Scribd Logo
Încărcați

Bine ați venit la Scribd!

  • Atac Tic Tip

    Încărcat de

    Cristian Jardan
    64 vizualizări2 pagini

    Titlu original

    Atac tic Tip

    Drepturi de autor

    © Attribution Non-Commercial (BY-NC)

    Formate disponibile

    PDF, TXT sau citiți online pe Scribd

    Vi se pare util acest document?

    Este necorespunzător acest conținut?

    Raportați acest document

    Drepturi de autor:

    Attribution Non-Commercial (BY-NC)
    Descărcați ca PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    64 vizualizări2 pagini

    Atac Tic Tip

    Încărcat de

    Cristian Jardan

    Drepturi de autor:

    Attribution Non-Commercial (BY-NC)
    Descărcați ca PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    din 2

    Atac informatic tip “DDoS” asupra www.dodon.

    md

    Acţiunile abuzive asupra web serverului care găzduia site-ul www.dodon.md a fost
    urma unui atac planificat distribuit de tip DoS (Denial of Service).
    Atacul se efectuează de pe calculatoarele infectate ale utilizatorilor care nici nu
    bănuiesc că calculatoarele lor fac parte dintr-un atac asupra unui site. Împreună
    aceste calculatoare infectate formează grupe care sunt numite „Botnet”.
    Calculatoarele infectate mai sunt numite Zombie, Bot, Victim. La moment compania
    de găzduire ţine la monitorizare activă peste 800 de botnet-uri cu peste 10 milioane
    de calculatoare infectate. Botnet-urile sunt controlate de C&C (Command and Control
    Center). Odată ce calculatoarele infectate se conectează la C&C ele primesc
    informaţia despre destinaţia care trebuie atacată, iar deoarece într-un botnet pot fi
    câteva zeci de mii de calculatoare infectate, atacul are o penetrare puternică asupra
    serverelor, reţelei şi infrastructurii companiei care oferă găzduire.

    În timpul atacurilor DDoS, atacatorii lansează atacuri de diferit tip:


    • HTTP/HTTPS
    • ICMP
    • SYN
    • UDP Flood
    • DNS Flood
    • GET Flood
    • POST Flood
    • Slow POST
    Combinate împreună aceste atacuri de obicei au mărimi de peste câteva sute de
    megabiţi (Mbps) pe secundă şi pot ajunge şi la 80 gigabiţi (Cel mai mare atac DDoS
    înregistrat).

    Atacurile DDoS de obicei sunt oferite contra plată de către deţinătorii acestor BOTNET-
    uri. Preţurile pentru aşa servicii sunt în dependenţă de numărul de boţi, capacitatea
    de atac, destinaţia atacului şi timpul de atac. În majoritatea cazurilor victimele
    atacurilor DDoS sunt
    1. Instituţii Financiare
    2. Portaluri de Jocuri On-line
    3. Reţele guvernamentale
    4. Infrastructuri şi centre de date critice
    5. Website-uri populare
    6. Website-uri politice sau ideologice
    Schema de funcţionare este foarte simplă.

    Conform datelor care le deţinem, atacul efectuat spre www.dodon.md i-au costat pe
    organizatori peste 300 USD pentru fiecare zi de inactivitate. Atacul a fost efectuate
    utilizând 3 reţele BOTNET dintre care cel puţin 1 a fost plătită. Din motivul că atacul
    era inteligent, nu era posibilă detectarea lui în mod automat după o cheie (pattern)
    filtrarea atacului a durat circa 60 minute.

    Date statistice
    Report Time: 06.05.2011 02:00:00 - 09.05.2011 11:00:00
    Maximum bandwidth: 571,401 Kbit/s (~570Mbps)
    Average (Sum): 97,210 Kbit/s (~97Mbps)
    Total (Sum):3,459,448,324 Kbyte (~3,4TB)
    Maximum Requests: 18,322 RQ/s
    Average (Sum): 2,591 RQ/s

    Tipul atacurilor utilizate:


    • HTTP
    • HTTP GET/POST Flood
    • SYN/TCP

    S-ar putea să vă placă și