Continuamos a registar ataques aos servidores!

[xor_axax]

Nao precisavas escrever tanto, bastava colocares aqui o link com a informação.
-http://www.infowester.com/col091004.php

O varrimento é feito na procura de pc's com vulnerabilidades, os quais sao usados para os ataques a um determinado local.

Agora entendi porque não sabes bem do assunto em questão já que fostes procurar informação a um site que quem escreveu o texto do link também não entende bem do assunto porque quem chama "zumbis" a zombies e de certeza que copiou de outro site o que escreveu e ainda por cima não sabe copiar bem.
Mas além disso o texto do link está cheio de imprecisões mas apesar disso vem desmentir aquilo que dissestes até agora porque não vi lá falar em "varrimento" que continuo sem saber o que quer dizer nem diz em parte nenhuma que os ataques DDoS são feitos de forma indiscriminada e não a IP's especificos como eu disse.

Caro amigo, eu sei que tu está a tentar mostrar aqui que entendes alguma coisa de um determinado assunto para que talvez reparem mais em ti mas aconselho-te a escolher um assunto menos complicado como por exemplo futebol porque neste caso não vais ter que usar tanto o google para fazer pesquisa, nem vais correr tanto risco de escrever aqui erros que já podem ter sido escritos por outros que como tu não entendem nada do assunto em questão.

 

[roberts]

Agora entendi porque não sabes bem do assunto em questão já que fostes procurar informação a um site que quem escreveu o texto do link também não entende bem do assunto porque quem chama "zumbis" a zombies e de certeza que copiou de outro site o que escreveu e ainda por cima não sabe copiar bem.
Mas além disso o texto do link está cheio de imprecisões mas apesar disso vem desmentir aquilo que dissestes até agora porque não vi lá falar em "varrimento" que continuo sem saber o que quer dizer nem diz em parte nenhuma que os ataques DDoS são feitos de forma indiscriminada e não a IP's especificos como eu disse.

Caro amigo, eu sei que tu está a tentar mostrar aqui que entendes alguma coisa de um determinado assunto para que talvez reparem mais em ti mas aconselho-te a escolher um assunto menos complicado como por exemplo futebol porque neste caso não vais ter que usar tanto o google para fazer pesquisa, nem vais correr tanto risco de escrever aqui erros que já podem ter sido escritos por outros que como tu não entendem nada do assunto em questão.

Não há erro algum, em Portugues/ Brasileiro é zumbi em Inglês é zombie...


cumps

 

[xor_axax]

Não há erro algum, em Portugues/ Brasileiro é zumbi em Inglês é zombie...
cumps

Amigo roberts,então já agora explica-me lá uma coisa. Se em inglês é Zombie e em brasileiro é zumbi como é que se escreve em português ? :crazynew3:
Estou quase a chegar à conclusão que afinal sou eu que não entendo nada disto. :naodigas:

 

[roberts]

Amigo roberts,então já agora explica-me lá uma coisa. Se em inglês é Zombie e em brasileiro é zumbi como é que se escreve em português ? :crazynew3:
Estou quase a chegar à conclusão que afinal sou eu que não entendo nada disto. :naodigas:

Eu disse zumbi é dito em portugues e brasileiro... daí ter dito português/ brasileiro...
Usa o google e tiras as tuas próprias conclusões...
Quanto aos ataques, temos estado estáveis...
Já foram tomadas as medidas correctas e o resultado está à vista...


Abraço

 

[JackWise]

Amigo maar,

Tens de implementar contra-medidas como temos no links.

1 abr,
JW

 

[xor_axax]

Eu disse zumbi é dito em portugues e brasileiro... daí ter dito português/ brasileiro...
Usa o google e tiras as tuas próprias conclusões...
Quanto aos ataques, temos estado estáveis...
Já foram tomadas as medidas correctas e o resultado está à vista...
Abraço

Terias toda a razão se a discussão tivesse a haver com fantasmas ou mortos-vivos mas assunto em questão não tem nada a haver com isso.
Na linguagem hacker usa-se sempre o termo Zombie que também se pode chamar Bot como por exemplo na linguagem cracker se usa sempre o termo crack seja em que país for.
Acredito que tu podes até nem ter conhecimento mas tem muita gente da team que sabem bem que eu sei do que estou a falar. :espi28:

 

[Vangelista]

Agora entendi porque não sabes bem do assunto em questão já que fostes procurar informação a um site que quem escreveu o texto do link também não entende bem do assunto porque quem chama "zumbis" a zombies e de certeza que copiou de outro site o que escreveu e ainda por cima não sabe copiar bem.
Mas além disso o texto do link está cheio de imprecisões mas apesar disso vem desmentir aquilo que dissestes até agora porque não vi lá falar em "varrimento" que continuo sem saber o que quer dizer nem diz em parte nenhuma que os ataques DDoS são feitos de forma indiscriminada e não a IP's especificos como eu disse.

