Denuncie   Favoritos   Indicar  

01 02 03 04

ddos

1. ddos

gabriel
darkfull
(usa Slackware)

Enviado em 29/07/2008 - 18:42h

Pessoal esta aparecendo esse log do sistema
(root) CMD (/usr/local/ddos/ddos.sh >/dev/null 2>&1)
alguem poderia me dizer?
oque é isso?
vlw

0 0
  • Quote

    •   


    2. Re: ddos

    Renato de Castro Henriques
    grandmaster
    (usa RedHat)

    Enviado em 30/07/2008 - 13:01h

    Procurando pode ser isso:

    Install/Configure 3rd party DDOS prevention tools
    =============================

    We can also use the most trusting 3rd party script ‘DDoS-Deflate’ for preventing DDOS attack effectively.
    Steps to install this script are as follows.

    # wget http://www.inetbase.com/scripts/ddos/install.sh
    # sh install.sh

    Add the script ‘/usr/local/ddos/ddos.sh’ to cron as follows

    # crontab -e

    */5 * * * * /usr/local/ddos/ddos.sh >/dev/null 2>&1

    Renato de Castro Henriques
    CobiT Foundation 4.1 Certified ID: 90391725
    http://www.renato.henriques.nom.br

    0 0
  • Quote

    • 3. Re: ddos

    gabriel
    darkfull
    (usa Slackware)

    Enviado em 30/07/2008 - 18:44h

    Amigo não entendi muito bem.
    poderia ser mais claro..
    apenas gostaria de saber oque é essa ferramenta e oque ela faz.
    Muito obrigado
    vlw

    0 0
  • Quote

    • 4. Re: ddos

    Robson Padilha Cordeiro
    robsonpc
    (usa Debian)

    Enviado em 30/07/2008 - 19:15h

    Cara, achei isso de prima no google...pesquise!

    http://pt.wikipedia.org/wiki/Ataque_de_nega%C3%A7%C3%A3o_de_servi%C3%A7o

    0 0
  • Quote

    • 5. Re: ddos

    gabriel
    darkfull
    (usa Slackware)

    Enviado em 30/07/2008 - 23:31h

    Sim esse ataque ai é bem antigo,
    mais eu quero saber oque esse log siguinifica
    ele se encontra no /usr/local/ddos/doos.sh

    @localhost ddos]$ ls
    ddos.conf ddos.sh ignore.ip.list install.sh LICENSE


    @localhost ddos]$ ./ddos.sh
    1 os
    1 Address
    1 65.54.228.29
    1 220.105.12.14
    1 207.46.110.67
    1 207.46.110.62
    1 201.241.28.71
    1 127.0.0.1
    1 117.99.3.234
    1 10.1.1.1

    vlw galera...

    0 0
  • Quote

    • 6. Re: ddos

    Marcelo Cavalcante Rocha
    kalib
    (usa Arch Linux)

    Enviado em 31/07/2008 - 10:30h

    Camarada...
    não creio que você deva se preocupar tanto...apesar de não ter certeza...
    DDOS é uma técnica bastante antiga de negação de serviço através de uma rede distribuída...
    Para aqueles que não conhecem...
    O DOS era um ataque de negação de serviço onde você sobrecarregava uma máquina... O DDOS foi uma evolução do ataque no qual você utilizava mais de uma máquina para o ataque... geralmente usava-se várias...ou seja..uma rede distribuída... Um exemplo era com antigas máquinas com windows 95 por exemplo...onde um simples ping para a mesma através de uma rede distribuída a derrubaria facilmente..enfim...

    No seu caso...tente checar o código fonte desse ddos.sh por exemplo..bem como os demais..
    Isso pode te trazer respostas. ;]

    Isso me lembra um passado...onde scripts eram criados e injetados em máquinas diversas como lan houses, colégios..etc.. scripts esses que seriam ativados através de um comando enviado de uma única máquina na casa da pessoa de má intenção... ao receber este comando..essas máquinas com este tipo de script passavam a enviar o ataque de DDOS em um alvo em comum.

    abraços

    0 0
  • Quote

    • 7. Re: ddos

    gabriel
    darkfull
    (usa Slackware)

    Enviado em 31/07/2008 - 15:44h

    Olhem isso http://www.topwebhosts.org/tools/apf-bfd-ddos-rootkit.php


    0 0
  • Quote

    • 8. Re: ddos

    Robson Padilha Cordeiro
    robsonpc
    (usa Debian)

    Enviado em 31/07/2008 - 16:17h

    Se fosse na minha maquina, acho que eu tiraria esse negocio na dúvida...

    0 0
  • Quote

    • 9. Re: ddos

    Anderson L Tamborim
    y2h4ck
    (usa Suse)

    Enviado em 31/07/2008 - 17:49h

    Olha eu li meio por cima todos os outros posts mas pelo que eu entendi vc achou isso em um server seu ??

    Velho remove isso e faz uma bela varrida na maquina pq o servidor tem grandes chances de ser sido comprometido e estavam tentando utilizar sua maquina como plataforma de ataque para outras maquinas.

    Se não for nada disso por favor me perdooe pq eu li bem por cima a thread mas achei todo mundo tranquilo demais pelo que parece que esta acontecendo ai :P

    falou

    0 0
  • Quote

    • 10. Re: ddos

    gabriel
    darkfull
    (usa Slackware)

    Enviado em 31/07/2008 - 18:02h

    Nao é nada d+ olhem
    http://www.topwebhosts.org/tools/apf-bfd-ddos-rootkit.php
    estava checando o trafego de toda minha rede pacotes,etc.
    nao esta nada fora do normal..
    mais essa ferramenta sei lá...
    na ferramenta log de sistema esta parecendo logs direto.
    o log e esse ai em cima.
    a maquina que esta acontecendo isso nao é um servidor nao. é apenas uma maquina para aprender linux.
    vlw..
    Mais ainda fico um poko na duvida se alguem puder ser mais claro.
    ficarei grato!
    abrass

    0 0
  • Quote

    • 11. Re: ddos

    Anderson L Tamborim
    y2h4ck
    (usa Suse)

    Enviado em 31/07/2008 - 18:26h

    Velho tira essa porr* da maquina que alguem ta usando ela como plataforma de ataque !!!
    :)

    Fui bem claro ? :-)



    0 0
  • Quote

    • 12. Re: ddos

    gabriel
    darkfull
    (usa Slackware)

    Enviado em 31/07/2008 - 19:52h

    kakakakakakkakkakaka
    é isso ai cara....
    gosto de gente que tem atitude...
    hehehehe

    0 0
  • Quote


    • 01 02 03 04



    Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Dicas

    Como renomear arquivos de letras maiúsculas para minúsculas

    Imprimindo no formato livreto no Linux

    Vim - incrementando números em substituição

    Efeito "livro" em arquivos PDF

    Como resolver o erro no CUPS: Unable to get list of printer drivers

    Tópicos

    Não to conseguindo resolver este problemas ao instalar o playonelinux (1)

    Excluir banco de dados no xampp (1)

    phpmyadmin não abre no xampp (2)

    Ubuntu não sai som (0)

    KeepOS Não consigo usar o comando sudo. (4)

    Top 10 do mês

    Scripts

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: