ddos

1. ddos

gabriel
darkfull

(usa Slackware)

Enviado em 29/07/2008 - 18:42h

Pessoal esta aparecendo esse log do sistema
(root) CMD (/usr/local/ddos/ddos.sh >/dev/null 2>&1)
alguem poderia me dizer?
oque é isso?
vlw


  


2. Re: ddos

Renato de Castro Henriques
grandmaster

(usa RedHat)

Enviado em 30/07/2008 - 13:01h

Procurando pode ser isso:

Install/Configure 3rd party DDOS prevention tools
=============================

We can also use the most trusting 3rd party script ‘DDoS-Deflate’ for preventing DDOS attack effectively.
Steps to install this script are as follows.

# wget http://www.inetbase.com/scripts/ddos/install.sh
# sh install.sh

Add the script ‘/usr/local/ddos/ddos.sh’ to cron as follows

# crontab -e

*/5 * * * * /usr/local/ddos/ddos.sh >/dev/null 2>&1

Renato de Castro Henriques
CobiT Foundation 4.1 Certified ID: 90391725
http://www.renato.henriques.nom.br


3. Re: ddos

gabriel
darkfull

(usa Slackware)

Enviado em 30/07/2008 - 18:44h

Amigo não entendi muito bem.
poderia ser mais claro..
apenas gostaria de saber oque é essa ferramenta e oque ela faz.
Muito obrigado
vlw


4. Re: ddos

Robson Padilha Cordeiro
robsonpc

(usa Debian)

Enviado em 30/07/2008 - 19:15h

Cara, achei isso de prima no google...pesquise!

http://pt.wikipedia.org/wiki/Ataque_de_nega%C3%A7%C3%A3o_de_servi%C3%A7o


5. Re: ddos

gabriel
darkfull

(usa Slackware)

Enviado em 30/07/2008 - 23:31h

Sim esse ataque ai é bem antigo,
mais eu quero saber oque esse log siguinifica
ele se encontra no /usr/local/ddos/doos.sh

@localhost ddos]$ ls
ddos.conf ddos.sh ignore.ip.list install.sh LICENSE


@localhost ddos]$ ./ddos.sh
1 os
1 Address
1 65.54.228.29
1 220.105.12.14
1 207.46.110.67
1 207.46.110.62
1 201.241.28.71
1 127.0.0.1
1 117.99.3.234
1 10.1.1.1

vlw galera...


6. Re: ddos

Marcelo Cavalcante Rocha
kalib

(usa Arch Linux)

Enviado em 31/07/2008 - 10:30h

Camarada...
não creio que você deva se preocupar tanto...apesar de não ter certeza...
DDOS é uma técnica bastante antiga de negação de serviço através de uma rede distribuída...
Para aqueles que não conhecem...
O DOS era um ataque de negação de serviço onde você sobrecarregava uma máquina... O DDOS foi uma evolução do ataque no qual você utilizava mais de uma máquina para o ataque... geralmente usava-se várias...ou seja..uma rede distribuída... Um exemplo era com antigas máquinas com windows 95 por exemplo...onde um simples ping para a mesma através de uma rede distribuída a derrubaria facilmente..enfim...

No seu caso...tente checar o código fonte desse ddos.sh por exemplo..bem como os demais..
Isso pode te trazer respostas. ;]

Isso me lembra um passado...onde scripts eram criados e injetados em máquinas diversas como lan houses, colégios..etc.. scripts esses que seriam ativados através de um comando enviado de uma única máquina na casa da pessoa de má intenção... ao receber este comando..essas máquinas com este tipo de script passavam a enviar o ataque de DDOS em um alvo em comum.

abraços


7. Re: ddos

gabriel
darkfull

(usa Slackware)

Enviado em 31/07/2008 - 15:44h

Olhem isso http://www.topwebhosts.org/tools/apf-bfd-ddos-rootkit.php



8. Re: ddos

Robson Padilha Cordeiro
robsonpc

(usa Debian)

Enviado em 31/07/2008 - 16:17h

Se fosse na minha maquina, acho que eu tiraria esse negocio na dúvida...


9. Re: ddos

Anderson L Tamborim
y2h4ck

(usa Suse)

Enviado em 31/07/2008 - 17:49h

Olha eu li meio por cima todos os outros posts mas pelo que eu entendi vc achou isso em um server seu ??

Velho remove isso e faz uma bela varrida na maquina pq o servidor tem grandes chances de ser sido comprometido e estavam tentando utilizar sua maquina como plataforma de ataque para outras maquinas.

Se não for nada disso por favor me perdooe pq eu li bem por cima a thread mas achei todo mundo tranquilo demais pelo que parece que esta acontecendo ai :P

falou


10. Re: ddos

gabriel
darkfull

(usa Slackware)

Enviado em 31/07/2008 - 18:02h

Nao é nada d+ olhem
http://www.topwebhosts.org/tools/apf-bfd-ddos-rootkit.php
estava checando o trafego de toda minha rede pacotes,etc.
nao esta nada fora do normal..
mais essa ferramenta sei lá...
na ferramenta log de sistema esta parecendo logs direto.
o log e esse ai em cima.
a maquina que esta acontecendo isso nao é um servidor nao. é apenas uma maquina para aprender linux.
vlw..
Mais ainda fico um poko na duvida se alguem puder ser mais claro.
ficarei grato!
abrass


11. Re: ddos

Anderson L Tamborim
y2h4ck

(usa Suse)

Enviado em 31/07/2008 - 18:26h

Velho tira essa porr* da maquina que alguem ta usando ela como plataforma de ataque !!!
:)

Fui bem claro ? :-)




12. Re: ddos

gabriel
darkfull

(usa Slackware)

Enviado em 31/07/2008 - 19:52h

kakakakakakkakkakaka
é isso ai cara....
gosto de gente que tem atitude...
hehehehe






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts