A voir également:
- Ddos linux
- Linux mint - Télécharger - Systèmes d'exploitation
- Diskinternals linux reader - Télécharger - Stockage
- Linux live usb creator - Télécharger - Outils Internet
- Play on linux - Télécharger - Divers Utilitaires
- Distribution linux - Guide
12 réponses
periplasme
Messages postés
391
Date d'inscription
vendredi 22 avril 2011
Statut
Membre
Dernière intervention
5 février 2013
53
21 mars 2012 à 19:15
21 mars 2012 à 19:15
j'ai beau chercher, je vois aucun coté pédagogique au DDOS. C'est juste de l'envoie massif de requete à un server...
tu mens mal vilain pédo-nazi de pirate en herbe
tu mens mal vilain pédo-nazi de pirate en herbe
DDOS = Distributed Denial of Service.
Par définition, c'est impossible à réaliser depuis une seule machine.
Par définition, c'est impossible à réaliser depuis une seule machine.
Si de simples ping te suffisent, il y a la même commande sous linux.
Tu peux faire un man ping pour voir toutes les options et les comprendre.
http://www.linuxcertif.com/man/8/ping/
Tu peux faire un man ping pour voir toutes les options et les comprendre.
http://www.linuxcertif.com/man/8/ping/
dydydu46
Messages postés
143
Date d'inscription
mercredi 21 mars 2012
Statut
Membre
Dernière intervention
3 février 2013
9
22 mars 2012 à 20:00
22 mars 2012 à 20:00
non désolé si je voulais DDOS je sais le faire sous windows alors je vois pas l'utilité de m'encombrer à demander comment on fait sous linux --'
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
moi ya une question qui me chicotte .. (pedagogiquement parlant)
est-ce que les serveur peuvent differancier facilement les request de ping des autres request ??
est-ce que les serveur peuvent differancier facilement les request de ping des autres request ??
periplasme
Messages postés
391
Date d'inscription
vendredi 22 avril 2011
Statut
Membre
Dernière intervention
5 février 2013
53
22 mars 2012 à 21:16
22 mars 2012 à 21:16
un ping n'utilise pas le même protocole ( c'est ICMP il me semble) que, par exemple, les requete HTTP. du coup, oui, il y as une certaine différence.
dydydu46
Messages postés
143
Date d'inscription
mercredi 21 mars 2012
Statut
Membre
Dernière intervention
3 février 2013
9
25 mars 2012 à 22:33
25 mars 2012 à 22:33
gm détrompe toi possible par une seule machine (dos au lieu de ddos ) c pareil
C'est marrant, tu me dis que je me trompe en confirmant ce que je dis :)
Un DDOS est impossible à partir d'une seule machine, puisque tu n'as pas de parc pour la partie distribuée. Tout comme on ne peut pas domestiquer un furet, qui est un animal déjà exclusivement domestique.
Pour faire un DDOS tu as besoin de pouvoir contrôler plusieurs (de 2 à plusieurs milliers) machines à distance, de manière à synchroniser l'attaque. Et donc a priori il te faut une interface de contrôle suffisamment élaborée pour te permettre de suivre ce que font ces clients.
Dans l'idéal, ces clients doivent aussi mettre en place une QoS pour donner une priorité haute aux ordres que toi tu leur envoies (puisqu'ils saturent leur propre connexion pour l'attaque).
C'est un peu plus compliqué que d'ouvrir une console et de faire un ping.
Un DDOS est impossible à partir d'une seule machine, puisque tu n'as pas de parc pour la partie distribuée. Tout comme on ne peut pas domestiquer un furet, qui est un animal déjà exclusivement domestique.
Pour faire un DDOS tu as besoin de pouvoir contrôler plusieurs (de 2 à plusieurs milliers) machines à distance, de manière à synchroniser l'attaque. Et donc a priori il te faut une interface de contrôle suffisamment élaborée pour te permettre de suivre ce que font ces clients.
Dans l'idéal, ces clients doivent aussi mettre en place une QoS pour donner une priorité haute aux ordres que toi tu leur envoies (puisqu'ils saturent leur propre connexion pour l'attaque).
