ИНФА ПО DoS В СЕТИ

это стоит почитать

Спецвыпуск Xakep, номер #021, стр. 021-064-1

aDm

Net – незаменимая штука. И не только потому, что в нем можно есть, спать, общаться, хакать, изучать - жить, но и потому, что в нем всегда полно инфы. На любые темы. И DoS-атаки – не исключение. Хочешь набраться инфы? Лезь в нет :). А урлы я тебе подкину ;).

Талмуд: http://www.krgtu.ru/WD/TUTOR/tcpip/tcpip.html.

Описалово:

О, это просто величайший талмуд из всех талмудов! Называется "Протоколы сетевого взаимодействия TCP/IP". Практически целая книженция, если перевести ее из цифрового в аналоговый вариант ;). Если хочешь изучать какие-либо сетевые атаки, без этой информации тебе не обойтись. Тут все о TCP/IP, начиная с низкого уровня и с постепенным переходом на более высокий. В плане DoS-атак наибольший интерес может вызвать глава о ICMP, где очень грамотно рассмотрен этот мегаполезный для DoS`ера протокол. Подробно разобран заголовок пакетов ICMP, рассмотрены типы ICMP-пакетов, их назначения. Талмуд написан черствым техническим языком, и это немного напрягает – грузит, но в целом инфа выложена достаточно четко, так что с пониманием проблем быть не должно :). Короче, читай – эти знания пригодятся тебе в любом случае, даже если ты ушастый юзер и кроме браузера ничего сетевого никогда не видел.

Талмуд: http://unix.org.ua/routing/3/.

Описалово: "Маршрутизаторы в глобальных сетях" – руководство для админов, как выбрать маршрутизатор для своей сетки. "Че за фигня? А мне-то это к чему?" – можешь спросить ты. Ну, про покупку маршрутизатора, может, и ни к чему, а вот, например, про классификацию цифровых каналов – очень даже к чему (например, для расчета целесообразности DoS-атаки). Еще не помешает знать, какие модели маршрутизаторов с какими протоколами умеют работать. И вообще, этот талмуд дает возможность взглянуть на сеть глазами людей, которые обычно стоят по ту сторону баррикад – глазами сисадминов. Так что впитывай – прогрузишься хорошенько, зато будешь знать, из чего строят сетки.

Талмуд: http://www.infosec.ru/press/pub/p031000.htm.

Описалово: "Распределенные атаки: миф или реальность?" – название, конечно, попсовое. Ну что за дурацкий вопрос – конечно, реальность. Это уже и так все поняли... Иначе зачем писать такие статьи :). А статья, кстати, ничего. Но только для начинающих – слишком поверхностно. Дает понять, что такое DDoS-атака, расписывает типичную схему, объясняет, в чем принципиальные отличия, дает рекомендации по борьбе с ними (имхо, ламерские) и тд. В самом начале есть немного истории по возникновению DDoS-атак. В общем, так – не рыба, не мясо. Сойдет, если ты вообще в первый раз слышишь о DoS-атаках.

Талмуд: http://kardinal.nn.ru/NT_HOLE/dos.htm.

Описалово: Под названием "Denial of Service" скрывается небольшая статья с описанием самых тривиальных DoS-атак. Описывается по каждой атаке дается капелька истории ее появления, описывается механизм работы, даются ссылки на исходник и иногда советы по защите для OS Windows :-/. Больше ничего тут нет, но и этого достаточно для первого знакомства с DoS-атакми. Кстати, стиль – не грузилово, а нормальный язык людей, проводящих какую-то часть своей жизни за компом ;).