DDoS - виртуальный терроризм. Что такое DDoS-атака?

Антивирусы и другие программы, обеспечивающие защиту компьютеров от проникновения вредоносного содержимого (вирусы, трояны и т.п.).
Иные способы борьбы с "непрошеными гостями".
Меры борьбы со спамом и атаками на компьютеры и сайты.
Помощь в обнаружении вредоносов и очистке системы.

Модератор: McFlooder

Ответить
Аватара пользователя
MBell
Директор школы
Сообщения: 13022
Зарегистрирован: Вс апр 01, 2007 2:19 pm
Откуда: Israel
Контактная информация:

DDoS - виртуальный терроризм. Что такое DDoS-атака?

Сообщение MBell » Ср июн 03, 2009 10:04 pm

Получила такое сообщение от нового участника на нашем запасном форуме.
AleVic писал(а):Что за атака? В чём опасность (подлость)? И как можно грозить простому общению нормальных людей на форуме. С какой целью это делается и какую выгоду от этого кто-то имеет?
Громко не смейтесь, - я не компьютерный гений...
И еще несколько подобных в асю и т.д.
В свете последних событий народ интересуется.
А у нас на форуме об этом только в первоапрельской шутке, которую не каждый и найдет.
Чтобы не терять времени, мой ответ с того форума:

Поскольку я тоже не гений и тем более не компьютерный.
И вообще ламерша.
Лучше дам 2 полезные ссылки:
Первая коротенькая статья на тему DDoS - виртуальный терроризм. Что такое DDoS-атака?
И вторая, более подробная, объясняющая, что же представляют собой ботнеты, при помощи которых эти атаки обычно делаются.
Прочтя эту статью, еще раз задумаемся о защите своего компьютера от всякой дряни!


Насчет целей.
В данном случае цель была сведение счетов.
Речь уже о потерянной выгоде идет!
Чем вредит?
А что, выведение из строя любого интернет ресурса само по себе уже не вред?
А полезного людям, тем более?
Даже на несколько дней?

Аватара пользователя
максим
Аспирант
Сообщения: 87
Зарегистрирован: Сб ноя 10, 2007 10:10 am
Откуда: Беларусь

Re: DDoS - виртуальный терроризм. Что такое DDoS-атака?

Сообщение максим » Чт июн 04, 2009 1:04 am

В первой статье внизу интересные ссылочки есть
Свобода рождается от духа, который не знает границ
Правильный обменник

Аватара пользователя
McFlooder
Учитель информатики
Сообщения: 1397
Зарегистрирован: Ср ноя 07, 2007 10:26 am

Re: DDoS - виртуальный терроризм. Что такое DDoS-атака?

Сообщение McFlooder » Чт июн 04, 2009 7:01 pm

Самое плохое - это то, что от этого вида атаки защиты практически нет. Блокирование IP ботов файрволом эффективно при сравнительно небольшом их количестве. Как только количество правил файрвола вырастает до какогото предела (все зависит от мощности сервера и операционной системы), сам файрвол начинает перегружать сервер по приходу каждого пакета, даже нормального.
Конечно, ботами становятся пользователи не любящие ограничивать себя в правах на системе и свято верящие что регулярно обновляемый каспер спасет отца русской демократии. На самом деле антивирус никогда не дает 100% защиты от вирусов, и даже 99% не дает. Во первых, антивирусным компаниям не выгодна победа антивирусов над вирусами, потому что тогда они станут просто не нужны. Им выгодна только бесконечная борьба. Во вторых, разработчики антивирусов всегда на шаг позади вирусописателей. Они могут противодействовать вредоносу только тогда, когда он будет вовсю бушевать во внешнем мире. А сколько вредоносов вообще не попали на препарирование в лаборатории антивирусников? Банальная перепаковка известного трояна другим пакером уже с большой долей вероятности поставит антивирус в тупик, и сей экземпляр антивирусники гордо обзовут новой модификацией :)
Менделеев, проснувшись от кошмара, подумал: "Всё, больше никакой химии! Перехожу на водку!"

Аватара пользователя
максим
Аспирант
Сообщения: 87
Зарегистрирован: Сб ноя 10, 2007 10:10 am
Откуда: Беларусь

Re: DDoS - виртуальный терроризм. Что такое DDoS-атака?

Сообщение максим » Сб июн 06, 2009 6:36 pm

Новая модификация - когда, например, добавлена новая функция.
Свобода рождается от духа, который не знает границ
Правильный обменник

Аватара пользователя
McFlooder
Учитель информатики
Сообщения: 1397
Зарегистрирован: Ср ноя 07, 2007 10:26 am

Re: DDoS - виртуальный терроризм. Что такое DDoS-атака?

Сообщение McFlooder » Сб июн 06, 2009 8:50 pm

Это у нормальной программы. А у вируса или трояна - это когда уже известный код перепакован другим пакером или зашифрован криптером и не определяется антивирусом по существующим базам. Тогда антивирусники приписывают к нему суффикс типа .aa, .ab .ac [...] .az, .ba, .bb и так далее, функционал же вируса или трояна может быть таким же.
Менделеев, проснувшись от кошмара, подумал: "Всё, больше никакой химии! Перехожу на водку!"

Аватара пользователя
максим
Аспирант
Сообщения: 87
Зарегистрирован: Сб ноя 10, 2007 10:10 am
Откуда: Беларусь

Re: DDoS - виртуальный терроризм. Что такое DDoS-атака?

Сообщение максим » Ср июн 10, 2009 12:15 pm

А как вообще антивирусы маркируют вирусы?
Свобода рождается от духа, который не знает границ
Правильный обменник

Аватара пользователя
McFlooder
Учитель информатики
Сообщения: 1397
Зарегистрирован: Ср ноя 07, 2007 10:26 am

Re: DDoS - виртуальный терроризм. Что такое DDoS-атака?

Сообщение McFlooder » Чт июн 11, 2009 7:27 am

Маркируют вирусы не антивирусы, а те кто их делает (в смысле антивирусы, а не вирусы :)). Причем каждый по разному. Например Лаборатория Касперского это делает так:
[тип вируса].[платформа исполнения].[имя вируса].[модификация]
Примеры:
Net-Worm.Win32.Kido.ih
Virus.Win32.Sality.aa
Trojan.Win32.Autoit.ci
Exploit.JS.Agent.agc

Как видно, в последнем случае для модификации даже 2 латинских буковок не хватило, а это 441 вариант.
Ну, конечно, все компании маркируют зловредов по разному, даже имена им дают разные, например у касперского Kido, а у DrWeb Conficker, потому в названиях очень трудно разобраться :)
Менделеев, проснувшись от кошмара, подумал: "Всё, больше никакой химии! Перехожу на водку!"

Ответить