Bitcomet i DDOS'y


(Sam Fisher) #1

witam !!

posiadam firewalla kaspersky antihacker no i zainstalowałem sobie dzisiaj program bitcomet , co tylko się podłączę lub go właczę mam ataki ddos , ustawiłem w antihakerze żeby blokował ataki na 1 min. ale dalej , co minutę mam te ataki , wersję bitcometa mam najnowszą


(Lukaszek85) #2

Ustaw w Kasperskym regułe dla aplikacji Bit Commet może to coś pomoże.


(Karolp) #3

DoS, czyli Denial of Service, to uniemożliwienie dostępu i korzystania z usługi.

Atak polega zwykle na przeciążeniu aplikacji serwującej określone dane czy obsługującej danych klientów (np. wyczerpanie limitu wolnych gniazd dla serwerów FTP czy WWW), zapełnienie całego systemu plików tak, by dogrywanie kolejnych informacji nie było możliwe (w szczególności serwery FTP), czy po prostu wykorzystanie błędu powodującego załamanie się pracy aplikacji.

W sieciach komputerowych atak DoS oznacza zwykle wysycenie dostępnego pasma, którym dysponuje atakowany host. Niemożliwe staje się wtedy osiągnięcie go, mimo że usługi pracujące na nim są gotowe do przyjmowania połączeń.

Odmianą ataku DoS jest DDoS Distributed Denial of Service.

DDoS (ang. Distributed Denial of Service) atak na system komputerowy lub usługę sieciową w celu uniemożliwienia działania poprzez zajęcie wszystkich wolnych zasobów przeprowadzany równocześnie z wielu komputerów.

Atak DDoS jest odmianą ataku DoS polegającego na jednoczesnym atakowaniu ofiary z wielu miejsc. Służą do tego najczęściej komputery nad którymi przejęto kontrolę przy użyciu specjalnego oprogramowania (różnego rodzaju tzw. boty i trojany). Na dany sygnał komputery zaczynają jednocześnie atakować system ofiary, zasypując go fałszywymi próbami skorzystania z usług jakie oferuje. Dla każdego takiego wywołania atakowany komputer musi przydzielić pewne zasoby (pamięć, czas procesora), co przy bardzo dużej ilości żądań prowadzi do wyczerpania dostępnych zasobów, a w efekcie do przerwy w działaniu lub nawet zawieszenia systemu.

Ataki DDoS przeprowadzane mogą być również z wykorzystaniem pakietów protokołu IP (podstawowy protokół sieci Internet) z ustawioną flagą ACK ze sfałszowanym adresem nadawcy pakietu. Atakujący wysyła do losowych hostów (najczęściej podłączonych do sieci szerokopasmowymi łączami) pakiety zawierające ustawioną flagę SYN - pakiet taki inicjuje połączenie. Adres IP w takim pakiecie jest sfałszowany i zawiera adres IP celu ataku, który zostaje zasypany tysiącami błędnych pakietów z flagą ACK. Ponieważ host będący celem ataku nie odpowie na tak spreparowany pakiet, hosty użyte do wysyłania pakietów ponowią próbę wysłania pakietu ACK. Powoduje to zwielokrotnienie ilości pakietów otrzymanych przez cel ataku w porównaniu z ilością pakietów wysłanych przez atakującego.

Ataki DDoS są coraz częściej wykonywane przez różne wirusy. Ostatnim takim przypadkiem był wirus Mydoom, który przeprowadzał atak DDoS dnia 1 lutego 2004 na serwery firmy SCO oraz 3 lutego 2004 na serwery firmy Microsoft.

MOże ktoś celowo umieszcza wirusa w plikach które pobierasz przez BitCometa - sam używam tego programu i nie mam problemów

POzdrawiam by_MandaryN :slight_smile:


(Maney691) #4

Miałem ten sam problem z BitComet 0.62, zniknął mi na jakiś czas po wyłączeniu DHT :slight_smile: Zmień sobie klienta na Bit Lord!


(aphazel) #5

BO…ZO…LE… ALLLE MAM KACA! Niemniej postaram sie naswietlic sprawe w miare krotko i prosto bo widze, ze ciezko… CIEZKO! !!

Primo! by_Mandaryn milo, ze wkleiles regulke i to dosc rozbudowana, ale chyba nie chcialo sie czytac, albo za bardzo skupiles sie na ostatnim akapicie z mydoomem. *sigh* ATAK DDOS TO NIE WIRUS! Choc oczywiscie przez wirusy moze byc inicjowany. Ale firewallowi z pewnoscia nie chodzi o to, ze ktos udostepnia zawirusowane pliczory :stuck_out_tongue:

Drugie primo! :stuck_out_tongue: Wiecie panowie na jakiej zasadzie dzialaja klienty torrentowe?

  1. Ludzie udostepniaja pliki ze swoich komputerow.

  2. Dany serwer torrentowy, tzw. TRACKER, przechowuje informacje o tym, kto co udostepnia i zapamietuje adresy IP oraz numery portow bys mogl sie polaczyc i pobrac interesujace cie dane.

  3. Klient laczy sie/probuje nawiazac polaczenie z wieloma komputerami rownoczesnie i sciaga dane z wielu kompow rownoczesnie w postaci mniejszych “paczek”, ktore potem “skleja”.

  4. Pobierajac dane automatycznie je udostepniasz innym i wysylasz (chyba, ze ktos jest nieuprzejmy i sobie sprytnie to poblokuje).

  5. Seed to komp udostepniajacy komplete dane (z takiego mozesz sciagnac calosc w razie czego).

  6. Peer to komp udostepniajacy niekompletne dane (zwykle dlatego, ze sam jeszcze ciagnie od innych).

DARK PRINCE jesli chcesz zobaczyc w bitcomecie od kogo sciagasz, to sobie kliknij na Peers i wyswietli ci cala lista.

A TERAZ DLACZEGO KASPERSKI JECZY:

Program “widzi”, ze BitComet probuje nawiazac/nawiazuje wiele polaczen rownoczesnie (np. ja w tej chwili ciagne 4GB i mam otwarte polaczenia z 30 kompami :P), a poniewaz nie jest na tyle madry zeby rozpoznac o co chodzi z tymi polaczeniam, to mysli, ze to atak DDoS, ot co! !!

DHT Network - jesli wylaczysz DHT to polaczen jest mniej bo nie przychodza zapytania z innych kompow o to co udostepniasz. Wiec jesli nie masz potrzeby szukac niczego przez DHT, to warto wylaczyc.

mymaney OCZYWISCIE ze tylko na jakis czas (sic!) bo do normalnego ciagniecia torrentow w koncu otwieralo ci sie tyle polaczen, ze firewall zaczynal alarmowac.

BAKA BAKA BAKA! MOJ LEB! Wiecej nie pije w tygodniu. Kto ma jakis dobry sposob na kaca do zastosowania w warunkach niedomowych?