gildot

Topo
Sobre
FAQ
Tópicos
Autores
Preferências
Artigos
Sondagens
Propor artigo


8/3
gildicas
9/30
jobs
10/9
perguntas
10/25
press

 
IRC - O Ataque
Contribuído por ajc em 29-01-01 11:30
do departamento the-I-word
Internet Lamego escreve "Depois dos recentes ataques sofridos pela rede de IRC Undernet (ver link), a Dalnet passa agora pelo mesmo aperto.
Será que existe assim tanta gente com largura de banda e vontade para "destruir" o IRC ? "

Multi-platform compiling | Microsoft.com - DNS a correr em Linux  >

 

gildot Login
Login:

Password:

Referências
  • gildot
  • Lamego
  • link
  • Dalnet
  • Mais acerca Internet
  • Também por ajc
  • Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário.
    Não é preciso muita largura de banda (Pontos:2, Informativo)
    por jneves em 29-01-01 12:05 GMT (#1)
    (Utilizador Info)
    Este tipo de ataques é extremamente simples de realizar e não precisam de muita largura de banda. O princípio básico é que envias um ping com um endereço do alvo como remetente. Como o ping é enviado para um endereço de broadcast, "todas" as máquinas da rede respondem com tráfego para cima do alvo.

    É relativamente fácil arranjar redes que multiplicam o teu ataque por 40, por isso mesmo com 20kb/s se transformam em 800kb/s (quase um megabit por segundo). Em qualquer dos casos podes imaginar o resultado de usar uma máquina "crackada" ou uma rede universitária que tenha alguns megabits de acesso: um flood pode atingir as dezenas de megabits facilmente, se distribuires o ataque como deve ser (ou seja, como as ferramentas existentes fazem por omissão).

    Re:Não é preciso muita largura de banda (Pontos:0)
    por Anonimo Cobarde em 29-01-01 21:31 GMT (#9)
    As coisas que tu sabes.. é so novidades!
    e a seguir (Pontos:1)
    por MavicX em 29-01-01 14:38 GMT (#2)
    (Utilizador Info)
    Não façam muita publicidade pode sempre haver algums copycats que queiram publicicdade e façam o mesmo á PTnet e a PTlink, é facil é barato e dá milhões (em pub).
    Re:e a seguir (Pontos:1)
    por jneves em 29-01-01 16:13 GMT (#3)
    (Utilizador Info)
    Porquê ? A PTnet já sofreu ataques desses antes da PTlink existir. Este tipo de ataques tornaram-se moda muito antes dos muito publicitados ataques ao Yahoo e afins.
    Re:e a seguir (Pontos:0)
    por Anonimo Cobarde em 29-01-01 18:29 GMT (#4)
    isto faz-me lembrar um dos ataques de clonebots a' ptnet por parte de alguns admins da ptlink...
    Re:e a seguir (Pontos:0)
    por Anonimo Cobarde em 29-01-01 18:59 GMT (#5)
    lindo... flame war round 1... START! stfu nerds e vejam se comem gajas.. ja tou farto de ouvir falar na ptlink e na ptnet.
    Re:e a seguir (Pontos:0)
    por Anonimo Cobarde em 29-01-01 22:12 GMT (#10)
    Warmin' up....hehe. Mas vamos chamar aos bois pelos nomes (que é como quem diz, dizer quem foram os admins que fizeram isso) para isto ter mais piada ;-) PtLINK-Pela liberdade de expressão!
    Re:e a seguir (Pontos:1)
    por BuBbA em 30-01-01 13:26 GMT (#16)
    (Utilizador Info) http://www.BuBix.net
    E tambem ja sofreu alguns depois... ;P
    lame wireless post (Pontos:0)
    por Anonimo Cobarde em 29-01-01 20:22 GMT (#6)
    apenas testando o ipaq com nokia 6210, via optimus, via telepac!! a 30Esc. p/sec.

    a wireless post!!
    Re:lame wireless post (Pontos:0)
    por Anonimo Cobarde em 29-01-01 20:28 GMT (#7)
    Fogo!!!!

    Isto de postar aqui sai caro... :)
    Re:lame wireless post (Pontos:0)
    por Anonimo Cobarde em 29-01-01 21:01 GMT (#8)
    podes crer... que brincadeira tão dificiente.. será que vai ser esse o destino do UMTS? eheh
    Re:lame wireless post (Pontos:0)
    por Anonimo Cobarde em 30-01-01 12:59 GMT (#14)
    O Ipaq é bonito, mas a autonomia disso não compensa.

