Обсуждение:Ping-флуд
Последнее сообщение: 7 лет назад от Pozitron57 в теме «Почему ping а не пинг»
При распределённой атаке (с нескольких тысяч узлов), ICMP запросы поступают с обычной скоростью тестирования ..., но одновременно с нескольких тысяч компьютеров. В этом случае каждый из атакующих формально не нарушает правил пользования сетью, но итоговая нагрузка на устройство, являющееся целью атаки может достигать пропускной способности канала (и заведомо превосходить скорость обработки пакетов устройством).
- Таки нарушает - ст. 272 УК РФ, да и еще с отягощающими "по предварительному сговору" --winterheart 19:35, 1 мая 2007 (UTC)
- Э... Статья говорит про "неправомерный доступ к информации". К какой информации получает доступ злоумышленник? Речь можно вести о "препятствовании работе оборудования", но не более. Ничего же не взламывается... #!George Shuklin 20:17, 1 мая 2007 (UTC)
- Там приписка к первому пункту - "...если это деяние повлекло <...> нарушение работы ЭВМ, системы ЭВМ или их сети..." --winterheart 20:21, 1 мая 2007 (UTC)
- А по поводу информации - так злоумышленник получает информацию, что удаленный узел существует :)? --winterheart 20:23, 1 мая 2007 (UTC)
- Получение информации о работоспособности узла штатными методами не является предступлением. Дело в том, что с DDoS атаками обычного типа сформулировать обвинение практически невозможно. Если мы имеем, например, SYN-атаку, или реальный флуд пакетами, можно показать, что такая деятельность нехарактерна для компьютера и ставит своей целью нарушение работоспособности сети. Фича "бытовых" DDoS атак в том, что они являются "типичной деятельностью компьютера". Только направленной одновременно (с многих компьютеров) на один узел. Вот например, слешдотинг (Слешдот-эффект) - это DDoS атака или нет? Кому должно быть предъявлено обвинение за лежащий из-за пингов (обычных, не флуда) сервак? Маше, которая за час послала 1800 пингов? Нет, разумеется. И её сосед Ваня - тоже нет. И 3000 человек - каждый из них - нет. А вместе - атака. Ближайшим аналогом из жизни может быть, например, звонок в консульство. Если человек будет непрерывно звонить, то это сочтут хулиганством. Но единичный звонок с вопросом "подскажите, а почему ваше правительство решило памятник демонтировать?" не может быть хулиганством. А если это 3000 человек, каждый из которых решил сделать звонок? #!George Shuklin 00:04, 2 мая 2007 (UTC)
- Э... Статья говорит про "неправомерный доступ к информации". К какой информации получает доступ злоумышленник? Речь можно вести о "препятствовании работе оборудования", но не более. Ничего же не взламывается... #!George Shuklin 20:17, 1 мая 2007 (UTC)
Почему ping а не пинг
правитьПотому что утилиты пинг не существует --winterheart 20:14, 1 мая 2007 (UTC)
- Так атака осуществляется не "утилитой", а ICMP-запросом. А уж кем именно этот запрос генерируется - /bin/ping, ping.exe или /usr/local/bin/nmap это уже вопрос десятый. #!George Shuklin 20:17, 1 мая 2007 (UTC)
- сам запрос тоже не так называется. Он называется echo-request (эхо-запрос). --winterheart 20:21, 1 мая 2007 (UTC)
- Статью из ICMP флуд в ping-флуд переименовывал не я :-/ #!George Shuklin 00:05, 2 мая 2007 (UTC)
- сам запрос тоже не так называется. Он называется echo-request (эхо-запрос). --winterheart 20:21, 1 мая 2007 (UTC)
Возможно, стоит ещё указать, что английское слово flood произносится [flʌd] (флад), но в русском языке прижилось именно «флуд». Pozitron57 (обс.) 05:07, 27 мая 2017 (UTC)
smurf-атака
правитьНастоящее название) http://en.wikipedia.org/wiki/Smurf_attack
77.109.41.169 18:00, 16 января 2008 (UTC)
- В Smurf'е жертва подвергается потоку ответов от поддельных PING-запросов. Здесь же жертву просто пингуют не по детски. :) --92.39.161.227 16:14, 31 мая 2008 (UTC)