Caro amigo, eu sei que tu está a tentar mostrar aqui que entendes alguma coisa de um determinado assunto para que talvez reparem mais em ti mas aconselho-te a escolher um assunto menos complicado como por exemplo futebol porque neste caso não vais ter que usar tanto o google para fazer pesquisa, nem vais correr tanto risco de escrever aqui erros que já podem ter sido escritos por outros que como tu não entendem nada do assunto em questão.

Mas quem disse que eu percebia?

Ja reparaste que estes ataques aconteceram noutros locais e alguns ja encontraram a soluação.
Será que a soluçao caiu do ceu, ou foram os Zombies que a encontraram?
É uma boa pergunta, mas a resposta nao esta ao alcance de todos. :msnm_com_br007-03:
:shy_4_02:

 

[JackWise]

Vê se ajuda:

Stopping/Discouraging SpamBots.

 

[roberts]

Terias toda a razão se a discussão tivesse a haver com fantasmas ou mortos-vivos mas assunto em questão não tem nada a haver com isso.
Na linguagem hacker usa-se sempre o termo Zombie que também se pode chamar Bot como por exemplo na linguagem cracker se usa sempre o termo crack seja em que país for.
Acredito que tu podes até nem ter conhecimento mas tem muita gente da team que sabem bem que eu sei do que estou a falar. :espi28:

Sei bem o que é o ddos, e percebo o tipo de linguagem que usas...
Apenas o "postador" daquele artigo traduziu aquilo à letra..
Há uma versão daquele artigo em Inglês, provavelmente o utilizou o tradutor e pronto...Mas o intuito deste post é informar, e se alguém quiser sugerir algo, terá a atenção dispensada...
Por enquanto a solução implementada está a dar conta do recado...

Abraço e qualquer sugestão que tenhas já sabes...:espi28:

 

[roberts]

Mas quem disse que eu percebia?

Ja reparaste que estes ataques aconteceram noutros locais e alguns ja encontraram a soluação.
Será que a soluçao caiu do ceu, ou foram os Zombies que a encontraram?
É uma boa pergunta, mas a resposta nao esta ao alcance de todos. :msnm_com_br007-03:
:shy_4_02:

Não há nada que combata o ddos a 100%, apenas existem ferramentas que ajudam o combate...
A solução passa pelo tipo de servidor e pelos serviços que o acompanham, além disso a equipa do datacenter tem um papel importante...


cumps

 

[xor_axax]

Mas quem disse que eu percebia?

Ja reparaste que estes ataques aconteceram noutros locais e alguns ja encontraram a soluação.
Será que a soluçao caiu do ceu, ou foram os Zombies que a encontraram?
É uma boa pergunta, mas a resposta nao esta ao alcance de todos. :msnm_com_br007-03:
:shy_4_02:

Como diz e bem o amigo helldanger1 num post do do topico do link em baixo, "Não existe "solução mágica" para evitar os ataques DDoS, não com a tecnologia atual" por isso são muitos poucos os servidores no mundo inteiro que estão praticamente imunes a este tipo de ataque.

http://www.gforum.tv/board/1127/370069/tudo-que-voce-precisa-saber-sobre-os-ataques-ddos.html

 

[xor_axax]

Já agora gostava de saber se vocês sabem que métodos podem usar para saberem se o vosso próprio PC não está a ser usado como zombie ou zumbi ou qualquer nome que vocês lhe queiram chamar.

 

[nomadeh]

Já agora gostava de saber se vocês sabem que métodos podem usar para saberem se o vosso próprio PC não está a ser usado como zombie ou zumbi ou qualquer nome que vocês lhe queiram chamar.

Boas.

Do resto do pessoal nao sei..
Eu tenho o wireshark... e o bom velhinho iptraf, e tenho uma simples applet em realtime no desk com todas as ligacoes de rede...

Agora quando vejo que sao ataques aleatorios... muaaaaaaaaaah da para rir.
Foi um ataque bem dirigido a um IP e a um dominio. Ate apostava que isso comecou quando começamos a ter muitos clientes do alem mar. Nao é por nada que temos muita procura de firms e outros afim dos nossos primos do alem mar.
O nosso dominio deve ter muitos hits nos pseudos motores de buscas e poxys por esses lados.
E logo por azar nossos os grds ataques de DDOS de DOS, nao so ao nosso modesto GF, mas outros alvos, estao a ter como origem o alem mar...

