2008/2/28, Valentin Nechayev
Ну давай подумаем. Итак, у нас есть небольшой ботнет на 1000 машин. Каждая сидит на ADSL2+, провода идеальные, получается upstream'а 2.4Mb/s (как говорят наши канальщики - "если включен канал M"). Разделим на 3 для перехода в реальные условия, получаем 800Kb/s. В сумме они дадут мегабит 800. Чтобы парализовать одну машинку такого рода - надо выдать, мне кажется, хотя бы мегабит входящего с произвольными host:port
Никакого "входящего". Сканим машинку на предмет уязвимостей и засаживаем в неё (навстречу) своего собственного бота. Каковой бот делает с машиной что-либо, лишающее её возможности работать в сети (например, сносит драйвер эзернета) и пишет на экран: "эй хозяин тазика, у тебя тут бот который досил моего хозяина, почисть и полатай машину".
Зато владельцы тазиков, которых при всём уважении нельзя по отношению к данной ситуации назвать иначе как "лохами, успешно разведенными Билли с компанией на бабки" - пострадают побольше того атакующего - исполнителя атаки.
Да. Нет в мире справедливости.
Ну и я молчу, что такие средства при первой возможности начинают генерировать поддельный обратный адрес, а uRPF стоит далеко не у всех.
А вот за это надо показательно ТРАХАТЬ провайдеров, которые позволяют слать fake source IP своим лохам-юзерам
... и ничего не изменится. Потому что таких "добрых" как ты - будет 1 из 100. Остальные - хотя бы побоятся юридической мести провайдеров, которые будут кушать твой встречный трафик.
Не будет там встречного трафика. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message