עבור אל תוכן

התקפת DDOS הגדולה על אתרי הטורנטים



  • אנא התחבר בכדי להגיב
8 תגובות לנושא זה

#1
 talqwe

talqwe
  •  חברים רשומים
  • 287 הודעות
    • מונה תודות: 65 תודות
50
טוב

מאז תחילת ינואר התחילה התקפת DDOS ענקית על המון אתרי טורנטים


אז מה זה התקפת DDOS?
בשביל להסביר מה זה, צריך קודם להסביר מה זה Ping:
פקודה שבעצם שולחת פאקט קטן (בדר"כ 0.25KB) למחשב מסוים כדי לראות אם הוא קיים ברשת.
נסו בעצמכם: ב-CMD, הקישו את הפקודה ping 8.8.8.8 (הרגע בדקתם אם המחשב שלכם מסוגל להגיע תקשרותית ל-DNS של גוגל).

אז זאת בעצם התקפה על מחשב/שרת (בין אם הוא מכיל אתר, טראקר או אפילו מערכת), שמערבת אלפי ואפילו עשרות אלפי משתמשים.
מה בעצם קורה? ההאקר שברצונו להפיל את המחשב הזה אוסף המון המון מחשבים, פורץ אליהם ודרכם שולח אלפים של ping בו זמנית למחשב הזה.
1000 אנשים ששולחים 1000 פינגים באותו רגע = מיליון*0.25KB = שזה בעצם 240MB שנשלחים למחשב הזה באותו רגע.
עכשיו תארו לעצמכם את זה במספרים גדולים יותר- האתר/טראקר כמובן קורס לגמרי.

מאז תחילת ינואר נפלו כמה וכמה שרתים של טראקרים גדולים מאוד, בגלל התקפות DDOS האלה:
ביניהם: What.CD, BTN, PTP, FTN, GFT ואפילו EZTV הטראקר הפומבי.

עד כה כל האתרים הללו התגברו על ההתקפות, ועלו חזרה,
What אפילו "הגזימה" טיפה והקימה מערכת שמסוגלת לזהות DDOS ולחסום אותה,
ובכך המשתמש בעצם ניגש ל-What.cd (שמכיל את המערכת),
ובמקרה והמערכת מזהה שהוא לא מתקיף את האתר, היא מפנה אותו לאתר המקורי.

קצת היסטוריה:
בנובמבר 2012 תקף המשתמש Zeiko המון אתרים (כמעט אותם אתרים) כגון: What, BTN, HDBits, PTP ואפילו PirateBay הענקי.
הוא תקף אותם בעיקר בגלל ש-What חסמו לו את המשתמש ולא הסכימו להסיר לו את הבאן.

תמונה שפורסמה



קיבל תודות על-ידי 3 משתמשים:

#2
 DTR-iL

DTR-iL

    Out Of Service! ;)

  •  צוות לשעבר
  • 828 הודעות
    • מונה תודות: 374 תודות
393
מעולה
הוא לא חייב לאסוף כל כך הרבה מחשבים, מספיק 5-6 שרתים חזקים ואתה מפיל כל טראקר... בשניות.
כי הרוב יושבים על אחסון זול ומעבר לזה - אין הגנה שבאמת יכולה למנוע DDOS.
(או לעמוד במתקפה שכזאת, כל עוד השרת המאוחסן מחובר לרשת)
אבל כן, זה העיקרון.
לדעתי צריך להיות משועמם לתקוף אתרים כאלה סתם ככה, DDOS זה דבר מעולה כשאתה מבצע התקפות נגד.
מה שאומר שמזהים ניסיונות פריצה לאתרים ישראלים שולחים את האייפי לתוקף - והוא תוקף בכל הכח את המחשבים שמהם ניסו לפרוץ.
ככה שזה חתיכת ילד כאפות שצריך להכחיד אותו מכל האתרים האלה,
ואם מזהים אייפים שאיתם הוא מתחבר או אם למישהו יש את הסקייפ שלו... הוא בסכנה...

מיותר וטיפשי לדעתי.
עלול להיות משעשע אם עושים את זה על אש נמוכה עם חברים בשביל הצחוקים.

נערך על-ידי DTR-iL, 07.02.2014 - 18:38 PM.


#3
 jjbiggs

jjbiggs
  •  VIP
  • 3380 הודעות
    • מונה תודות: 495 תודות
214
מעולה

תמליל השיחה מה-IRC:


While these kinds of threats are not uncommon, this one proved to be serious when What.cd became unreachable.


Later the same user started a Twitter account using the handle “Zeiko Anonymous” announcing the “Piracy DDoSes” with What.cd as the first target



תמונה שפורסמה


נערך על-ידי jjbiggs, 07.02.2014 - 18:57 PM.