Quando a coisa passar para nagra 3 por esses lados, isso acalma de vez.

 

[maar3amt]

A saga continua...

Resta-nos lutar com as armas que temos em mãos!

Pedimos mais uma vez desculpas pelas situações!

 

[crakyman]

Isso é que é mau...................:shy_4_02::shy_4_02:

 

[ze albernaz]

Caríssimo xor_axax,

O envangelista tem razão no que diz

Os ataques Ddos, são, na grande maioria das vezes, compostos por 3 fazes distintas;

1- Varrimento da Rede em busca de IPs/Servers/Pcs com vulnerabilidades ( existem várias ferramentas no underground, que fazem este varrimento de uma forma preciosa ).
Se pegares num soft desses até encontras, na tua rede, dezenas de computadores em que acedes directamente ao disco, com ordem de leitura e escrita, de uma forma "directa". Normalmente, computadores com virus backdore, que abrem portas nesses PCs e os deixam vulneráveis.

2- Escolha dos "alvos" a atacar, mediante uma lista de possíveis alvos com vulnerabilidades.

3- Ataque indiscriminado aos alvos selecionados.

Não quer dizer que tu, empanques para um único IP, e tentes um ataque massivo ( caso esse IP tenha alguma vulnerabilidade a atacar ). Mas vindo apenas de uma máquina, seria um ataque sem qualquer consequência, visto qualquer servidorzinho, aguentar a parada.

Este ataque vem do brasil, sim. Tive oportunidade de estudar um desses ataques Agora imaginem que vem de uma rede russa, muito bem conhecida no underground, que mantém um grupo de cerca de 10000 computadores prontos a deflagrar um ataque aos alvos selecionados. Aí sim... não há servidor que aguente, nem mesmo, como diz o helldanger, com firewall de hardware.

Fiquem bem... e leiam um pouco mais... ambos...

 

[«Crow»]

Bem nem deveria intervir, mas o xor_axax tem toda a razão...

O suposto varrimento de uma rede num ataque ddos é sim a procura e essa sim indiscriminada de máquinas com vulnerabilidades que sirvam o propósito de serem escravizadas (os ditos zombies) para atacarem um suposto alvo. O ataque é então cronometrado para o computador alvo para que num suposto momento todos os computadores zombie acedam ao mesmo tempo ao servidor alvo (este escolhido pelo computador mestre ou "master" como lhe queiram chamar).
O alvo final de um ataque de negação de serviço é de facto escolhido por quem o executa, apenas são escolhidos indiscriminadamente os computadores que efectuam o ataque (zombies).
Por software é praticamente impossível deter um ataque, apenas por hardware é possível deter ataques de pequena e média dimensão.

Um ataque deste género é sempre dirigido a um alvo especifico apenas é feito em três fases distintas:

1-Primeiro o hacker procura computadores passíveis de servir de zombie, fazendo uma procura (ou varrimento) por maquinas com vulnerabilidades.

2-Uma vez encontrados os computadores com vulnerabilidades que servirão de zombies no ataque, geralmente os mais vulneráveis são máquinas Solaris e Linux que com falhas conhecidas, depois estas maquinas são invadidas.(estes sim são geralmente escolhidos aleatóriamente)
É gerada uma lista das máquinas que serão usadas no ataque.

3-Os computadores zombie sob o comando do computador master (rede de ataque) preparam-se para acessar um determinado recurso num determinado servidor alvo seleccionado pelo hacker atacante em simultâneo (muitas vezes os ataques são agendados para uma determindo dia e hora comum).
Uma vez chegado o momento escolhido pelo hacker todas as máquinas escravisadas ligam-se a esse alvo enviando um "flood" de pacotes de informação provocando um congestionamento e fazendo com que o servidor alvo não seja capaz de atender a mais nenhum pedido, daí se chamar um ataque de negação de serviço.
O alvo fica então sobrecarregado o que provoca a saturação do link de rede e a completa paralização dos seviços da maquina atacada.

Bem aí ficou o que é um ataque DDOS nas suas diversas fases, espero que me tenha feito entender e que se perceba que o atacante independentemente de quem seja, está de facto sempre no comando de toda a operação e que o ataque é intencional e bem dirigido.

Um abraço.

