Materiał, zamieszczony tutaj, ma charakter wyłącznie edukacyjny i

Materiał, zamieszczony tutaj, ma charakter wyłącznie
edukacyjny i autor nie ponosi odpowiedzialności za
wykorzystanie go do celów które są niezgodne z prawem.
1.Jak zaatakować www.redwatch.info przy użyciu
przeglądarki internetowej Opera ?
Przeglądarka Opera(wersja 8.5 jest sprawdzona, nowsze też
powinny działać), po kliknięciu prawym przyciskiem myszy
na stronie internetowej i wybraniu zakładki „odświeżaj
co...”, ma możliwość wyboru odświeżania strony co 5
sekund. Istnieje też możliwość otworzenia większej ilości
zakładek np. 5 zakładek otwartych na tej samej stronie,
przy włączonym odświeżaniu na 5 s. sprawi że strona
informacja z „prośbą” o ponowne załadowanie strony będzie
wysyłana do serwera co 1 sekundę(20 zakładek, ustawionych
na takie odświeżanie teoretycznie sprawi że „prośba” ta
będzie ponawiana co 0.25 s. itd). Tak częste zapytania
wysyłane na serwer prowadzą do zwiększonej konsumpcji
jego zasobów i spowolnienia jego działania. To o ile
zwiększymy konsumpcję zasobów tego serwera uwarunkowane
jest przepustowością łącz: naszego, serwera i serwerów
które są „po drodze”.
Jeśli znalazła by się dostateczna liczba osób, które w
tym samym czasie zaczęłyby odświeżać stronę np.
www.redwatch.info spowodowało by to trudności z
połączeniem z tym serwerem osób trzecich, lub nawet
zawieszenie serwera na którym ta strona się znajduję.
Jeśli taki atak wykonalibyśmy załóżmy 1 lipca o godzinie
20.00 z maksymalnej, dostępnej liczby komputerów to
oprócz utrudnień związanych z dostępem do
www.redwatch.info nastąpiły by problemy z połączeniem się
z jakąkolwiek stroną na tym serwerze.
Spowodować by to mogło straty dla administratora, który
nie chcąc tracić zaufania innych klientów mógłby odmówić
dalszego hostowania strony nazistów. Jeśli serwer ten ma
limity transferu dla poszczególnych kont to wyczerpią się
one bardzo szybko.
2.Jak administrator mógłby się bronić przed atakiem?
Nie ma naprawdę skutecznej obrony przed tego typu
atakami. Jedyne co administrator może zrobić w tej
sytuacji to blokować adresy IP.
Nie jest to dobre rozwiązanie z kilku powodów:
-duża część osób nie ma swojego IP widocznego w
internecie, odnosi się to do osób podłączonych do sieci
lokalnych. Admin blokując taki adres IP zablokuje dostęp
do swojego serwera większej liczbie użytkowników a
atakujący może nadal prowadzić atak przy użyciu serwerów
proxy.
-Jest to czasochłonne, tym bardziej że serwer dużo
wolniej reaguję.
-Może przez pomyłkę zablokować dostęp użytkownikom
serwera.
3. Jak atakujący mogą obejść obronę administratora?
-jeśli korzystają z modemu zwykłego lub np.
ADSL(np.neostrada) wystarczy przerwać połączenie i
połączyć się ponownie, wtedy zostanie przydzielony nowy
adres IP.
-w przypadku łącza stałego należy użyć serwera
proxy(Narzędzia>preferencje>zaawansowane>Serwery proxy:tu
ustawiamy adres i port serwera który znajdziemy wpisując
w google „proxy list” lub ze strony
http://www.multiproxy.org/anon_proxy.htm
Przeglądarkę Opera znaleźć można na www.opera.com