистрирован: Пт апр 29, 2005 16:52:44
Сообщения: 171
IP адрес указывается либо провайдера, через которого человек пользуется интернетом, либо прокси-сервера где нить в Зимбабве.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт янв 30, 2007 21:31:47 
Не в сети
Заслуженный форумчанин

Зарегистрирован: Пн сен 05, 2005 0:33:53
Сообщения: 1458
Здесь про это много:
http://www.softboard.ru/index.php?showtopic=22379


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт янв 30, 2007 23:58:15 
Не в сети
Заслуженный форумчанин

Зарегистрирован: Вс апр 17, 2005 10:45:07
Сообщения: 2013
да я как не вбиваю, так китайцы сплошные. Наверное обиделись за критические высказывания в другой ветке, вот атакуют. Правда письма пока не шлют :lol:


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср янв 31, 2007 8:01:04 
Не в сети

Зарегистрирован: Пт фев 03, 2006 20:32:07
Сообщения: 374
Врядли, китайцы лезут не только к тебе, поверь. От многих админов слыхал про их настойчивый интерес к нашим сеткам =)


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср янв 31, 2007 10:48:16 
Не в сети
Site Admin

Зарегистрирован: Вс июл 31, 2005 17:32:04
Сообщения: 2008
Откуда: RU
Это связано совсем не с этим. Атакуется подсеть компьютеров. Получается к части из них доступ. Теперь уже эти компьютеры "зомбируются" и сами сканируют другие сети. Таким образом сканируются все просторы интернета. И редко кто смотрит на географический принцип ).


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср янв 31, 2007 22:05:39 
Не в сети
Заслуженный форумчанин

Зарегистрирован: Вс апр 30, 2006 1:15:15
Сообщения: 1286
Откуда: МОСКВА
ИМХО :!:

Мне как то товарищь рассказывал - компьютерщик он. Зомбирование ПК определёнными прогами предоставляет возможность резко увеличить вычислительные собственные мощьности атакующего приэтом не неся никаких материальных затрат. Сидите вы на форуме ВР, а ваш комп решает какуюто часть задачи для например ЦРУ :wink: Это конечно маловероятно НО что то такое сделать вполне возможно ну пусть не для ЦРУ а ещё какой нибудь аналогичной конторы :roll:

_________________
С уважением kobra035!


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт фев 01, 2007 10:48:03 
Не в сети
Site Admin

Зарегистрирован: Вс июл 31, 2005 17:32:04
Сообщения: 2008
Откуда: RU
kobra035, это еще называется распределенной атакой. Такое тоже можно использовать. Просто различное использование "захваченных" компьютеров :)


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт фев 01, 2007 14:12:29 
Не в сети
Заслуженный форумчанин

Зарегистрирован: Вс апр 17, 2005 10:45:07
Сообщения: 2013
ну, а антивирусы и фаерволы неужели никак не реагируют на это? И на сколько эти атаки могут быть распределенными (в смысле, уровень элементарного дробления атаки)? Зомбируемая работа компьютера не может же быть совсем микроскопической, чтобы ее не замечать.
Можно предположить, что для таких вещей используются машины не физ. лиц, а какие-нибудь корпоративные, фирменные и т.п., где за отдельно взятым компьютером трудно уследить и они должны быть более-менее постоянно в эфире. Да и задачи наверняка выполняются не аналитические, а элементарные собирательские: проверяются связи, контент трафика, распределение по времени и направленности инет-интересов. В общем, маниторинг эфира. И вся эта информация должна куда-то стекаться. А это очень неприятный хвост с перспективой засветиться. Либо задачи сугубо агрессивные - взять что-нибудь в кольцо и...


Последний раз редактировалось Ясень Чт фев 01, 2007 14:40:05, всего редактировалось 1 раз.

Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт фев 01, 2007 14:36:33 
Не в сети
Site Admin

Зарегистрирован: Вс июл 31, 2005 17:32:04
Сообщения: 2008
Откуда: RU
Реагируют, если понимают, что происходит (зависит от интеллекта ПО и правильности их настройки).

К сожалению, в большинстве случаев атакующим неинтересно кому принадлежит компьютер, потому что машина захватывается уже другой зомбированной машиной, а различать тип машины - нет смысла.

Распределенная атака часто используется для организации DDoS - атаки "атказ от обслуживания". У каждого сервиса есть предел "клиентов". Предел формируется исходя из оперативной памяти, мощности процессора, подсистемы ввода/вывода или пропускной способности. В случае DDoS много "зомби" одновременно начинают выдавать себя за обыкновенных клиентов, допустим зарпашивают какую-то интернет-страницу. Если сервер не рассчитан на такую нагрузку и у него нет средств защиты от этой атаки, то он просто "ложится", не справляясь с нагрузкой или возникают большие задержки при выдачи информации реальным клиентам. Именно такой атакой пугали букмекерские конторы Англии. Кол-во компьютеров-зомби в этом случае не ограничено.

