Denuncie   Favoritos   Indicar  

01 02 03 04

ddos

1. ddos

gabriel
darkfull
(usa Slackware)

Enviado em 29/07/2008 - 18:42h

Pessoal esta aparecendo esse log do sistema
(root) CMD (/usr/local/ddos/ddos.sh >/dev/null 2>&1)
alguem poderia me dizer?
oque é isso?
vlw

0 0
  • Quote

    •   


    2. Re: ddos

    Renato de Castro Henriques
    grandmaster
    (usa RedHat)

    Enviado em 30/07/2008 - 13:01h

    Procurando pode ser isso:

    Install/Configure 3rd party DDOS prevention tools
    =============================

    We can also use the most trusting 3rd party script ‘DDoS-Deflate’ for preventing DDOS attack effectively.
    Steps to install this script are as follows.

    # wget http://www.inetbase.com/scripts/ddos/install.sh
    # sh install.sh

    Add the script ‘/usr/local/ddos/ddos.sh’ to cron as follows

    # crontab -e

    */5 * * * * /usr/local/ddos/ddos.sh >/dev/null 2>&1

    Renato de Castro Henriques
    CobiT Foundation 4.1 Certified ID: 90391725
    http://www.renato.henriques.nom.br

    0 0
  • Quote

    • 3. Re: ddos

    gabriel
    darkfull
    (usa Slackware)

    Enviado em 30/07/2008 - 18:44h

    Amigo não entendi muito bem.
    poderia ser mais claro..
    apenas gostaria de saber oque é essa ferramenta e oque ela faz.
    Muito obrigado
    vlw

    0 0
  • Quote

    • 4. Re: ddos

    Robson Padilha Cordeiro
    robsonpc
    (usa Debian)

    Enviado em 30/07/2008 - 19:15h

    Cara, achei isso de prima no google...pesquise!

    http://pt.wikipedia.org/wiki/Ataque_de_nega%C3%A7%C3%A3o_de_servi%C3%A7o

    0 0
  • Quote

    • 5. Re: ddos

    gabriel
    darkfull
    (usa Slackware)

    Enviado em 30/07/2008 - 23:31h

    Sim esse ataque ai é bem antigo,
    mais eu quero saber oque esse log siguinifica
    ele se encontra no /usr/local/ddos/doos.sh

    @localhost ddos]$ ls
    ddos.conf ddos.sh ignore.ip.list install.sh LICENSE


    @localhost ddos]$ ./ddos.sh
    1 os
    1 Address
    1 65.54.228.29
    1 220.105.12.14
    1 207.46.110.67
    1 207.46.110.62
    1 201.241.28.71
    1 127.0.0.1
    1 117.99.3.234
    1 10.1.1.1

    vlw galera...

    0 0
  • Quote

    • 6. Re: ddos

    Marcelo Cavalcante Rocha
    kalib
    (usa Arch Linux)

    Enviado em 31/07/2008 - 10:30h

    Camarada...
    não creio que você deva se preocupar tanto...apesar de não ter certeza...
    DDOS é uma técnica bastante antiga de negação de serviço através de uma rede distribuída...
    Para aqueles que não conhecem...
    O DOS era um ataque de negação de serviço onde você sobrecarregava uma máquina... O DDOS foi uma evolução do ataque no qual você utilizava mais de uma máquina para o ataque... geralmente usava-se várias...ou seja..uma rede distribuída... Um exemplo era com antigas máquinas com windows 95 por exemplo...onde um simples ping para a mesma através de uma rede distribuída a derrubaria facilmente..enfim...