    @588, Nbk

    Let the flames begin! (ou "a malta quer é legos") (Pontos:1)
    por bgravato em 30-01-01 2:18 GMT (#11)
    (Utilizador Info)
    Já cá faltava um assunto destes sem conteudo para atiçar uns flames, mais uma pubzita gratuita àquela e à outra rede de IRC... sem esquecer o exibicionismo daquela malta 'buéda l33t' que percebe 'tótil' de 'mIRC scripting' e faz 2 clones só com os dedos dos pés e tira cafés ao mesmo tempo e depois com um comando super secreto que só existe no 'escupe escripete' (ferramenta fundamental para qualquer IRC Warrior) consegue multiplicar os clones por 40 e pô-los a dançar o can-can... (*suspiros*)

    E não... não é largura de banda a mais... é mesmo falta de legos p'ra malta brincar... :->

    "Papá! Quero legos!! (Senão vou «destruir o IRC»!!)"

    Cumprimentos,
    Bruno Gravato.

    Re:Let the flames begin! (ou "a malta quer é legos (Pontos:1)
    por Lamego em 30-01-01 8:01 GMT (#12)
    (Utilizador Info)
    Aqui está o comentário de quem mostra um claro trauma de infância provavelmente porque nunca brincou com legos, o IRC é um protocolo de internet que pode ser tão útil como qualquer outro desde que bem utilizado, não vai ser por atrair comentários inúteis e desprovidos de qualquer valor ciêntifico, tecnológico ou mesmo social que o vai deixar de ser.
    P.S.: O post é sobre IRC algo que infelizmente poucas pessoas conhecem em termos globais (INTERNET) e se limitam à mediocridade das flamez entre uma redezita ou outra. Desiludindo algumas famílias não vou responder a qualquer comentário que tente transformar um artigo sobre um problema real a nível global, num "flamezito" local.

    Re:Let the flames begin! (ou "a malta quer é legos (Pontos:1)
    por bgravato em 30-01-01 20:47 GMT (#24)
    (Utilizador Info)
    Vá respira fundo... conta até 10 (devagar)... e expira o ar todo...
    Repetir procedimento anterior até estar suficientemente calmo para conseguir ter melhor humor.
    Tira uns dias de férias, vai até ao hawaii, apanha um bocadinho de sol, relaxa, aluga uns filmes do charlie chaplin, e tenta fazer essa coisa tão saudável que é rir (a sério experimenta vais ver que é bom :-> ).

    Cumprimentos,
    Bruno Gravato.

    P.S.: Já agora... o meu post não era para ter qualquer valor científico ou tecnológico, tanto quanto sei o humor e boa disposição também são benvindos aqui no gildot...
    Re:Let the flames begin! (ou "a malta quer é legos (Pontos:0)
    por Anonimo Cobarde em 30-01-01 23:13 GMT (#25)
    Hey Lamego, que tal leres um RFC referente ao IRC ?
    Re:Let the flames begin! (ou "a malta quer é legos (Pontos:0)
    por Anonimo Cobarde em 02-02-01 19:56 GMT (#28)
    RFC ? Qual deles ? lol
    Now you can have Lego too! :) (Pontos:1)
    por jmce em 30-01-01 13:22 GMT (#15)
    (Utilizador Info)

    Calma.

    Procura um anti-histamínico.

    Desliga o lança-chamas, que pode estragar o plástico.

    Get LeoCAD.

    Enjoy. :-)

    Re:Let the flames begin! (ou "a malta quer é legos (Pontos:1)
    por Net_Phreak em 31-01-01 0:34 GMT (#26)
    (Utilizador Info) http://pwp.netcabo.pt/0157969901
    Simplesmente genial o teu post... há já algum tempo que não lia
    algo de tão bom humor...
    (Isto não foi uma ironia!)
    Adorei o teu post...
    lol
    Abraços e Cumps. para Todos
    Net_Phreak (IRC WARRIOR, lollololol)


    'Até Deus tem um inferno: é o seu amor pelos homens - Nietzsche'
    Smurfing (Pontos:1)
    por Lamego em 30-01-01 10:12 GMT (#13)
    (Utilizador Info)
    Aqui fica um link para quem estiver interessado em aprofundar o assunto smurfing.
    Cloning, subseven,Branca de Neve,*.VBS ... (Pontos:1)
    por xeon em 30-01-01 13:45 GMT (#17)
    (Utilizador Info) http://pthelp.org
    Ora viva.

