Премини към съдържанието
15 години Kaldata.com – време е да почерпим! Прочети още... ×

Препоръчан отговор


с  тези команди можеш ли да свалиш средно защитен сайт...

пример

ping www.site.com

ping 87.240.131.104 -t 6000  (това е IP то на сайта  site.com)

и след  това да отвориш  няколко прозореца под cmd и да пофторите процедурата със DOS-а

ще имали някакъв резултат към сърварите които подържат съответния сайт?

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

с  тези команди можеш ли да свалиш средно защитен сайт...

пример

ping www.site.com

ping 87.240.131.104 -t 6000  (това е IP то на сайта  site.com)

и след  това да отвориш  няколко прозореца под cmd и да пофторите процедурата със DOS-а

ще имали някакъв резултат към сърварите които подържат съответния сайт?

Краткия отговор е - не. Дългия започва така: Да, може да предизвика временно намаляване на работоспособността, но.....

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

както се казва пред всичко има едно но  :)

 

Благодаря ти все пак:  А коя е по добрата команда,  :) не че ще тръгвам да свалям сайтове :D но просто искам да провера  защитата  на  моя web  сървар до колко ще издържи :D

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

В този форум никой няма да ви даде препоръка с какво и как да вредите.

 

А относно по-горният въпрос, както ви каза и капитана:

Трудно. Времето, когато ICMP флууда събаряше сървъри (и домашни компютри, с вдигнат флаг за фрагментация :D) мина отдавна.

 

П.С: Ping командата ви е грешно дефинирана.

Параметърът -t указва постоянно действие, тоест изпращането на Echo-Request пакети не спира след определен брой hoop-ове.

За задаване на размер на пакетите се използва -l параметърът.

Редактирано от programings (преглед на промените)
  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

както се казва пред всичко има едно но  :)

 

Благодаря ти все пак:  А коя е по добрата команда,  :) не че ще тръгвам да свалям сайтове :D но просто искам да провера  защитата  на  моя web  сървар до колко ще издържи :D

Не, съжалявам, в този форум няма да получите такава информация. Най-малкото защото не можете да докажете добрите си намерения. Освен това информацията ще стане достъпна за прекалено широка публика, което може да доведе до неприятни последици


  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

както се казва пред всичко има едно но  :)

 

Благодаря ти все пак:  А коя е по добрата команда,  :) не че ще тръгвам да свалям сайтове :D но просто искам да провера  защитата  на  моя web  сървар до колко ще издържи :D

Дай го да го тествам :ph34r:  :clown:

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Дай го да го тествам :ph34r:  :clown:

по-добре недейте. нямате договор със собственика за да оправдаете пред закона този pentest

  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Е да определено все пак този  форум не е хакерски, но  една защита  все пак и трябва да се пробва дали работи...  как мога  да разбера дали всичко е наред.. ? Ако е толкова  страшна  тази команда  може  на лична да ми обясните  какво що..  от къде могат да се правят такива  тестове и прочие...? Благодаря предварително, и отново  искам да кажа  че намеренията ми въобще не са злонамерени  а само лични върху мои неща, с един вит тес... БЛАГОДАРЯ!!!

Редактирано от Vask0 (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Е да определено все пак този  форум не е хакерски, но  една защита  все пак и трябва да се пробва дали работи...  как мога  да разбера дали всичкое наред.. ? Ако е толкова  страшна  тази команда  може  на лична да ми обясните  какво що..  от къде могат да се правят такива  тестове и прочие...? Благодаря предварително, и отново  искам да кажа  че намеренията ми въобще не са злонамерени  а само лични върхо мои неща, с един вит тес... БЛАГОДАРЯ!!!

Като начало направи революционни промени в правописа си.Сървър имал, пък дори не може да го напише правилно! :ph34r: Беги леги.

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Като начало направи революционни промени в правописа си.Сървър имал, пък дори не може да го напише правилно! :ph34r: Беги леги.

Ти не си моя  човек който ще ми помогне така че  ТИХО!!! 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Започнете четенето от тук: https://www.owasp.org/index.php/Web_Application_Penetration_Testing

защото много от сървърите устояват незле на DoS атаки, но биват пробити на приложно ниво

  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

В това как е правилната команда, не виждам никакъв проблем да му се отговори.

А тя е:

ping www.ime_na_saita.com -l 65500 -t

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Започнете четенето от тук: https://www.owasp.org/index.php/Web_Application_Penetration_Testing

защото много от сървърите устояват незле на DoS атаки, но биват пробити на приложно ниво

Благодаря ти капитане  това са казва ПЪЛНОЦЕНЕН ОТГОВОР!!!!

В това как е правилната команда, не виждам никакъв проблем да му се отговори.

А тя е:

ping www.ime_na_saita.com -l 65500 -t

И аз не виждам проблем но все пак  трябва да се съобразяваме със правилата на форума....  :P

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

В това как е правилната команда, не виждам никакъв проблем да му се отговори.

А тя е:

ping www.ime_na_saita.com -l 65500 -t

е, добре, щом смятате че с един пинг можете да свалите сървър :)

  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

е, добре, щом смятате че с един пинг можете да свалите сървър :)

Хайде капитане  изплюй  камъчето как става :D

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Хайде капитане  изплюй  камъчето как става :D

Не, по-горе казах защо :)

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Никъде не съм написал, че с един или няколко пинга може да се свали даден сървър!!! Посочил съм само правилната команда с максимален размер на пакетите, с която може да се тества връзката между две станции било то през интернет или в локална мрежа.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Никъде не съм написал, че с един или няколко пинга може да се свали даден сървър!!! Посочил съм само правилната команда с максимален размер на пакетите, с която може да се тества връзката между две станции било то през интернет или в локална мрежа.

С този нестандартен размер има голям шанс междинни маршрутизатори и защитни стени да ви отрежат. И така само ще вдигнете флага на доста IDS/IPS системи :)

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

С този нестандартен размер има голям шанс междинни маршрутизатори и защитни стени да ви отрежат. И така само ще вдигнете флага на доста IDS/IPS системи :)

еее 100%  въпроса е кои са точните дос команди.. за да видя дали ще си вдигна флага  сам :)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

еее 100%  въпроса е кои са точните дос команди.. за да видя дали ще си вдигна флага  сам :)

Привет, 

 

Правилото в случая е:

"Трябва да го изучите, за да знаете как да го излъжете".

 

За един добре конфигуриран сървър, с DoS атака от самостоятелен компютър си е цяло постижение да бъде свален. Дори и сървъра да е в Зимбабве или да е от миналия век. 

 

Принципно от немногото неща, които съм чел, има доста механизми на защита от DoS (донякъде и от DDoS) атаките. Няколко от тях:

- Ако трябва, сървъра ще забави реакции към постъпващите request-и (т.е. ще почнат големи timeout-и), но услугата като цяло ще е налична. Идеята тука е нашето момче да "преживее" атаката, без да гръмва с грешки 5ХХ или 4ХХ. 

- Стартиране на политика на блокиране на адреси и request-и, идващи от едно и също място за кратък период от време. Лош, но все пак спасителен вариант. След атаката, тази политика се сваля. Идеята е да не настъпва resource exhaustion

- Минимизиране на експлойтите по системата и всички нива на приложението ни- някои DoS атаки започват след като в системата и сървъра вече е вкаран зловреден код (троянец, червей и др.), който спомага за катурването на сървъра. 

- И други.

 

<Малко допълнение>

Линка, който колегата @Capnemo е дал е една от изходните точки, по който се правят Security тестове, тест-планове и одити на продуктите в софтуерните компании - може да Ви се стори на доста високо ниво, но е безценен, тъй като дава основните рамки по отношение на сигурността на дадено приложение. Ползва се например и при анализиране и оценяване на уязвимостите по дадена система (Vulnerability Assessment), като донякъде се прави и анализ на риска от тези уязвимости.

 

Edit: DoS атаките не са един или два вида, разбира се :). И има и доста материали из нета и дебелите книги за тях и как да се предпазим. 

 

Поздрави !

  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Гост

Привет, 

 

Правилото в случая е:

"Трябва да го изучите, за да знаете как да го излъжете".

 

За един добре конфигуриран сървър, с DoS атака от самостоятелен компютър си е цяло постижение да бъде свален. Дори и сървъра да е в Зимбабве или да е от миналия век. 

 

Mxm.....Slow Loris (:

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Mxm.....Slow Loris (:

 

На моят nginx не му пука за Slowloris. Апашите да му мислят. :)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

 

Ах, лошо, Седларов.

Интересна уязвимост, не я знаех.

Гледам вече са пуснали 1.5.3/4, трябва да е оправено.

Редактирано от programings (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Регистрирайте се или влезете в профила си за да коментирате

Трябва да имате регистрация за да може да коментирате това

Регистрирайте се

Създайте нова регистрация в нашия форум. Лесно е!

Нова регистрация

Вход

Имате регистрация? Влезте от тук.

Вход

×

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите условия за ползване.