C'est un peu plus compliqué que d'ouvrir une console et de faire un ping.
dydydu46
Messages postés
143
Date d'inscription
mercredi 21 mars 2012
Statut
Membre
Dernière intervention
3 février 2013
9
28 mars 2012 à 21:55
28 mars 2012 à 21:55
Pour relancer, je vois souvent sur internet des gens parler d'outils de DDOS, et ils disent que plusieurs connexions sont "émises" pas plusieurs PC utilisés donc je voulais dire DOS dzl :3
T'inquiète pas, j'ai fait mon pointilleux mais tout le monde t'avait compris.
D'ailleurs, pour faire un DOS efficace, un ping n'est généralement pas suffisant, car ton poste émet et reçoit autant de paquets que le serveur. Il existe des choses plus efficaces comme le SYN flood : http://fr.wikipedia.org/wiki/SYN_flood
D'ailleurs, pour faire un DOS efficace, un ping n'est généralement pas suffisant, car ton poste émet et reçoit autant de paquets que le serveur. Il existe des choses plus efficaces comme le SYN flood : http://fr.wikipedia.org/wiki/SYN_flood
dydydu46
Messages postés
143
Date d'inscription
mercredi 21 mars 2012
Statut
Membre
Dernière intervention
3 février 2013
9
29 mars 2012 à 15:00
29 mars 2012 à 15:00
ok merci je vais me renseigner sur la chose
carbon6
Messages postés
45
Date d'inscription
vendredi 22 juillet 2011
Statut
Membre
Dernière intervention
9 juillet 2013
41
29 mars 2012 à 14:00
29 mars 2012 à 14:00
Bonjour,
Les DOS ou DDOS qu'on pratique aujourd'hui sont bien différents d'un simple ping.
La plupart des serveurs sont configurés pour ne répondre tout simplement pas aux ping, c'est le cas des DNS et de certains sites (comme Google je crois).
gm : tu peux envoyer des ping avec une adresse source fausse pour t'éviter de recevoir les réponses
Les DOS ou DDOS qu'on pratique aujourd'hui sont bien différents d'un simple ping.
La plupart des serveurs sont configurés pour ne répondre tout simplement pas aux ping, c'est le cas des DNS et de certains sites (comme Google je crois).
gm : tu peux envoyer des ping avec une adresse source fausse pour t'éviter de recevoir les réponses
dydydu46
Messages postés
143
Date d'inscription
mercredi 21 mars 2012
Statut
Membre
Dernière intervention
3 février 2013
9
29 mars 2012 à 15:05
29 mars 2012 à 15:05
carbon6 si aujourd'hui c'est bien plus complexe, tu peux m'expliquer en quoi ça consiste ? C'est le but du topic ^^
ps:GM merci pour ton lien ça m'aide pas mal.
ps:GM merci pour ton lien ça m'aide pas mal.
carbon6
Messages postés
45
Date d'inscription
vendredi 22 juillet 2011
Statut
Membre
Dernière intervention
9 juillet 2013
41
30 mars 2012 à 13:42
30 mars 2012 à 13:42
Déjà tu peux t'en douter, ce topic est à la limite de ce qu'on peut mettre sur ccm, donc on peux pas vraiment tout te dire.
Il y a des attaques classiques qui sont enseignés à la fac pour savoir comment s'en protéger, c'est le cas du Syn flood dont parlait GM mais aussi de land ou teardrop.
Ca peut t'intéresser parce que les profs d'université qui mettent leurs cours à disposition sur internet ne le sécurisent pas du tout, tu peux ainsi récupérer des cours très bien fait avec quelques recherches Google.
J'ai essayé le Syn flood et land quand j'étais en DUT informatique (ça fait 2 ans de ça), mais les versions actuelles de Linux et Windows sont protégées contre ça, par contre si tu arrives à mettre la main sur un Win 95 ça devrait marcher.
Comme tu as put le voir sur le Syn Flood, le principe consiste à remplir la pîle TCP du serveur, donc mobiliser des ressources de la machine hôte. Alors que balancer des ping mobilise les ressources réseaux du domaine que tu attaques.
Ce sont les 2 principaux moyens de faire des DOS, soit en saturant le réseau, soit en saturant le serveur.
Par rapport à la différence entre Dos et DDos, en situation réelle un DDos a plus de chances de réussir. D'une part parce que ça donne plus de puissance et aussi parce que si un pequenot envoie des SYN à l'infini dans le cas d'un SYN flood par exemple, les sondes du réseau cible vont détecter l'attaque et bloquer les paquets que tu envoies. Par contre un DDOS nécessite d'avoir des hôtes zombies disponibles.
Il y des sites très ludiques comme https://www.newbiecontest.org/ qui permettent de progresser énormément dans le réseau, la crypto ou le web.
Cherches aussi du côté de nping et nmap.
Il y a des attaques classiques qui sont enseignés à la fac pour savoir comment s'en protéger, c'est le cas du Syn flood dont parlait GM mais aussi de land ou teardrop.
Ca peut t'intéresser parce que les profs d'université qui mettent leurs cours à disposition sur internet ne le sécurisent pas du tout, tu peux ainsi récupérer des cours très bien fait avec quelques recherches Google.
J'ai essayé le Syn flood et land quand j'étais en DUT informatique (ça fait 2 ans de ça), mais les versions actuelles de Linux et Windows sont protégées contre ça, par contre si tu arrives à mettre la main sur un Win 95 ça devrait marcher.
Comme tu as put le voir sur le Syn Flood, le principe consiste à remplir la pîle TCP du serveur, donc mobiliser des ressources de la machine hôte. Alors que balancer des ping mobilise les ressources réseaux du domaine que tu attaques.
Ce sont les 2 principaux moyens de faire des DOS, soit en saturant le réseau, soit en saturant le serveur.
Par rapport à la différence entre Dos et DDos, en situation réelle un DDos a plus de chances de réussir. D'une part parce que ça donne plus de puissance et aussi parce que si un pequenot envoie des SYN à l'infini dans le cas d'un SYN flood par exemple, les sondes du réseau cible vont détecter l'attaque et bloquer les paquets que tu envoies. Par contre un DDOS nécessite d'avoir des hôtes zombies disponibles.
Il y des sites très ludiques comme https://www.newbiecontest.org/ qui permettent de progresser énormément dans le réseau, la crypto ou le web.
Cherches aussi du côté de nping et nmap.
dydydu46
Messages postés
143
Date d'inscription
mercredi 21 mars 2012
Statut
Membre
Dernière intervention
3 février 2013
9
4 avril 2012 à 18:19
4 avril 2012 à 18:19
Merci beaucoup vraiment super réponse, et plus tard je veux faire informaticien (soit admnistrateur réseau car depuis le début de ce topic je me suis amélioré (metasploit, wireshark et nmap ;) ...) soit le dépannage) ça m'a été d'une bonne aide je vais consulter ton site, pour tous ceux qui liront ce topic carbon6 a donné une bonne base selon mon expérience super poussée LOL pour démarrer. Merci carbon et une dernière chose, quelles études pour faire informaticien(administrateur réseau (dans un collège par exemple) ou technicien informatique) ??? merci de me réponde en MP
dulquen
Messages postés
409
Date d'inscription
jeudi 17 avril 2014
Statut
Membre
Dernière intervention
8 décembre 2020
187
30 avril 2014 à 16:15
30 avril 2014 à 16:15
Si tu veux réellement trouver comment faire du DDoS, The Hacker News a fait un article récemment à ce sujet.
Aranud87
Messages postés
18031
Date d'inscription
dimanche 29 octobre 2006
Statut
Contributeur
Dernière intervention
7 juin 2020
3 293
Modifié par Aranud87 le 30/04/2014 à 16:48
Modifié par Aranud87 le 30/04/2014 à 16:48
2 ans plus tard...
24 mars 2015 à 16:57