קיבל תודות על-ידי 1 משתמש:

#4
 stewie

stewie

    Andrés Iniesta <3

  •  מנהלים
  • 3807 הודעות
    • מונה תודות: 381 תודות
452
מעולה
מעניין למה חסמו אותו??
:search: :search:
תודה על הפרסום
מעניין איך יש לו כלכך הרבה כוח

#5
 Master-D

Master-D

    Man Utd 4 LIFE

  •  מנהלים
  • 857 הודעות
    • מונה תודות: 94 תודות
113
מעולה
  • מיקום: FSC

צפה בהודעהstewie, ב-07.02.2014 - 19:08 PM, אמר:

מעניין למה חסמו אותו??
:search: :search:
תודה על הפרסום
מעניין איך יש לו כלכך הרבה כוח

מה זה כל כך הרבה כוח

כולה script kiddie עם בוטנט

#6
 Servers.mn

Servers.mn

    שרתים יעודיים

  •  VIP
  • 338 הודעות
    • מונה תודות: 38 תודות
61
טוב
  • מיקום: ישראל
קודם כל כל הכבוד:)

דבר שני יש פה יותר מדי בלבול ודיסאינפורמציה, אני אישית ממליץ לכם ללכת ובאמת ללמוד
מה ההבדל בין התקפות DDOS שונות?
מה ההבדל בין פרוטוקולים?
וכמה באמת שוקלת פאקטנה של פינג בסיסי(32 bytes)

ללא ספק חשוב לעלות את הדבר הזה למודעות

#7
 sulliman

sulliman
  •  VIP
  • 88 הודעות
    • מונה תודות: 16 תודות
31
בינוני
חח משעשע ביותר הזייקו הזה
רוצה את ההזמנה שלו בחזרה  WTF ...

#8
 NeoTrix

NeoTrix
  •  מנהלים ראשיים
  • 5533 הודעות
    • מונה תודות: 340 תודות
285
מעולה
אחלה מאמר, אבל כמובן שחשוב לציין כי DDoS זה לא רק מתקפת פינגים גדולה שאיתה אפשר להפיל כל דבר שאתה רואה.
גם בתקופה של היום, חברות שרתים נורמאליות חוסמות את התקפות כאלו באמצעות פיירוולים וחוקים ברשת שזורקים את החבילות
שמציפות את ה-Data Center.
ישנן עוד מלא מתקפות שנחשבות ל DDoS כי בסופו של דבר זה אומר Denial Of Service, שזה אומר 'מניעת שירות',
ואפשר ליצור הרבה שיטות למניעת שירות חוץ ממתקפת פינגים פשוטה.
ניתן לנצל היום ברשת המון פרוטוקולי רשת שכבה 2 / שכבה 3 שבאמצעותן אפשר למנוע שירות.
סתם דוגמא קלילה, למי שמכיר את הפרוטוקול ARP, ניתן בקלות באמצעות מחשב פשוט להשבית תקשורת תקינה ברשת שלמה
בכך שמפיצים הודעות Broadcast של ARP לכל המחשבים ברשת שהכתובת MAC של הנתב הוא משהו שהוא מבוי סתום, כך שבעצם כלל
המחשבים לא יגיעו לראוטר ולא יצליחו לתקשר עם העולם החיצון. מה שכבר מזכיר לי, ניתן באמצעות אותה שיטה על הדרך לבצע מתקפה
שנקראת MITM = Man In The Middle Attack שבעצם אתם אומרים לכל המחשבים ברשת שהכתובת אייפי של הנתב תופנה ל-MAC
שהוא של המחשב התוקף, וככה כל התקשורת של המחשבים ברשת יופנו לאותו מחשב תוקף (הוא בעצם יאזין לכל התקשורת ויוכל לשלוף מזה הרבה מידע)
ורק לאחר מכן זה עובר מהמחשב שלו לעולם החיצון מבלי שהמשתמש יודע בכלל מה קורה.

בכל מקרה יש הרבה שיטות שניתן ליישם. אבל זה לא רק פינגים :)

#9
 mrsheldonser

mrsheldonser
  •  VIP
  • 459 הודעות
    • מונה תודות: 148 תודות
154
מעולה
אמת לאמיתה NEO =]
לא מאמין שזה היה ילד אחד קטן שעשה את זה , אלא מישהו שמבין..
ואם זה לא היה מישהו שמבין , ממש אבסורדי שזו האבטחה של האתרים.

ללא שום קשר ,
ניתן לחסום התקפות רגילות של DDOS , השאלה היא מה המחיר.





תויגו גם עם אחת או יותר ממילות המפתח הללו: מאמר

0 משתמשים קוראים נושא זה

0 משתמשים, 0 אורחים, 0 משתמשים אנונימיים