    Na PTnet, um dos "ataques" (voluntarios ...) que se teem verificado com maior frequencia, sao os clonebots (ja' tendo a PTnet tratado de implementar mecanismos de deteccao/remocao para evitar maiores problemas), embora este tipo de ataque so' prejudique quem esta' ligado 'a rede onde os clones estao ...
    ('BEGINFLAME' E sim, um dos users que se 'divertiu' a fazer clone "attacks" 'a PTnet foi um dos admins da PTlink 'ENDFLAME' ).

    Do outro 'lado' da medalha, estao os "trojans": subseven, "branca de neve", (escolha_um_nome).VBS, (escolha_outro_nome.TXT.SHS), etc ... que, alem de serem normalmente email worms (com os problemas que isso traz pra varias entidades...), ainda conseguem fazer mais alguns estragos (o "branca de neve", por exemplo, tenta enviar um email por cada linha de pvt que a vitima envia/recebe. Felizmente pra uns e infelizmente pra outros, o programador do 'bicho' enganou-se e meteu o texto a enviar no campo "TO" ... entupindo assim muitos dos relays de mail dos nossos ISPs).

    De qq das maneiras, o(s) link(s) que o Lamego indica, sao referentes (IMHO) a ataques que as pro'prias redes de IRC estao a sofrer, na forma de DDoS, o que (para quem gosta do IRC), e' extremamente preocupante.
    E e' preocupante porque, embora o IRC seja uma pequena mina de ouro para os ISPs (facil instalar, pouco ou nada custa manter .. e e' so' esperar que o $$ entre ao fim do mes), continua a ser, na sua maior parte, um servico "underground"... e visto com 'maus olhos' por muito "boa" gente.
    Se essa "boa" gente estiver num cargo de decisao, e se os ataques aos servidores de IRC forem serios ao ponto de causar DDoS ao proprio ISP (e em Portugal nao e' tao dificil como isso)... podera' ditar a morte do IRC (pelo menos nesses ISPs ...).

    Espero ter conseguido expor as minhas ideias (nao sei nao .. acordei agora ... :-) ).

    Cumpz,
    Paulo Pinto
    Re:Cloning, subseven,Branca de Neve,*.VBS ... (Pontos:1)
    por Lamego em 30-01-01 14:41 GMT (#18)
    (Utilizador Info)
    Deves ter esquecido também dum admin da PTnet que aproveitando um um bug publicado na ML dos ircservices utilizados na altura inutilizou os services da PTlink por algumas horas, como também de um certo admin que aproveitou uma fuga de informação de um grupo de segurança sobre uma falha na nossa página que proporcionou aquele tão bonito deface a apropriação das bases de dados alheias. Quanto aos referidos ataques a que te referes devo corrigir, tratousse apenas de testar uma ferramenta para verificar a fiabilidade da vossa belissima arte de closed source, estes "ataques" como tu lhe chamas consistiu em introduzir um máximo de 20 ligaçoes clientes, por volta das 4 da manhã, hora em que a rede não tem carga significativa. Se precisas de bode expiatório para justificar a estupidez de determinado admin que se entretem a destruir o trabalho dos outros quando estes tentam aprender tudo bem. Quanto a essa do ISP foi bem dito, especialmente porque curiosamente mesmo enviando os logs da intrusão com um IP que curiosamente coincide com o ISP onde tu trabalhas não obtivemos qualquer resposta.
    Acho vergonhoso sim é que vocês beneficiem com os bug reports que são feitos sobre software que vocês usam como base e não reportem os bugs que vão corrigindo vocês mesmos no vosso próprio software.
    Quanto ao clone attack ou à minha auditoria(não encomendada) como o considero acho importante concluir que encontrei um bug no vosso ircd que sei há data não estar resolvido e provavelmente nunca o vai ser porque estão presos a essa comunidade de elite fechada que sabe aproveitar as falhas dos outros, mas não se preocupa em resolver as suas próprias falhas.
    Re:Cloning, subseven,Branca de Neve,*.VBS ... (Pontos:1)
    por xeon em 30-01-01 15:06 GMT (#20)
    (Utilizador Info) http://pthelp.org
    *aham*

    Deixa-me fazer um copy&paste de algo que tu dizes algumas linhas mais acima:
    -------Begin Quote-------
    "P.S.: O post é sobre IRC algo que infelizmente poucas pessoas conhecem em termos globais (INTERNET) e se limitam à mediocridade das flamez entre uma redezita ou outra. Desiludindo algumas famílias não vou responder a qualquer comentário que tente transformar um artigo sobre um problema real a nível global, num "flamezito" local. "
    -------End Quote-------

    Mudas assim tao rapidamente de opiniao, Lamego ?

