• T4CH
  • NEWS
  • VIDEO
Forum > Software

cerco traffico contenente attacchi DDOS

Discussione inserita in 'Software' da camolina, 2 Giugno 2009.

  1. camolina techNewbie

    cerco traffico contenente attacchi DDOS

    ciao ragazzi,

    Per un lavoro di tesi, ho necessità di effettuare simulazioni su volumi di traffico che contengano degli attacchi DDos. Cerco quindi traffico o strumenti in grado di simulare/generare del traffico contenente gli attacchi.



    grazie per l'aiuto!!
    camolina, 2 Giugno 2009
    #1

  2. Falko techBoss

    Mi chiedo che senso abbia fare una simulazione simile considerando che il DDoS è un tipo di attacco abbastanza infame, senza contare inoltre che per poterlo effettuare servono degli host precedentemente compromessi (hackerati...) che fungano da zombie e quindi facciano da broadcast (non mi dilungo oltre...).



    Per simularlo puoi crearti un paio di macchine virtuali all'interno della tua rete e pingarne quindi il broadcast (farlo su una rete pubblica è un'azione di pirateria, visti i risultati che porta con se questo particolare attacco...) con un volume del pacchetto al limite del buffer della scheda di rete virtuale, il risultato ottenuto è simile a quello che si ha in condizioni reali (l'unica differenza è che durante un attacco il computer attaccante falsa il suo ip facendo in modo che quello risultate per la risposta sia quella della macchina bersaglio, il mac è sempre comunque trasportato nelle intestazioni Tcp...).



    Ps: Questa domanda è al limite del regolamento...
    Falko, 2 Giugno 2009
    #2

  3. camolina techNewbie

    Ti ringrazio per la risposta, Falko. Ad ogni modo, non mi sono spiegata bene.



    Non ho interesse nel simulare un attacco, ho solo necessità di avere del traffico sotto mano che contenga per certo un attacco DDos. So che esiste la possibilità di reperire traffico del genere in rete, ma fatico a trovarne e a districarmi tra i siti in inglese e i vari tools.



    Lo scopo è quello di analizzare statistiche sul traffico, per individuare criteri per un eventuale sistema di monitoraggio.



    Ho letto il regolamento, non mi sembra di aver infranto nessuna regola ma se così fosse chiedo scusa.



    Grazie ancora!
    camolina, 3 Giugno 2009
    #3

  4. pain6w techAdvanced

    [quote name='camolina']...ho solo necessità di avere del traffico sotto mano che contenga per certo un attacco DDos. So che esiste la possibilità di reperire traffico del genere in rete, ma fatico a trovarne e a districarmi tra i siti in inglese e i vari tools...[/quote]

    Credo che sia proprio questa la cosa illegale o per lo meno al limite del regolamento. Se un qualsiasi utente ti dicesse come fare,

    ti darebbe una risposta riguardante un argomento illegale. Come dice il punto 2 del regolamento:

    Sono severamente vietati tutti i messaggi di natura illegale rispetto alla legge italiana, tra cui quelli indirizzati alla penetrazione dei sistemi, cracking, warez e quant'altro.
    L'utente che ti da le indicazioni viola questa voce del regolamento.
    pain6w, 3 Giugno 2009
    #4

  5. Falko techBoss

    Come indicato da pain6w, il motivo dell'essere al limite del regolamento è proprio quella indicata.



    Il sistema simulato in rete locale però, ha il grosso vantaggio che ti permetterebbe di analizzare effettivamente questo tipo di attacco senza effettuare nessun tipo di illecito (poi che sia un qualcosa che fanno "normalmente" certi utenti è altra cosa...); se proprio vuoi riceverlo, in genere sui circuiti di chat irc di ircnet trovi una bella barca di lameri pronti a lanciartene uno.



    Ps: è assai improbabile ricevere traffico DDoS per caso, dovresti trovare qualcuno disposto a lanciare questo attacco verso il tuo host (occhio a non friggere il modem se riesci...)
    Falko, 4 Giugno 2009
    #5
Password dimenticata?
SU TERMINI DI SERVIZIO CONTATTACI