Materiał, zamieszczony tutaj, ma charakter wyłącznie edukacyjny i
Transkrypt
Materiał, zamieszczony tutaj, ma charakter wyłącznie edukacyjny i
Materiał, zamieszczony tutaj, ma charakter wyłącznie edukacyjny i autor nie ponosi odpowiedzialności za wykorzystanie go do celów które są niezgodne z prawem. 1.Jak zaatakować www.redwatch.info przy użyciu przeglądarki internetowej Opera ? Przeglądarka Opera(wersja 8.5 jest sprawdzona, nowsze też powinny działać), po kliknięciu prawym przyciskiem myszy na stronie internetowej i wybraniu zakładki „odświeżaj co...”, ma możliwość wyboru odświeżania strony co 5 sekund. Istnieje też możliwość otworzenia większej ilości zakładek np. 5 zakładek otwartych na tej samej stronie, przy włączonym odświeżaniu na 5 s. sprawi że strona informacja z „prośbą” o ponowne załadowanie strony będzie wysyłana do serwera co 1 sekundę(20 zakładek, ustawionych na takie odświeżanie teoretycznie sprawi że „prośba” ta będzie ponawiana co 0.25 s. itd). Tak częste zapytania wysyłane na serwer prowadzą do zwiększonej konsumpcji jego zasobów i spowolnienia jego działania. To o ile zwiększymy konsumpcję zasobów tego serwera uwarunkowane jest przepustowością łącz: naszego, serwera i serwerów które są „po drodze”. Jeśli znalazła by się dostateczna liczba osób, które w tym samym czasie zaczęłyby odświeżać stronę np. www.redwatch.info spowodowało by to trudności z połączeniem z tym serwerem osób trzecich, lub nawet zawieszenie serwera na którym ta strona się znajduję. Jeśli taki atak wykonalibyśmy załóżmy 1 lipca o godzinie 20.00 z maksymalnej, dostępnej liczby komputerów to oprócz utrudnień związanych z dostępem do www.redwatch.info nastąpiły by problemy z połączeniem się z jakąkolwiek stroną na tym serwerze. Spowodować by to mogło straty dla administratora, który nie chcąc tracić zaufania innych klientów mógłby odmówić dalszego hostowania strony nazistów. Jeśli serwer ten ma limity transferu dla poszczególnych kont to wyczerpią się one bardzo szybko. 2.Jak administrator mógłby się bronić przed atakiem? Nie ma naprawdę skutecznej obrony przed tego typu atakami. Jedyne co administrator może zrobić w tej sytuacji to blokować adresy IP. Nie jest to dobre rozwiązanie z kilku powodów: -duża część osób nie ma swojego IP widocznego w internecie, odnosi się to do osób podłączonych do sieci lokalnych. Admin blokując taki adres IP zablokuje dostęp do swojego serwera większej liczbie użytkowników a atakujący może nadal prowadzić atak przy użyciu serwerów proxy. -Jest to czasochłonne, tym bardziej że serwer dużo wolniej reaguję. -Może przez pomyłkę zablokować dostęp użytkownikom serwera. 3. Jak atakujący mogą obejść obronę administratora? -jeśli korzystają z modemu zwykłego lub np. ADSL(np.neostrada) wystarczy przerwać połączenie i połączyć się ponownie, wtedy zostanie przydzielony nowy adres IP. -w przypadku łącza stałego należy użyć serwera proxy(Narzędzia>preferencje>zaawansowane>Serwery proxy:tu ustawiamy adres i port serwera który znajdziemy wpisując w google „proxy list” lub ze strony http://www.multiproxy.org/anon_proxy.htm Przeglądarkę Opera znaleźć można na www.opera.com