Можно ли заметить, что компьютер "зомбирован" по производительности? Иногда да, иногда нет. Зависит от того как написан вирус и производительности Вашего компьютера.

Редко когда зомби используют для аналитических задач, хотя не исключены и эти варианты. Обычно для активных сканирований/атак.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт фев 01, 2007 14:39:14 
Не в сети

Зарегистрирован: Пт ноя 10, 2006 1:35:10
Сообщения: 867
Распределенная атака может быть замаскирована под какую-нибудь благую распределенную работу... Например поиск внеземных цивилизаций :) ... или расшифровка генома человека ы с раком.
В Америке сотни тысяч ПК что-то вычисляют, чего негры, на них робящие не знают. Китай тоже не исключение.
У нас работа такого "трояна" маловероятна, т.к. народ (в основном) следит за своим траффиком и разбазаривать интеренет-рубли у нас сложнее.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт фев 02, 2007 16:20:12 
Не в сети
Заслуженный форумчанин

Зарегистрирован: Вс апр 17, 2005 10:45:07
Сообщения: 2013
у меня появилась идея, как вовлечь компьютер в распределенную атаку :idea:
Надо создать популярный порносайт, и пользоваться подключенным компьютером, пока он пользуется сайтом.
Только не говорите, что я заново изобретаю велосипед :D


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт фев 02, 2007 17:57:05 
Не в сети
Site Admin

Зарегистрирован: Вс июл 31, 2005 17:32:04
Сообщения: 2008
Откуда: RU
Ясень, как реализуете, скажите! Мы за Вами обязательно заедем :-)


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт фев 02, 2007 20:24:34 
Не в сети
Заслуженный форумчанин

Зарегистрирован: Пн сен 05, 2005 0:33:53
Сообщения: 1458
Товарищ Ясень,что такой коварный?))) :D 70% инета-это порносайты.Зачем еще один создавать?И,вообще,зачем ерундой страдать?Это-гос-организации и солидные фирмы должны заботиться о своих государственных и служебных секретах.Частному пользователю,если он не бандит и не хакер,это не нужно.Господи,да пускай смотрят,что у меня на компе-плевать!Что они там увидят:музыку,фильмы,книги и фотки,скаченные с того же инета?Или мои личные фотки?Да пускай смотрят и не нарадуются,мне,например,не жалко и насрать на это 100 куч!!!За всю мою жизнь,меня проверяли (не по инету,разумеется),наверное раз 10 всякие там спецслужбы,военные и полувоенные организации.Кого мне,например,бояться?!)))
Все это-бред и паранойя!Домашнему пользователю,максимум, необходимо иметь: хороший антивирус,антитроян (антишпион) и чистильщик реестра.Точка!Все эти фаэрваллы,вычислители Ип-адреса или наоборот,его сокрытия-галимотья,которая только тормозит систему и закачки.А,если вы выходите в инет из сетки дома,то она должна уже иметь фаэрволл-один на всю сетку.По крайней мере,у нормальных админов дело обстоит так.Но,если уж так переживаете за свою безопасность,то поставьте себе фаэрволл-в инете их навалом,в т.ч. и бесплатных,но,запомните мои слова:он вас задолбает просто своими предупреждениями и.т.п.+значительно притормозит работу всей машины,т.е.,будет жрать оперативку.Данная ерунда годиться,если у вас очень мощный комп.Но,по большому счету,и тогда-не нужна.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт фев 02, 2007 20:52:48 
Не в сети
Заслуженный форумчанин

Зарегистрирован: Вс апр 17, 2005 10:45:07
Сообщения: 2013
liks писал(а):
Ясень, как реализуете, скажите! Мы за Вами обязательно заедем :-)


заезжайте, потолкуем :wink:

2kv:
государственная безопасность в век глобализации начинается с персонального компьютера 8)


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт фев 02, 2007 22:09:42 
Не в сети
Заслуженный форумчанин

Зарегистрирован: Пн сен 05, 2005 0:33:53
Сообщения: 1458
Скажу вам прямо (это-не секретная информация)-прослушка телефонов-гораздо серьезнее и даёт спецслужбам (с разрешения прокуратуры) гораздо больше улов,чем слежение за ПК.)))


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Эта тема закрыта, вы не можете редактировать и оставлять сообщения в ней.  [ Сообщений: 41 ]  На страницу Пред.  1, 2, 3  След.

Часовой пояс: UTC + 4 часа



Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB