Shaft DDoS

      Shaft este o unealta DDoS care combina caracteristici similare cu cele din trinoo, TFN si Stacheldraht.

 

      Ceea ce are in plus este capacitatea de a schimba din mers porturile intre handler si agent (ceea ce obstructioneaza detectarea uneltei prin sistemele de detectare a intruziunii), un mecanism “ticket(bilet)” de legare a tranzactiilor si un interes aparte pentru statistici privind pachetele. Shaft foloseste UDP pentru comunicatiile dintre handleri si agenti.

      Controlul la distanta se realizeaza printr-o simpla conexiune telnet de la atacator la handler. Shaft foloseste aceste bilete pentru a-si urmari agentii individuali. Fiecare comanda trimisa catre un agent contine o parola si un bilet. Atat parolele cat si un bilet trebuie sa se potriveasca pentru ca agentul sa execute cererea. Simpla inversare de litere (cifrul Cezar) se foloseste la ascunderea parolelor trimise prin comenzi.


      Agentii pot genera UDP flood, TCP SYN flood, ICMP flood ori toate trei modurile de atac. Flooding-ul are loc in rafale de cate 100 pachete per gazda (aceasta cifra e supercodata), avand portul sursa si adresa sursa randomizate. Handlerii pot emite catre agenti o comanda speciala ca sa obtina statistici privind traficul nociv generat de fiecare agent. Se presupune ca aceste asunt folosite la calcularea eficientei retelei DDoS.


      Pentru mai multe detalii cu privire la configurari si echipamente folosite se gasesc tipurile de atac TFN si Trinoo.

Shaft DDoS
  • Avem nevoie de ajutorul vostru, am trimis mai multe articole, astept raspuns 1 days ago