    No seu caso...tente checar o código fonte desse ddos.sh por exemplo..bem como os demais..
    Isso pode te trazer respostas. ;]

    Isso me lembra um passado...onde scripts eram criados e injetados em máquinas diversas como lan houses, colégios..etc.. scripts esses que seriam ativados através de um comando enviado de uma única máquina na casa da pessoa de má intenção... ao receber este comando..essas máquinas com este tipo de script passavam a enviar o ataque de DDOS em um alvo em comum.

    abraços

    0 0
  • Quote

    • 7. Re: ddos

    gabriel
    darkfull
    (usa Slackware)

    Enviado em 31/07/2008 - 15:44h

    Olhem isso http://www.topwebhosts.org/tools/apf-bfd-ddos-rootkit.php


    0 0
  • Quote

    • 8. Re: ddos

    Robson Padilha Cordeiro
    robsonpc
    (usa Debian)

    Enviado em 31/07/2008 - 16:17h

    Se fosse na minha maquina, acho que eu tiraria esse negocio na dúvida...

    0 0
  • Quote

    • 9. Re: ddos

    Anderson L Tamborim
    y2h4ck
    (usa Suse)

    Enviado em 31/07/2008 - 17:49h

    Olha eu li meio por cima todos os outros posts mas pelo que eu entendi vc achou isso em um server seu ??

    Velho remove isso e faz uma bela varrida na maquina pq o servidor tem grandes chances de ser sido comprometido e estavam tentando utilizar sua maquina como plataforma de ataque para outras maquinas.

    Se não for nada disso por favor me perdooe pq eu li bem por cima a thread mas achei todo mundo tranquilo demais pelo que parece que esta acontecendo ai :P

    falou

    0 0
  • Quote

    • 10. Re: ddos

    gabriel
    darkfull
    (usa Slackware)

    Enviado em 31/07/2008 - 18:02h

    Nao é nada d+ olhem
    http://www.topwebhosts.org/tools/apf-bfd-ddos-rootkit.php
    estava checando o trafego de toda minha rede pacotes,etc.
    nao esta nada fora do normal..
    mais essa ferramenta sei lá...
    na ferramenta log de sistema esta parecendo logs direto.
    o log e esse ai em cima.
    a maquina que esta acontecendo isso nao é um servidor nao. é apenas uma maquina para aprender linux.
    vlw..
    Mais ainda fico um poko na duvida se alguem puder ser mais claro.
    ficarei grato!
    abrass

    0 0
  • Quote

    • 11. Re: ddos

    Anderson L Tamborim
    y2h4ck
    (usa Suse)

    Enviado em 31/07/2008 - 18:26h

    Velho tira essa porr* da maquina que alguem ta usando ela como plataforma de ataque !!!
    :)

    Fui bem claro ? :-)



    0 0
  • Quote

    • 12. Re: ddos

    gabriel
    darkfull
    (usa Slackware)

    Enviado em 31/07/2008 - 19:52h

    kakakakakakkakkakaka
    é isso ai cara....
    gosto de gente que tem atitude...
    hehehehe

    0 0
  • Quote


    • 01 02 03 04



    Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Instalar certificado digital Safesign, fornecido pela Certisign e utilizado pela OAB-SP, em qualquer distribuição Linux usando distrobox

    Manutenção de sistemas Linux Debian e derivados com apt-get, apt, aptitude e dpkg

    Criatividade para TI parte 1

    Melhorando o tempo de boot do Fedora e outras distribuições

    Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46

    Dicas

    Como Atualizar Fedora 39 para 40

    Instalar Google Chrome no Debian e derivados

    Consertando o erro do Sushi e Wayland no Opensuse Leap 15

    Instalar a última versão do PostgreSQL no Lunix mantendo atualizado

    Flathub na sua distribuição Linux e comandos básicos de gerenciamento

    Tópicos

    Lançado Ubuntu 24.04 Final (5)

    redirecionando saida de comando touch para o AWK[AJUDA] (1)

    iso de sistema 32 bit em atividade (14)

    Linux kernel.lockdown (1)

    conflicting values set for option signed-by regarding source (1)

    Top 10 do mês

    Scripts

    [Python] Adicione a opção Redimensionar e rotacionar imagens ao Nautilus

    [Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse

    [Shell Script] Script para criar certificados de forma automatizada no OpenVpn

    [Shell Script] Conversor de vídeo com opção de legenda

    [C/C++] BRT - Bulk Renaming Tool

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: