Thu, Feb 28, 2008 at 14:42:56, mage wrote about "Re: [uanog] Re[2]: [uanog] Re[2]: [uanog] Re: [uanog] Re: Сайт vs. DDoS - кто в состоянии обеспечить защиту?":
владельцы ботнетов/штамповщики вирусов уже(!) воюют и пытаются перехватывать друг у друга управление, так что вот так с шашкой наголо - боюсь что ничего сказать тому трояну будет нельзя, а в конце концов они и команды начнут pgp заверять
Как-то нам сломали безнадёжно валявшуюся на collocation машинку (хозяин был, но админа не было, дырка двухлетней давности) и всадили фигушку, которая, как оказалась после вскрытия: - слушает команды на определённом UDP порту - расшифровывает их через RC4 с зашитым в неё ключом - сверяет контрольную сумму - если нормально - находит действие (udpflood, icmpflood, ещё что-то было), адрес получателя и количество пакетов - и шлёт их куда сказано Обратный адрес, конечно, был поддельный. Так что pgp тут не нужно. А вот для управления через irc - варианты типа pgp (но полегче) нужны. -netch- =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message