Вернуться   RDot > Песочница/Sandbox > Мировые новости/World news

Ответ
 
Опции темы Поиск в этой теме Опции просмотра
Старый 09.11.2010, 14:48   #11
tipsy
 
Аватар для tipsy
 
Регистрация: 10.07.2010
Сообщений: 415
Репутация: 311
По умолчанию

Цитата:
Сообщение от paranoidchaos Посмотреть сообщение
что будет идти долго ? а что таймауты отменили ?

допустим максимальный размер пост запроса 8 метров и на скока дней вы это растяните ?
8*1024*1024/60/60/24 = на 100 дней растяну, если по байту в секунду.
Какими конкретно директивами апач может отловить такой POST?
tipsy вне форума   Ответить с цитированием
Старый 10.11.2010, 03:30   #12
Dr.Z3r0
 
Аватар для Dr.Z3r0
 
Регистрация: 05.07.2010
Сообщений: 101
Репутация: 156
По умолчанию

Давным давно елект писал на ачате что то подобное, наверно году так в 2008. А еще до этого я юзал эту фишку на своих ДДос ботах.

Ничего нового и необычного нет. К сожалению тема - боян(
__________________
На просьбы о помощи в sql-injection в ПМ не отвечаю. Для этих вопросов есть специальные темы.
Dr.Z3r0 вне форума   Ответить с цитированием
Старый 10.11.2010, 04:46   #13
Nightmare
Banned
 
Регистрация: 06.07.2010
Сообщений: 162
Репутация: 10
По умолчанию

На сокЭтах реализация будет примерно.. как?
То есть посылаем заголовок на сервер с определённым Content-Length, а дальше шлём POST данные в цикле по одному байту, но с интервалом скажем в минуту. Примерно такой алгоритм должен быть?
Кому не сложно, подскажите примерную реализацию в сокетах данного метода атаки.

PS:
Цитата:
Сообщение от Dr.Z3r0 Посмотреть сообщение
Давным давно елект писал на ачате что то подобное, наверно году так в 2008.
Но то Елект, а это раскрученные модные IT экспЭрты, чьё мнение народу крайне важно.
Nightmare вне форума   Ответить с цитированием
Старый 10.11.2010, 09:53   #14
paranoidchaos
Banned
 
Регистрация: 02.09.2010
Сообщений: 59
Репутация: -6
По умолчанию

Цитата:
8*1024*1024/60/60/24 = на 100 дней растяну, если по байту в секунду.
Какими конкретно директивами апач может отловить такой POST?
а ты попробуй побайту передать про MTU слыхал ? или про сенд буфер ?
paranoidchaos вне форума   Ответить с цитированием
Старый 10.11.2010, 13:01   #15
lukmus
 
Аватар для lukmus
 
Регистрация: 11.08.2010
Сообщений: 132
Репутация: 20
По умолчанию

Цитата:
Сообщение от Nightmare Посмотреть сообщение
На сокЭтах реализация будет примерно.. как?
То есть посылаем заголовок на сервер с определённым Content-Length, а дальше шлём POST данные в цикле по одному байту, но с интервалом скажем в минуту. Примерно такой алгоритм должен быть?
Кому не сложно, подскажите примерную реализацию в сокетах данного метода атаки.
ну вот http://blog.lukmus.ru/?p=589 на C, пробывал на многих сайтах. На mail.ru например идет как по маслу, а на некоторых вообще не в какую. Видимо не идет там где фронт-енд nginx.

Еще примечательно, то что в некоторых конфигурациях апача или PHP (затрудняюсь утверждать), можно не искать форму POST, а просто слать в любой существующий путь.
__________________
Контактный XMPP: lukmus[собака]wallstreetjabber.biz
lukmus вне форума   Ответить с цитированием
Старый 11.11.2010, 20:02   #16
7r35p4553r*CfK
 
Аватар для 7r35p4553r*CfK
 
Регистрация: 31.08.2010
Сообщений: 7
Репутация: 1
По умолчанию

Цитата:
Сообщение от paranoidchaos Посмотреть сообщение
а ты попробуй побайту передать про MTU слыхал ? или про сенд буфер ?
MTU не тот уровень, уважаемый. Никто не мешает слать с нужным мту только 1 байт полезной нагрузки. И потом мту насколько я знаю нельзя слать БОЛЬШЕ установленного значения а не меньше. Другое дело что это крафтить надо специально.

А "ддос" этот не новый совсем. Это один из многих архитектурных фейлов.
__________________
Do you know, what we know? We dont know, what we know; we just know, that we know it.
Chaos is theory in action.
Postgam docti prodierunt boni desunt.
7r35p4553r*CfK вне форума   Ответить с цитированием
Старый 15.11.2010, 18:22   #17
paranoidchaos
Banned
 
Регистрация: 02.09.2010
Сообщений: 59
Репутация: -6
По умолчанию

Цитата:
MTU не тот уровень, уважаемый. Никто не мешает слать с нужным мту только 1 байт полезной нагрузки.
уменьшите сендбуфер до одного байта посмотрим на картинку )))))
paranoidchaos вне форума   Ответить с цитированием
Старый 16.11.2010, 10:01   #18
tipsy
 
Аватар для tipsy
 
Регистрация: 10.07.2010
Сообщений: 415
Репутация: 311
По умолчанию

Цитата:
Сообщение от paranoidchaos Посмотреть сообщение
уменьшите сендбуфер до одного байта посмотрим на картинку )))))
То есть ты утверждаешь, что передать один байт на Application level нельзя, нужно подождать, пока байтов чуток накопится?

Последний раз редактировалось tipsy; 16.11.2010 в 13:12..
tipsy вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot