UDP атака через прокси
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
UDP атака через прокси - 2009-05-15 21:57:12.330000
|
|
|
fippo
Сообщений: 127
Оценки: 0
Присоединился: 2008-12-28 13:14:06.130000
|
Хочу провести Dos атаку на один игровой сервер, посоветуйте плиз программу, реализующую udp flood, желательно с возможностью работы через прокси сервера.
Идея в том, что при 64 подключениях сервер перестаёт пускать игроков. Такая атака уже проводилась на мой север с разных ip, хотелось бы узнать как это организовать.
|
|
|
|
|
RE: UDP атака через прокси - 2009-05-16 22:47:43.740000
|
|
|
fippo
Сообщений: 127
Оценки: 0
Присоединился: 2008-12-28 13:14:06.130000
|
Если кому-то интересно, нашёл одну программу, называется UDP Flooder 2.0. Но, к сожалению, она не поддерживает работу через прокси. Если кто-то знает, подскажите плиз.
|
|
|
|
|
RE: UDP атака через прокси - 2009-05-17 13:56:28.810000
|
|
|
uzzzver4556464
Сообщений: 230
Оценки: 0
Присоединился: 2008-07-31 01:42:54.426666
|
Прокси для UDP - оригинально! Кстати, попробуй с помощью соксКапа через цепочку носков флудить, или найди флудер с функцией ИП спуфинга.
Для экспериментов подойдет netwox - в нем подобная фича реализована.
|
|
|
|
|
RE: UDP атака через прокси - 2009-05-17 22:08:44.363333
|
|
|
Whatov
Сообщений: 283
Оценки: 0
Присоединился: 2008-01-27 16:27:38.210000
|
quote:
ORIGINAL: fippo
она не поддерживает работу через прокси. Если кто-то знает, подскажите плиз.
вот цитата от авторов FreeCap………
quote:
Q: Почему нельзя пробросить UDP, если SOCKS сервер расположен за NAT-ом? (или: почему нельзя организовать проброс UDP через цепочку SOCKS серверов?)
A: Чтобы пробросить UDP мне необходимо знать какой src-port дейтаграммы будет использоватся. В противном случае SOKCS сервер не отправит ответной дейтаграммы. В случае NAT-а, который изменяет src-port (для построения соотвествия с IP-адресом), узнать заранее значение srcport-а нельзя.
По этой же причине нельзя пробросить UDP через цепочку SOCKS серверов – необходимо узнать с какой порт был присвоен дейтаграмме на SOCKS сервере, что является проблемой.
При UDP-флуде соединения не создаются соответственно логи не ведутся….. Зачем спрашивается прокси…
|
|
|
|
|
RE: UDP атака через прокси - 2009-05-17 22:22:14.200000
|
|
|
uzzzver4556464
Сообщений: 230
Оценки: 0
Присоединился: 2008-07-31 01:42:54.426666
|
quote:
ORIGINAL: Whatov
При UDP-флуде соединения не создаются соответственно логи не ведутся….. Зачем спрашивается прокси…
Но фаер палит ИП, время, порт и протокол. А в никсах фаер стоит по дефолту.
Тем более популярные флудеры не используют ИП спуфинг (по нашему палят айпишник)
Спуферы, же работают или с рав сокет (винда хр до сп.2) или вин пкап приходится с собой таскать.
|
|
|
|
|
RE: UDP атака через прокси - 2009-05-17 22:36:58.033333
|
|
|
fippo
Сообщений: 127
Оценки: 0
Присоединился: 2008-12-28 13:14:06.130000
|
Угу, спуфинг в данном случае проще и эффективнее. Мб имееться какой-то эффективный софт под nix?
|
|
|
|
|
RE: UDP атака через прокси - 2009-05-17 22:38:32.580000
|
|
|
Whatov
Сообщений: 283
Оценки: 0
Присоединился: 2008-01-27 16:27:38.210000
|
Для путевого DOSа хорошо бы иметь или найти ботсеть…. Это если массой давить…
Но есть же SYN-flood…. Фрагментированная атака… Большой ICMP-пакет и т.д…
|
|
|
|
|
RE: UDP атака через прокси - 2009-05-17 22:47:14.360000
|
|
|
uzzzver4556464
Сообщений: 230
Оценки: 0
Присоединился: 2008-07-31 01:42:54.426666
|
icmp довольно часто режут маршрутизаторы. А ботнет не проблема поднять, многие (особенно в крупных городах) на АДСЛ сидят(мин. 64 кБода), мобильные юзеры на GPRS(740 кБод), 3G(7,2 мБода). Диалапщиков мало, проблема только как впарить бота.
|
|
|
|
|
RE: UDP атака через прокси - 2009-05-17 23:06:56.583333
|
|
|
Whatov
Сообщений: 283
Оценки: 0
Присоединился: 2008-01-27 16:27:38.210000
|
quote:
ORIGINAL: uzzzver4556464
icmp довольно часто режут маршрутизаторы.
На одиночных нестандартно больших ICMP-пакетах основана атака…….
ботнет это проблемище….
|
|
|
|
|
RE: UDP атака через прокси - 2009-05-17 23:22:46.936666
|
|
|
uzzzver4556464
Сообщений: 230
Оценки: 0
Присоединился: 2008-07-31 01:42:54.426666
|
Не кстолу будит сказано, попробуй просто попинговать случайные адреса! Мой пров пинг режет на корню, тоесть своим коллегам в городе сидящим в инете я icmp флуд устроить не смогу! А под видом архи полезного суперГиперАдванседПрогресивного ускорителя инета для ADSL/GPRS/3G можно впарить абсолютную хрень (со всеми вытикающими проблеммами :-)).
Статистика от меня - 20 коллег на работе
12 - адсл пользователей
5 - 3G
4 - комп более 3-х лет
3-регулярно обновляют антивирус
1-знает как пользоваться фиревалом, и пользуется им.
|
|
|
|
|
RE: UDP атака через прокси - 2009-05-17 23:23:29.590000
|
|
|
fippo
Сообщений: 127
Оценки: 0
Присоединился: 2008-12-28 13:14:06.130000
|
Повторюсь. Необходимо отправлять 64 UDP пакета на конкретный порт, с разных IP адресов. При получении пакета (насколько я понял), игровой сервер резервирует игровой слот, когда все слоты заполнены подключиться к серверу невозможно. Т. е. задача - отправлять по определённому адресу 64 пакета в секунду с разных IP адресов. Есть идеи?
|
|
|
|
|
RE: UDP атака через прокси - 2009-05-17 23:36:02.186666
|
|
|
uzzzver4556464
Сообщений: 230
Оценки: 0
Присоединился: 2008-07-31 01:42:54.426666
|
вообщето в пакетах должна какая-то инфа передааться, мусор сервер скорее всего будит отсекать. Надо уточнить какие команды надо послать для резервирования слота. А лучьше выяснить какие команды жрут больше процессорного времени, и ими флудить сервер.
|
|
|
|
|
RE: UDP атака через прокси - 2009-05-18 06:55:41.470000
|
|
|
Whatov
Сообщений: 283
Оценки: 0
Присоединился: 2008-01-27 16:27:38.210000
|
quote:
ORIGINAL: fippo
Т. е. задача - отправлять по определённому адресу 64 пакета в секунду с разных IP адресов. Есть идеи?
Там все реализованоо скорее всего так…. Аутенти-ция при ТСР-соединении…
затем реализуется обмен по УДП мультемедийными-игровыми данными…
|
|
|
|
|
RE: UDP атака через прокси - 2009-05-18 07:49:48.810000
|
|
|
fippo
Сообщений: 127
Оценки: 0
Присоединился: 2008-12-28 13:14:06.130000
|
TCP соединение не устанавливаеться. Сразу udp. То что передаёться первым пакетом могу отснифить, если это важно.
|
|
|
|
|
RE: UDP атака через прокси - 2009-05-18 09:25:57.946666
|
|
|
Whatov
Сообщений: 283
Оценки: 0
Присоединился: 2008-01-27 16:27:38.210000
|
quote:
ORIGINAL: fippo
могу отснифить, если это важно.
