| |
|
|
| | Добрый день!
Очень нужна ваша помощь. Пишу бакалаврскую на тему защиты сервака от различных атак (тема: Защита Веб-сервера с использованием технологии искусственного иммунитета).
Мне нужно симитировать пару атак и по сигнатуре определить их.
Да, как можно это сделать через локалку, если на одном из компов поднят Apach.
Атакует клиент.
Обещаю и даю чесное слово не использовать эти материалы во вред кому-либо и чему либо...
Спасибо! | |
| |
|
|
| |
|
|
| |
для: Antony
(06.05.2006 в 00:49)
| | | PHP для этих целей мало подходит (слишком много ресурсов жрёт) - обычно такие вещи реализуют на уровне модуля Apache. | |
| |
|
|
| |
|
|
| |
для: cheops
(06.05.2006 в 09:13)
| | | Доброе утро
А есть какие-нибудь примеры, которые можно посмотреть? | |
| |
|
|
| |
|
|
| |
для: cheops
(06.05.2006 в 09:13)
| | | Можно осуществить атаку на С++, Delphi или еще на чем-нибудь? | |
| |
|
|
| |
|
|
| |
для: Antony
(06.05.2006 в 10:16)
| | | Простейшая DOS атака, это отправка пакета серверу, в котором IP адрес отправителя заменен на собственный адрес сервера. Сервер посылает сам себе ответ что пакет принят, а потом опять ответ что пакет принят тот котоый, что пакет принят и на милионной итерации сдыхает.
Подмена IP адреса реализуется в консольном интерфейсе VC++, C++ при помощи функций библиотеки wsck2.dll. инициализируешь сокет, потом формируешь пакет в выделенный буфер, затем формируешь IP отправаителя (ип самого сервера) и при помощи raw сокета отправляешь серваку. Ответ естественно получить не сможешь, потому, как ИП подменен. Но через пару минут пингануть сервак, и если он исчез из сети, значить всетаки лег собака.
Вот и вся премудрость.
Обнаружить такую атаку на пхп проще всего. Нужно в настройках поставить проверку ИП отправителя, и запрет коолизий и круговых пересылок.
[поправлено модератором] | |
| |
|
|
| |
|
|
| |
для: XPraptor
(06.05.2006 в 10:42)
| | | Про ложные пакеты где-то уже читал...Левин, Библия хакера кажется... | |
| |
|
|