    BTW, nao te preocupes com os nossos 'bugs' nos ircds :)
    A serio...
    Se afinal tens a "tua" rede de IRC, nem precisas vir pra' PTnet... eu nao vou pra' PTlink ... Ahh.. e tambem nao tenho nenhum canal #ptnet na PTlink, ao contrario da PTlink que tem um canal #ptlink na ... PTnet :-)

    Bolas.. cresce, pa'. Bastou um flame/endflame pra perderes a compostura toda ...

    Comeca a LER as coisas todas. Nao leias so' a parte que fala de ti.

    Grow up

    Cumpz all,
    Paulo Pinto

    Re:Cloning, subseven,Branca de Neve,*.VBS ... (Pontos:0)
    por Anonimo Cobarde em 01-02-01 15:23 GMT (#27)
    PTnet ou PTlink a unica diferença é os Admins... uns ouvem e falam com os users(PTlink) outros espetam-lhe Klines (PTnet) cya BF(xe0n - subiste bue de rapido na rede)EF cya dudes
    Re:Cloning, subseven,Branca de Neve,*.VBS ... (Pontos:0)
    por Anonimo Cobarde em 02-02-01 20:05 GMT (#29)
    oh xeon... cabeça de penico... dizes que...
    'BTW, nao te preocupes com os nossos 'bugs' nos ircds :) '
    entao e o pessoal nao vai desbundar o-lines soh porke tu nao keres ?
    sim porke se esse lamego nao andar a ver nao faz mal... havera outras resmas de users a faze-lo :)
    by da way... nao tenho nada 'aver' com a PTlink e muito menos com a PTnet

    Re:Cloning, subseven,Branca de Neve,*.VBS ... (Pontos:1)
    por spyder em 30-01-01 18:10 GMT (#21)
    (Utilizador Info)
    Quanto a essa do ISP foi bem dito, especialmente porque curiosamente mesmo enviando os logs da intrusão com um IP que curiosamente coincide com o ISP onde tu trabalhas não obtivemos qualquer resposta.
    Giro... esse tipo de queixas vem ter comigo... Por acaso usaste o endereço "abuse"? É um standard, sabes? E eu não recebi coisa nenhuma tua, nem individualmente nem em nome da PTlink.
    Re:Cloning, subseven,Branca de Neve,*.VBS ... (Pontos:0)
    por Anonimo Cobarde em 30-01-01 20:13 GMT (#22)
    Vendo a page source desta pagina, está algo como:
    "<A href="mailto:Lamego@PTlik.net">Lamego</A> escreve <I>"Depois dos recentes ..."

    Será que não recebeste mail porque ... PTLIK.NET não é um domínio válido ?

    Já estou a antever a desculpa ... "Anti-spam".
    Yeah Right :-P
    Re:Cloning, subseven,Branca de Neve,*.VBS ... (Pontos:1)
    por bofh em 30-01-01 20:18 GMT (#23)
    (Utilizador Info)
    Independentemente de que lado estou...

    Segundo o Lamego, o que um dos lados fez (à sua querida rede) foram ataques... o que ele fez (à sua não-tão-querida rede) foram apenas testes de fiabilidade. Quem fala assim não é gago!

    PS: Este sujeito deve ter futuro na política... he's got way with words.

    "I explicitly give people the freedom not to use Perl as God gives people the freedom to go to the devil if they so choose." - L. Wall
    IRC .pt (Pontos:1)
    por Lamego em 30-01-01 15:01 GMT (#19)
    (Utilizador Info)
    E mais uma vez o meu agradecimento à consciência de determinadas pessoas com responsabilidades sérias no que é IRC em Portugal para continuar a idolatrar a imagem do IRC como um meio para putos se divertirem a fazer guerra. João Pinto

     

     

    [ Topo | FAQ | Editores | Contacto ]