Stacheldraht

Stacheldraht (Türkçe: Dikenli tel), GNU/Linux ve Solaris sistemleri için Mixter tarafından DDoS aracısı olarak çalışan kötü amaçlı bir yazılımdır. Bu araç kaynak adresi sahteciliğini algılar ve otomatik olarak etkinleştirir.

Stacheldraht
Stacheldraht saldırı diyagramı
Orijinal yazar(lar) Mixter
Güncel sürüm 4
Programlama dili C
İşletim sistemi GNU/Linux, Solaris
Boyut 36 kb
Tür Botnet
Resmî sitesi stachel.tgz

Açıklama

Stacheldraht, UDP (User Datagram Protocol), ICMP (Internet Control Message Protocol), TCP (Transmission Control Protocol), SYN saldırısı ve Smurf saldırısı dâhil bir dizi farklı hizmet reddi saldırısı (DoS) kullanır.

Trinoo'nun özelliklerini TFN (Tribe Flood Network) ile birleştirir ve şifreleme ekler.

Araç, kendine özgü üç katmanlı bir sistem olarak tasarlanmıştır:

  • master: zombi bilgisayar ağını kontrol eden saldırganın bilgisayarı
  • handler: master ve agent arasındaki iletişimi sağlayan güvenliği aşılmış bilgisayarlar
  • agent: işleyici komutları alan ve siber saldırıları fiziksel olarak başlatan güvenliği aşılmış bilgisayarlar.

Bu dizge yapısı, yöneticinin ağ üzerinden göndermesi gereken mesaj sayısını azaltmasına olanak tanır. Aslen, eğer ağ 10000 ajandan oluşmuşsa, ana ağ gecikmeleri nedeniyle master, 10000 mesaj göndermek ve eylem etkisi uyumunu kaybetmek zorunda kalacaktır. Bunun yerine (vekil olarak hareket eden) 10 işleyiciyi kullanarak paket sayısı 10 kat azatılır.

Stacheldraht'ın gelişine kadar gönderilen mesajlar açıktı ve bu nedenle ağın kendisi TCP (oturum kaçırma) üzerindeki klasik saldırılara maruz kalabilirdi. Bu nedenle, bilgisayarları denetim altına almak için telnet'e benzer şifreli bir iletişim kuralı oluşturuldu. Bu tür bir mimari, saldırganın izini sürmeyi kolaylaştırmaktaydı. Saldırının kökenini anlamak için bir saldırı tespit sistemi veya basit bir paket çözümleyicisi kullanmak yeterliydi. Sonraki teknikler TCP'den (IRC veya eşler arası ağlar gibi) daha az doğrudan iletişim kanallarının kullanımını görmüştür.

Ayrıca bakınız

  • Low Orbit Ion Cannon (LOIC) - DDoS saldırıları için kullanılan bir stres testi aracı
  • High Orbit Ion Cannon (HOIC) - DDoS saldırılarında LOIC yerine kullanılan bir diğer araç
  • Fork bomb
  • Slowloris (bilgisayar güvenliği)
  • ReDoS

Dış bağlantılar

This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.