Боевой софт под Юникс
Спецвыпуск Хакера, номер #005, стр. 005-096-3
Я думаю, что об эксплойтах, использующих кривую обработку неправильно слепленных TCP/IP пакетов, сказано достаточно. Существуют различные вариации и модификации описанных программ, а также некоторое количество эксплойтов, идентичных описанным по принципу действия. Их много, и рассказывать обо всех смысла не имеет. Разобравшись с этими и поюзав их, ты сможешь сам найти описания и исходные тексты аналогичных перлов программистского труда :). Основным источником исходников в данном случае является пресловутый ftp.technotronic.com.
Flood'em up!
Теперь я хочу рассказать тебе о другом варианте DoS атаки. Если, как было отмечено, вышеописанные программы используют в качестве метода отсылку неправильно сгенерированных пакетов, вызывая этим сбой работы жизненно важных программ на удаленном компьютере, то средства сетевого наезда, о которых я хочу сказать сейчас, работают на совершенно ином принципе. Этот принцип заключается в том, что атакуется не конкретно операционная система на удаленной машине, а сам канал связи этого компьютера с сетью Интернет. То есть если заполнить этот канал ненужной информацией, причем дать информации гораздо больше, чем то количество, на которое канал рассчитан, то связь по этому каналу либо оборвется, либо существенно ухудшится. Самым простым примером такого наезда может послужить ping floog, то есть посылка ICMP-ECHO (ping) пакетов с такой скоростью, что канал связи удаленного компа просто не в силах вместить что-то еще. Самым замечательным свойством такого типа атак является то, что результат атаки не зависит от операционной системы на вражеском компе. Но есть и существенный недостаток - тем же пингом можно атаковать только с серьезного канала с хорошей пропускной способностью, ибо ты получаешь столько же мусора, сколько и отправляешь :). Но злые дядьки хацкеры не носили бы такое гордое имя, если бы не сумели эти проблемы обойти... Интересно - как??? Вот сейчас и узнаешь. Напрягись, ибо мы подошли к изучению воистину тяжелой артиллерии =).