DDOS

Спасибо, посмотрю эту книгу.

Под функцией я имел ввиду готовую функцию вин апи, по типу messagebox.

Я просто плохо знаю тему, и не могу ясно сформулировать вопрос. Просто хочу узнать, как люди пишут ддос ботов на чистом низкоуровневом коде (именно функции отправки различных пакетов на сервер, вопросы проактивок и скрытности в системе мне не интересны). Сейчас продается много ботов, но все они на Делфи сделанные через библиотеку Indy, т.е. это фактически опять же компоненты. А мне интересно как реализовать сие на Ассемблере, и возможно ли это вообще в нем.

 

На ассемблере возможно всё..........
реально всё, что можете придумать. (в отношении компов и подобной техники)

 

нашел, уже не актуально

 

в какую дальше сеть? в интернет? в другую подсеть? 11.22.33.44 - это интранет адрес или интернет?
абсолютно ничего не понятно. ни какое у вас соединение, ни какая топология подключений.


на 3й вопрос отвечу - подразумевается спуфинг канальных адресов и имитация потока пакетов с различных машин путем рассылки с одного - тут поможет winpcap.

т.к. очевидно то вы хотите устроить ддос, например SYN флуд от лица многих юзеров сети вашего провайдера.

случай номер раз. вы скинулись с друзьями и провели себе быстрый канал (динамический или статический)
и решили его раздать между собой. купили роутер. GW1 - это ваш шлюз в интернет, работает в режиме NAT. внешний интерфейс при том соединяется по VPN.

в этом случае - все пакеты идущие из вашей внутренней сети обратным адресом будут иметь внешний адрес роутера - т.е. это будет эквивалентно атаке с одной машины.



случай номер 2.
GW1 - это шлюз вашего провайдера. вы соединяетесь с ним посредством VPN. это исключает вообще возможность такой атаки. однако не исключает ее на машины внутри вашей сети.

все остальное - это подмножества. да кстати, как верно добавили- OSI полезно посмотреть прежде чем атаковать.

 

да и не забывайте что при отправке данных OSI едет сверху вниз а при приеме - наоборот

 

M0rg0t если хочешь ддосить web-серверы, то смотри в сторону атаки типа HTTP POST. много ресурсов она не требует, а результат отличный.

 

Нет, не совсем верно.

Инфу, разумеется, берут в интернете. Только не в мсдн. А просто на сайтах с описаловом протоколов семейства TCP/IP.

Сырые сокеты не отменили, они и сейчас есть. Просто теперь там фильтруется генерируемый пакет и не позволяется спуффинг IP адреса. Так что чтобы задавать реально рандомный ип, нужен свой NDIS Intermediate драйвер.

sn0w
убери свои жуткие картинки изо всех тем, ну пожалуйста) и так без картинок все понятно
Ты кстати посмотри на дату создания топика. И на дату первого поста M0rg0t
То, на что ты отвечаешь - с этим уже разобрались