Re: [ml] Attacco DDos con UDP flooding

Marco d'Itri wrote:

> In genere trojan installati in vari modi su PC windows.
>  
Mi sento di dover fare una precisazione. Un trojan non e' un software 
usato per fare attacchi DDOS. Un "trojan horse" e' un generico sw che ha 
il comportamento di un certo programma, ma ne cela un altro (come il 
cavallo di troia...). Un esempio tipico e' il telnetd trojanized che si 
comporta come un telnetd normalmente ma se gli passi l'accout "pippo" ti 
fa entrare senza password (questo e' solo un esempio). E cio non c'entra 
niente con i ddos, anche perche' un trojan non viene mai usato per 
sferrare un attacco ne' per controllare uno zombie, al massimo viene 
usato usato per mantenere una macchina in stato di attacco (keep on 
hacking).
In generale il programma che sferra fisicamente l'attacco e' scritto 
custom, anche perche' bastano 10 righe di C per farne uno, mentre poi si 
usa un altro sw per controllare la macchina attaccante.

L'attacco in questione potrebbe essere sferrato da un singolo host 
(vista la quantita' di dati) o da una zombie network. Una zombie network 
e' una rete di host sotto il controllo di un attaccante che sferra 
fisicamente un attacco a comando.
Se l'attaccato prova a sniffare il traffico puo' capire qualcosa di piu' 
su cosa accade. Se l'attacco arriva da 1 solo host si puo' provare a 
contattare il proprietario che magari e' sotto il controllo di un 
attaccante e mettersi d'accordo con lui per fermare l'attacco.
Cercando su google "ddos tools" si trova molto su questi sw.

Ultima precisazione. Perche' su PC windows? Unix non e' immune 
all'installazione di un sw per ddos.

> Purtroppo non c'è molto da fare, o hai abbastanza banda per assorbire
> l'attacco o ti accordi con i tuoi provider in modo che lo facciano loro.
>  
Si purtroppo non puoi fare molto tecnicamente.