 

[xor_axax]

Caríssimo xor_axax,
O envangelista tem razão no que diz
Os ataques Ddos, são, na grande maioria das vezes, compostos por 3 fazes distintas;
1- Varrimento da Rede em busca de IPs/Servers/Pcs com vulnerabilidades ( existem várias ferramentas no underground, que fazem este varrimento de uma forma preciosa ).
Se pegares num soft desses até encontras, na tua rede, dezenas de computadores em que acedes directamente ao disco, com ordem de leitura e escrita, de uma forma "directa". Normalmente, computadores com virus backdore, que abrem portas nesses PCs e os deixam vulneráveis.
2- Escolha dos "alvos" a atacar, mediante uma lista de possíveis alvos com vulnerabilidades.
3- Ataque indiscriminado aos alvos selecionados.

Eu farto-me de rir com estes rapazes que querem mostrar que entendem de alguma coisa e acabam por dizer asneiras porque vão á procura de informação sobre o assunto e depois ou não entendem o que lêem ou têm o azar de ler essa informacão em sitios que tambem não sabem o que estão a dizer.
E continuam a dar-lhe com o "varrimento" que penso eu deve querer dizer procura de portas abertas quando no caso de DDoS nunca não é necessário fazer isso. O amigo Zé fala em 3 partes para ataques DDoS e mais uma vez deu-me vontade de rir e por isso vou ter que me repetir a ver se estes rapazes se deixam e teorias sem nexo.
A primeira coisa a fazer é infectar com um ficheiro chamado Bot o máximo e maquinas possiveis que pode se espalhado de vária maneiras possiveis como eu já disse num post anterior e não fazer o tal de varrimento.
A partir daí cria-se um BotNet que é a lista de todas as maquinas infectadas e que vai sendo actualizado conforme o bot se for espalhando.
Depois usa-se um server que vai receber os comandos necessários para pôr o Botnet a funcionar e sempre, volto a repetir prá aí pela terceira vez, para um IP especifico porque não tem lógica nenhuma fazer ataques DDoS a IP's de forma indiscriminada.

Não quer dizer que tu, empanques para um único IP, e tentes um ataque massivo ( caso esse IP tenha alguma vulnerabilidade a atacar ). Mas vindo apenas de uma máquina, seria um ataque sem qualquer consequência, visto qualquer servidorzinho, aguentar a parada.

Esta parte não entendi, acho que ninguém vai entender e nem mesmo tu deves ter entendido o que escrevestes.

Este ataque vem do brasil, sim. Tive oportunidade de estudar um desses ataques Agora imaginem que vem de uma rede russa, muito bem conhecida no underground, que mantém um grupo de cerca de 10000 computadores prontos a deflagrar um ataque aos alvos selecionados. Aí sim... não há servidor que aguente, nem mesmo, como diz o helldanger, com firewall de hardware.
Fiquem bem... e leiam um pouco mais... ambos...

Com esta do "leiam um pouco mais" é que eu me parti a rir.:naodigas::naodigas:
Deixem-se de teorias que lêem noutros lados e que ainda por cima, muitas das vezes não entendem o que lêem, porque não é com teorias que vão entender como as coisas funcionam. Um destes dias se vocês me pedirem com jeitinho eu até posso fazer uma demonstração prática e não teórica porque é praticando que se aprende.

 

[ze albernaz]

Bem amigo,

Se os teus dados de perfil não enganam, tens mais uns anitos que eu, visto eu tar na casa dos 39 anos.

1- tenho uma licenciatura em informática de gestão, passada pela Universidade Autonoma de lisboa ( média final = 19 ).

2- Tenho um mestrado em Engenharia Informática, passado pelo Universidade Nova do Monte da Caparica.

3- Tenho mais 3 cursos Profissionais de Informática de Redes.

Agora vires tu dizer-me que eu não percebo o que estou a dizer, amigo ?!?!? heheheeh

Nota: Com toda a certeza, já entrei em mais computadores alheios, que tu em 10 vidas iguais. Já fiz mais defacementes a web sites, que tu farás talvez em 10 anos. Isto, quando era mais novo, claro....

Nunca monosprezes o conhecimento alheio.

Quanto ao varrimento, sim, uso essa palavra, porque a acho esclarecedora para o efeito. Podes usar outras palavras, sim. Mas todos quererão dizer o mesmo.

HAsta...

 

[Freundlich]

Ehpa so pessoal licensiado..

Já agora apresento-me freundlich licensiado em geografia e ciências socias :naodigas::naodigas:

Qto ao assunto em questão já foi referido que o maar3amt está a par do que vai sucedendo, e ultimamente pelo menos que eu tenho notado o fórum tem estado impecável..

Abraço