Давай начало сессии… Желательно Эфиром…
|
|
|
|
|
RE: UDP атака через прокси - 2009-05-18 18:15:27.126666
|
|
|
fippo
Сообщений: 127
Оценки: 0
Присоединился: 2008-12-28 13:14:06.130000
|
Отснифил, в стандартном формате .pcap http://files.i-port.su/518757 Первый отправляемый пакет всегда одинаковый. Нужен лишь инструмент который позволяет это сделать с подменой ip.
|
|
|
|
|
RE: UDP атака через прокси - 2009-05-18 18:27:52.030000
|
|
|
uzzzver4556464
Сообщений: 230
Оценки: 0
Присоединился: 2008-07-31 01:42:54.426666
|
quote:
ORIGINAL: fippo
Отснифил, в стандартном формате .pcap http://files.i-port.su/518757 Первый отправляемый пакет всегда одинаковый. Нужен лишь инструмент который позволяет это сделать с подменой ip.
А че реально нетвокс не поюзаеш, порты под лин и вин, нехилый конструктор пакетов, есть графическая оболочка на ткл,
может проигрывть отснифаные пакеты, и т.д. и т.п.
|
|
|
|
|
RE: UDP атака через прокси - 2009-05-18 18:44:22.030000
|
|
|
fippo
Сообщений: 127
Оценки: 0
Присоединился: 2008-12-28 13:14:06.130000
|
Пытаюсь разобраться где выставляется количество сгенерированных пакетов. Мб другие программы есть?
|
|
|
|
|
RE: UDP атака через прокси - 2009-05-18 18:50:40.340000
|
|
|
uzzzver4556464
Сообщений: 230
Оценки: 0
Присоединился: 2008-07-31 01:42:54.426666
|
Вообщето он генерит по 1-му пакету, надо просто загнать команду в цикл, благо bash позволяет такое провернуть с помощью коммандных файлов,
Ну или попробуй просто в сеть проиграть то, что уже наснифал заранее, быстрее и вернее будет, с контрольной суммой не придется мучится, и проигрывать будит сразу весь файл целиком.
|
|
|
|
|
RE: UDP атака через прокси - 2009-05-20 10:46:57.136666
|
|
|
fippo
Сообщений: 127
Оценки: 0
Присоединился: 2008-12-28 13:14:06.130000
|
Всем спасибо за советы. Протестировал, работает на ура, у сервера заканчиваются свободные слоты после нескольких секунд работы, и невозможно подключиться до тех пор пока программа работает.
Вывод - очень эффективный способ DoS атаки на сервер - переполнение количества свободных слотов на нём, после этого к серверу невозможно подключиться.
Плюсы - не требователен к ресурсам и каналу атакующего, атаку можно осуществить с домашнего компа. Лёгкость осуществления - не нужны никакие ботнеты, прокси и т. п. Невозможность обнаружения или противодействия.
Минусы - не во всех игровых серверах слот занимается после отправки первого пакета.
|
|
|
|
|
RE: UDP атака через прокси - 2009-05-20 21:58:23.013333
|
|
|
Whatov
Сообщений: 283
Оценки: 0
Присоединился: 2008-01-27 16:27:38.210000
|
quote:
ORIGINAL: uzzzver4556464
А че реально нетвокс не поюзаеш, порты под лин и вин, нехилый конструктор пакетов,
Не в тягость … Дай-ка ссылку.. Или название на враждебном полное…
|
|
|
|
|
RE: UDP атака через прокси - 2009-05-20 22:38:01.690000
|
|
|
fippo
Сообщений: 127
Оценки: 0
Присоединился: 2008-12-28 13:14:06.130000
|
http://www.laurentconstantin.com/en/netw/netwox/
По мере использования возникла следующая проблема: подмена IP работает корректно только в случае если фальшивый ip из моей сети, в противном случае пакет не проходит дальше маршрутизатора провайдера. Вот такой большой облом. Теперь даже не знаю что делать :(
Насколько я понял, если ip случайный, то на маршрутизации отсутствуют для него маршрут, и он попросту дропаеться. Такая схема могла прокатить на хабах или свитчах, но не на современных роутерах. Есть идеи?
Я же склонен вернуться к начальному варианту, т. е. прокси (socks5, он поддерживает udp), и интересует есть программы которые позволяют провернуть подобное, но через прокси? Потому что вручную кодить особого желания нету :)
|
|
|
|
|
|
