• Страница 1 из 1
  • 1
Модератор форума: Dimitro, LightInDarkness  
Ddos с помощью торрента
FeniXs
Капрал
Доброе время суток дамы и господа. Заранее прошу прошения за возможные ошибки и опечатки, а также предупредить, что данная тема создана лишь для ознакомления с одним из видов Ддоса, чтобы вы поставили себе защиту от него.

Владельцы популярных торрент трекеров могут заддосить практически любой сайт/сервер. Юзеры, скачивая какой-либо файл через торрент, обращаются к определенному трекеру с различными необходимыми запросами. Так вот, если изменить в ссылке торрент файла айди сервера, к которому нужно обращаться, то получится огромный ддос зверь). Сотни тысяч клиентов, которые будут пытаться скачать какой-либо файл, будут отправлять миллионы запросов на посторонний сервер, при этом атакуя его таким образом и даже неподозревая об этом!) Но не обязательно иметь популярный торрент файл... Есть люди, которые умудряются выкрадывать их у истинных владельцев, а после использовать полученное в корыстных целях. В итоге любой юзверь может провернуть такую операцию и убить любой проект. Представьте, если использовать торрент файл, который пытаются скачать 10000 людей, это тоже самое, что ботнет из 10000ботов. А теперь представьте, если использовать 100 таких файлов, каждый из которых скачивают по 10000 людей... 100*10000=1000000 !!! Вы можете представить себе? Миллион ботов...

Официально не разглашают этот метод ддоса, т.к. есть слухи, что его также используют фсб/фбр или другие спец органы... Однако уже множество раз были замечены данные виды атаки. Был даже случай, когда 17 летний мальчишка смог завалить вовсекл в качестве эксперемента.

Еще раз повторю, не вздумайте ддосить кого-либо, т.к. это уголовное дело, и найти человека, который атаковал какой-либо сервер не так уж трудно. Лично я знаю как ддосить, знаю много методов, могу убить практически любой проект, НО я не использую это в плохих целях. Изучая методы и виды атак я создаю/пытаюсь создать защиту от них. Так что еще раз дам совет, используйте данную информацию в качестве защиты.

Также вот вам ссылочка, можете почитать еще немного интересного про эту фигню(не реклама) http://habrahabr.ru/post/111001/

П.с.: модераторы, я на этом форуме недавно зарегистрировался и плохо знаю правила, если я что-либо нарушил, то прошу просто удалить данную тему.
Сообщение # 1 написано 20.11.2013 в 14:50
Paralitik
Чемпион
Как мне кажется - бред.
Основной обмен в p2p сети идет между участниками(особенности пиринговых протоколов). На серверах(на трекерах) расположена лишь базовая информация о файле. Тоесть ты скачал файл с сервера и все. Сам торент клиент к серверу потом не обращается(если не считать копеешных объявлений).
Сообщение # 2 отредактировано Paralitik - Среда, 20.11.2013, 15:55
FeniXs
Капрал
Я ссылочку еще снизу оставил, почитай)

Добавлено (20.11.2013, 16:07)
---------------------------------------------
Знаю одного куратора сервера e***********, который использует данный способ против своих конкурентов. Только у него торрент файл не очень популярен, но все же работает.

Сообщение # 3 написано 20.11.2013 в 16:07
Paralitik
Чемпион
Цитата FeniXs ()
Я ссылочку еще снизу оставил, почитай)

По ссылке - тонна старого бреда smile Коментарии там интересней.
К тому же, инфа 2010 года.
С 2012 года в протоколе внесены изменения, не позволяющие это сделать. Уже больше года любой владелец любого сайта может избавиться от ненужного подобного трафика путем добавления записи в НС.
До кучи: уже давно почти все клиенты используют uTP
Сообщение # 4 отредактировано Paralitik - Среда, 20.11.2013, 16:23
Александрович
Местный Житель
Цитата FeniXs ()
Лично я знаю как ддосить, знаю много методов, могу убить
Цитата
практически
любой проект,

Какая двусмысленная фраза
Сообщение # 5 отредактировано Александрович - Среда, 20.11.2013, 16:23
FeniXs
Капрал
Цитата 4042961
Александрович
В том смысле, что сайты гигантских фирм/проектов, которые защищены от и до мне не взломать. К примеру тот же ВК. А вов серваки убить не проблема, но все же я не пользуюсь этим в плохих целях.

Добавлено (21.11.2013, 09:28)
---------------------------------------------

Цитата 4042960
Paralitik


"почти все" тут самое главное. И не все знают, что существует такой вид ддоса, поэтому я и создал тему, а как сделать защиту, пусть уж думают сами, если конечно они захотят ее ставить. Я лишь поделился с вами небольшой информацией, а делать выводы вам. Есть еще один вид ддоса, связанный с внедрением скриптов в исходный код сайтов, которые стоят на мощных машинках с круглосуточный аптаймом) А после использование таких вот машинок, поэтому проверяйте хотя бы раз в месяц свой сайт на наличие левых скриптов и на наличие дыр.
Сообщение # 6 написано 21.11.2013 в 09:28
  • Страница 1 из 1
  • 1
Поиск: