Jeftini sigurnosni napadi

Ovo je stvarno jeftino (u donosu na prethodne godine)

Ovo nam kazuje da je trziste bot pc-a zasiceno jako ...a to nam pokazuje da sve vise ljudi kupuju racunare a nisu informaticki obrazovani tj ne znaju zastiti svoj racunar....ja mislim da bi se vlade/kompanije trebale ozb pozabaviti IT obrazovanjem novih korisnika racunara

stranice poput t-com.hr,rba.hr,mup.hr padaju sa 1000 botova sa napadom od 50 MB/s provjereno unazad godinu dana.

komercijalni botovi kao sto je gtbot sa snaznim ddosom i floodom to odrade bez problema.

uzimajuci u obzir da ljudi jos koriste reptile varijante botova starih vise od 10 goina i ruse kompletne internet providere je zastrasujuca....uzmimo u obzir da 2000 mix botova se moze nabaviti po cijeni od 100 eura,sve sto treba je imati source za kompajlati binary u kojem ce se odrediti ip servera na koji ce se bot spajati,prefix za komande koji ce koristiti,login sifru na koji ce odgovarati te nameserver i ostalo.

kada se nabavi source ili vec gotov binary file onda jedino preostaje cryptati ga sa FUD (fully undetected) cripterom ili packerom koji ce koristiti junik stub koji ce se joinati u binary file (nas virus) te ga povecati za 50-ak kilobajta te niti jedan antivirus ga nece pronaci minimum tjedan dana....napominjem da u tjedan dana sa 2 k botova sam prikupio 17 k samo usb-msn-facebook spreadom (sirenjem)

sve je stvar srece koje cete pc-jeve inficirati i koja ce im biti internet propustnost....bilo je slucajeva da ljudi zaraze fakultete pa sa 10 botova u kanalu ruse internet stranice ko od sale tjednima jer su ti pcijevi bili spojeni na gigabitne linkove sa ogromnom propusnoscu...

znaci jednom kada ga sakrite kupite botove za 100 eura te posaljete bin (virus) u exe formatu selleru botova koji ce updejtati botove sa vasim exe virusom te ce oni sada ulaziti u vas vlasiti server koji ste vec prije pripremili....server mora biti unix jer windows dopusta samo 1000 konekcija i radi probleme preko unrealircd koji je najcesce koristen za botnete.

Samo kada vidim Akill-a koji je imao preko milijun botova  i kada se naljutio na nekom forumu jer su mu brisali postove napao je server i odnjeo ga u sekundi...jedini je problem sto je i providera odnjeo zbog masovnog bandwitha koji je uzrokovao prilikom napada...

uglavnom schema izgleda ovako

prefix command ip port packet number packet size mstime

!udpflood 123.123.123.123 80 50000 50000 1

i ajd bok server sa samo 1 komandom :)

ako ne uspje sa definiranim portom onda ide

!tcpflood umjesto !udpflood i bez porta...onda napada izravno tu konekciju na tom ip-u...

toliko o tome u kratko :P