• XSS.stack #1 – первый литературный журнал от юзеров форума

Атака на подсеть

Отслеживать
IBSERVICE

IBSERVICE

ripper
КИДАЛА
Регистрация
12.06.2024
Сообщения
17
Реакции
4
Пожалуйста, обратите внимание, что пользователь заблокирован
Приветствую! Кто знает какие методы для атаки на подсеть, чтобы вся сеть упала
Жду предложения
 
Пожалуйста, обратите внимание, что пользователь заблокирован
dunkel сказал(а):
Задудосить exit node
Тут недопонимание
Я речь введу про IP сеть /24
Может сетевые администраторы смогут подсказать, как это сделать
 
IBSERVICE сказал(а):
Приветствую! Кто знает какие методы для атаки на подсеть, чтобы вся сеть упала
Жду предложения
Зависит от того, на каком устройстве терминируется подсеть. В классических энтерпрайзных сетях - это периметровый файервол обычно. Если файервол упадет, то ляжет вся сеть. МЭ выполняет роль NAT и держит состояние всех проходящих потоков, включая TCP-сегменты. Это затратно по ресурсам, которые ограничены и измеряются в Stateful Inspection throughput (Гб/сек) и Concurrent Sessions (штуки).
Таким образом, атаку нужно направить на истощение этих ресурсов.
Например, можно бить валидными TCP SYN по открытым портам по всей подсети с большого количества устройств.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
rurk сказал(а):
Зависит от того, на каком устройстве терминируется подсеть. В классических энтерпрайзных сетях - это периметровый файервол обычно. Если файервол упадет, то ляжет вся сеть. МЭ выполняет роль NAT и держит состояние всех проходящих потоков, включая TCP-сегменты. Это затратно по ресурсам, которые ограничены и измеряются в Stateful Inspection throughput (Гб/сек) и Concurrent Sessions (штуки).
Таким образом, атаку нужно направить на истощение этих ресурсов.
Например, можно бить валидными TCP SYN по открытым портам по всей подсети с большого количества устройств.
ДЦ сеть, которая проходит каналом BGP, не home network
 
Пожалуйста, обратите внимание, что пользователь заблокирован
rurk сказал(а):
Зависит от того, на каком устройстве терминируется подсеть. В классических энтерпрайзных сетях - это периметровый файервол обычно. Если файервол упадет, то ляжет вся сеть. МЭ выполняет роль NAT и держит состояние всех проходящих потоков, включая TCP-сегменты. Это затратно по ресурсам, которые ограничены и измеряются в Stateful Inspection throughput (Гб/сек) и Concurrent Sessions (штуки).
Таким образом, атаку нужно направить на истощение этих ресурсов.
Например, можно бить валидными TCP SYN по открытым портам по всей подсети с большого количества устройств.
Сеть надежно защищена, стоит на каждом IP свой веб-сервер + firewall(инфа что там на ip), на шлюзе стоит firewall, пока не понятно какой
Сеть сама проходит BPG каналом в дц другой страны, не получается пока инфу вытащить о сетке
Может есть идеи что там и как узнать можно подробнее инфу?
Если начать атаковать шлюз, то есть вариант, что вся сетка упадет?
 
Пожалуйста, обратите внимание, что пользователь заблокирован
IBSERVICE сказал(а):
Сеть надежно защищена, стоит на каждом IP свой веб-сервер + firewall(инфа что там на ip), на шлюзе стоит firewall, пока не понятно какой
Сеть сама проходит BPG каналом в дц другой страны, не получается пока инфу вытащить о сетке
Может есть идеи что там и как узнать можно подробнее инфу?
Если начать атаковать шлюз, то есть вариант, что вся сетка упадет?
Какая аснка? Если ударить по 1 ипу, как себя чувствовать будет?
 
Пожалуйста, обратите внимание, что пользователь заблокирован
ikdan сказал(а):
Какая аснка? Если ударить по 1 ипу, как себя чувствовать будет?
ASN не могу сказать к сожалению
Не нагружается, стоит защита от DDoS по L4
 
IBSERVICE сказал(а):
Если бить по домену, то падает если нагрузка от 2к запросов в сек
так а толку если тебе подсеть надо убить а не один айпишник через сайт тут надо отталкиваться от защиты
 
Пожалуйста, обратите внимание, что пользователь заблокирован
0xCode сказал(а):
так а толку если тебе подсеть надо убить а не один айпишник через сайт тут надо отталкиваться от защиты
Это ответ на пред вопрос для IKDAN
 
Пожалуйста, обратите внимание, что пользователь заблокирован
0xCode сказал(а):
так а толку если тебе подсеть надо убить а не один айпишник через сайт тут надо отталкиваться от защиты
Получается, по всему ipv/24 раскидать запросы? Не знаю даже сколько потребуется дедиков для этого
 
IBSERVICE сказал(а):
Получается, по всему ipv/24 раскидать запросы? Не знаю даже сколько потребуется дедиков для этого
ты не понял тебе сначало нужно понять что за защита если таргет считай что без защиты то тебе просто нужен 10 гигабитный спуф сервак с методом и это ляжет а вот как на долго зависит от сисадминов
 
Пожалуйста, обратите внимание, что пользователь заблокирован
0xCode сказал(а):
ты не понял тебе сначало нужно понять что за защита если таргет считай что без защиты то тебе просто нужен 10 гигабитный спуф сервак с методом и это ляжет а вот как на долго зависит от сисадминов
Спасибо, что объясняешь
Как понять что за защита? Через nmap провести и всё на этом?
 
IBSERVICE сказал(а):
Спасибо, что объясняешь
Как понять что за защита? Через nmap провести и всё на этом?
используй bgp tools там по асн будет видно что за защита например непробиваемая по типу servicepipe ddos-guard, stormwall и т.д если хочешь мне в лс ип кинь
 
Пожалуйста, обратите внимание, что пользователь заблокирован
0xCode сказал(а):
используй bgp tools там по асн будет видно что за защита например непробиваемая по типу servicepipe ddos-guard, stormwall и т.д если хочешь мне в лс ип кинь
Хорошо, если не получится, напишу
Буду держать в курсе
Спасибо!
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх