DDOS 프로그램.
글쓴이: 모지리 / 작성시간: 토, 2007/03/10 - 10:35오후
간단한 DDOS 프로그램 링크 아시는분 계시나요?
DDOS 어텍이 들어와서 막는 프로그램을 만들려고 하는데
테스트해볼만한 상황이 못되어서 좀 힘이 드네요. 리눅스용은 구했는데
이것 저것 설치하기 좀 복잡하고 윈도우용으로 혹시 아시는분 계시나요?
DoSHTTP을 구했는데 이건 쉐어웨어래서 세션수에 제한이 걸리네요....
게시판에 공개하기 힘드시면 쪽지좀 부탁드립니다.
Forums:
흐음... DDos 나 Dos 나
흐음...
DDos 나 Dos 나 공격이 들어오는 형태는 비슷합니다.
Dos 공격의 공격 방법을 알면 쉽게 플밍하실 수 있습니다.
그리고, 이러한 기술적 지원은 제가 알기로 KISA 에 요청하면 관련된 다양한 로그들을 확인 하실 수 있을 겁니다.
그러나, 한가지 말씀 드리고 싶은 것은...
Dos 나 DDos 는 막는 것이 사실상 불가능합니다.
플밍을 하실려면, DoS 나 DDoS 를 최대한 빨리 탐지하시는 프로그램을 만드시고 공격이 탐지되는 즉시
IDC 관리실이나 해당 ISP 에 IP 차단을 요청해야 합니다. 이게 최선입니다.
왜? 냐고 묻는다면 해당 공격 방법에 대해서 좀 더 연구를 해보시라고 말씀드리고 싶습니다.
또한, 간단하게 LINUX 계열에서 공격을 탐지할 수 있는 방법을 알려드리면....
ifconfig 명령어에 나오는 bps, pps 의 RX, TX 값을 주기적으로 감시하는 방법입니다. 아주 간단한 쉘 스크립트로도 가능하죠.
여기에서 탐지해야 할 것은 특히 pps 값이구요. 일반적으로 MTU 값은 1480 - 1500 정도이므로
1 pps = 1.5kbps 정도로 생각하시고 bps 값에 비해 pps 가 이상할 정도로 높다면 주의해야 합니다.
( 이건 상황에 따라 달라집니다. 일반적인 파일 서버, TCP/IP 데이터 전송이라면 저렇다라는 얘기입니다. DNS 서버나 p2p 서버 등 특별한 용도로 사용하는 경우에는 해당 값들이 달라질 수 있습니다. 테스트를 하셔서 해당 서버의 정상적인 패킷 수준을 확인하셔야 합니다. )
대개의 서버의 경우 pps 값이 1000 이상 올라가는 경우도 드뭅니다. 리눅스 서버의 경우 1gbps 회선에 물려있다면 대개 5-6 만 pps 정도까지는 서버가 무리 없이 버티는데 그 이상 올라가버리게 되면 접속 지연 현상이 생깁니다. 그리고 8만 pps 정도가 넘어가 버리면 같은 대역에 물려있는 타서버에 까지 접속 지연 현상이 생깁니다. 물론 이건 어디까지나 백본 혹은 상단 장비에서도 버텨줄 때의 얘기구요.
하여튼, 그렇다는 얘기구요. KiSA 에 도움을 요청하시는게 좋을 듯 합니다.
네에.
제가 원하는것은 프로그램이었는데...
해당 IP를 차단하기 위해 그 형태를 파악하고 싶었거든요.
http://www.packetstormsecurit
http://www.packetstormsecurity.org/ 여기서 검색해보세요.
-
커널 옵션 한글화 프로젝트 - http://option.kernel.pe.kr
RET ;My life :P
RET ;My life :P
DDOS 프로그램 중의 하나 !!
이름만 알려드리지요.
Netbot!! 필요하신 분 ?
ㅋㅋ.. 찾아보세요.
P2P DDOS 제어기 + DDOS Bot 및 제어설정으로 구성되어 있더군요.
아래는 설정파일입니다.
[Client Setting]
ListenPort=80
MaxConnect=10000 와아 .. 최대 10000개 이게 아마 분당일 거에요.
DUAutoClose=0
[Server Settin]
IPFile=http://www.거시기.com/거시기.jpg
[Server Setting]
ConnectPass=NetBot
[FTP Setting]
FtpAddress=xxx.xxx.xxx.xxx
FtpPort=21
FtpUsername=거시기
FtpPassword=거시기
FilePath=\거시기.jpg
[DNS Setting]
DnsUser=거시기
DnsPass=거시기
DnsDomain=거시기.org
FreeBSD !! Regend of All Networking OS.
댓글 달기