ZeroMemory Основные пункты : 1) имеется генератор пакетов 2) имеется протокол связи между центральным сервером и "генераторами". 3) по сигналу от сервера генераторы начинают синхронно имитировать клиентские запросы к "жертве". Основные проблемы 1) назаметность генераторов в режиме "спячки" - ну это root-kit. 2) синхронность и работоспособность в момент самой атаки. Тут основной клубок проблем, которые определяют все остальное.
Прочитал вот эту статью и вообще не понял в чем смысл DRDoS-атаки. Допустим, есть такая сетка: Code (Text): comp_A --+ | +------+ +------+ +------+ comp_B --|--|switch|--|router|-- INET --|victim| | +------+ +------+ +------+ comp_C --+ Допустим, мы заразили comp_A При обычном DDoS мы тупо шлем SYN пакеты с левым айпишником на victim, а в случае DRDoS мы шлем SYN пакеты с айпишником victim на comp_B или comp_C (или сразу на оба) чтобы они слали SYN/ACK ответы на victim. Но какой в этом смысл? Ведь канал между comp_A и comp_B такой же, как и между comp_A и router. Обьясните пожалуйста, в чем смысл такой атаки.
Блин, пора мне очки покупать: A reflection server that receives no reply to its SYN/ACK packet response will believe that its packet was lost in transit (as indeed it was, but in this case by design) and will resend the "lost" SYN/ACK packet several times (typically three retries) before giving up and discarding the aborted connection. ...не думал что tcp/ip настолько дырявый.
