DoS-ЛОГИ

Спецвыпуск Xakep, номер #021, стр. 021-056-1

изучаем трассировки DoS-атак

Мопи (mopy@xakep.ru)

Чем бы ты не занимался – администрировал или взламывал, строил или разрушал – хорошо бы знать свое дело досконально. Например, говорят, что хороший кодер способен приблизительно понять, что делает программка, взглянув на машинный код :). А мы чем хуже? Только в нашем деле (network security) самое важное не код, а логи. Если ты научишься быстро определять по логам, что происходило с серваком в недавнем прошлом, станешь высокопрофессиональным и востребованным специалистом :), потому как большинство наших дубоголовых админов не умеют читать логи.

Так как мы сейчас всесторонне рассматриваем DoS-атаки, я приготовил для тебя логи наиболее часто юзаемых DoS-атак. Чтоб тебе было проще, и можно было сравнивать, я отлавливал трафик сетевых атак сразу двумя прогами: обожаемым админами TCPdump`ом и обычным сниффаком. Советую сначала смотреть на лог сниффера, а уж потом разбираться с TCPdump`ом. Атаки велись с моей машины на мою же машину. Если не знаешь, что из себя представляет та или иная атака, смотри статью "Семейство DoS" в этом же номере или ищи описалово в нете. Удачных разборок!