---

Hej Alle,
I forbindelse med en opgave jeg skriver, kommer jeg ind på DOS angreb.
Jeg er dog ikke helt sikker på mulighederne for at forhindre denne type
angreb, hvis de rettes mod en specifik server. Enkelte kilder på nette
påstår at have løst problemet ved at rykke rundt på serversoftwaren mellem
en masse adresser på netværket eller vha. andre tricks - men uden
nævneværdig (lødig) dokumentation (fx www.astanetworks.com).

Er der nogen der har viden om den nuværende status af problemet, og evt.
nogle kilder hvor jeg kan søge mere information. Det meste jeg kan finde på
nettet er mere end et år gammelt og der synes problemet stadig at være
uløst. Jeg spekulerede blot på om ovennævnte kilder virkeligt havde fat i
noget - eller om det blot var løs snak.

På forhånd tak,
Mvh.
Morten Moth

---

"modi" <modi@modiworld.dk> skrev i en meddelelse
news:eXV07.3967$c63.412454@news000.worldonline.dk...
> Hej Alle,
> I forbindelse med en opgave jeg skriver, kommer jeg ind på DOS angreb.
> Jeg er dog ikke helt sikker på mulighederne for at forhindre denne type
> angreb, hvis de rettes mod en specifik server. Enkelte kilder på nette
> påstår at have løst problemet ved at rykke rundt på serversoftwaren mellem
> en masse adresser på netværket eller vha. andre tricks - men uden
> nævneværdig (lødig) dokumentation (fx www.astanetworks.com).
>
> Er der nogen der har viden om den nuværende status af problemet, og evt.
> nogle kilder hvor jeg kan søge mere information. Det meste jeg kan finde
på
> nettet er mere end et år gammelt og der synes problemet stadig at være
> uløst. Jeg spekulerede blot på om ovennævnte kilder virkeligt havde fat i
> noget - eller om det blot var løs snak.
>
> På forhånd tak,
> Mvh.
> Morten Moth
>

Hej Morten

Prøv af kigge på http://grc.com/dos/grcdos.htm - der er en beskrivelse af et
DDoS angreb.

Mvh.
Aagaard

---

> Prøv af kigge på http://grc.com/dos/grcdos.htm - der er en beskrivelse af
et
> DDoS angreb.
Desvære er der ikke særligt meget hold i det han skriver...
Selvom han har ret i en ting... Det er ikke nemt at komme "overleve" et
større DDoS angreb...
Det viser det angreb også....Angrebet er lavet af en 13årig dreng som ikke
ved så forfærdeligt meget om hacking og lignende...
En såkaldt Script Kiddie....(Kunne man også se ved at han siger at det var
fordi Steve Gibson havde kaldt ham og nogle andre Script Kiddies at han
lavede angrebet)
Selve angrebet er simpelt...
Det kræver bare at man har softwaren...og en lille smule overtalelsesevne...
F.eks hvis man "joiner" det program med et eller andet mini-porno program
noget og så smider det i en nyhedsgruppe..
Hvor mange kabelbrugere får man så ikke som "victims" (Det skal lige siges
at jeg personligt er meget imod denne ting... at infektere folk, men jeg må
da indrømme at kende folk der gør det...)
Det er sådan set alt hvad det kræver at lave et kæmpe DoS attack som man
egentligt ikke kan stoppe...
Medmindre man har mange uplinks så det ikke betyder så meget hvis en linje
bliver totalt max'et ud...
En firewall hjælper jo ikke en skid hvis man kun har en 2mbit linje der
modtager med fuld båndbredde...
Derfor er det ikke umiddelbart muligt at stoppe DDoS angreb.
OK, det angreb mod grc.com var...men hvad hvis den bot der angriber, bruger
tilfældige src/dest porte....
Så kan man ikke ligefrem blokere angrebet på en større backbone..
Så...man er død....
Dejligt internet ...en hver person med den mindste viden kan lave
mega-teorisme!
nånå, det var bare min lille mening om dette
Mvh. Jens Andersen

---

RaYmAn skrev:

>Dejligt internet ...en hver person med den mindste viden kan lave
>mega-teorisme!

Det kræver hverken intelligens eller ret meget mas at lave uhyre
effektive bomber.

--
Bertel
http://lundhansen.dk/bertel/   FIDUSO: http://fiduso.dk/

---

> Det kræver hverken intelligens eller ret meget mas at lave uhyre
> effektive bomber.
Der er selfølgelig rigtigt...
Men umiddelbart er det sværere at få fat i materialerne?
Eller måske tager jeg bare fejl...
Det er da måske også svært at få fat i effektive DDoS værktøjer...men
alligevel...(Det kan self. også være fordi jeg nok ville sprænge mig selv i
luften hvis jeg forsøgte at lave en bombe)
Mvh Jens

---

RaYmAn skrev:

>> Det kræver hverken intelligens eller ret meget mas at lave uhyre
>> effektive bomber.
>Der er selfølgelig rigtigt...
>Men umiddelbart er det sværere at få fat i materialerne?

Nej. Jeg fandt aldrig ud af præcis hvad det var for materialer,
men jeg lånte en gang et lille, amerikansk dokument fra en elev i
9. klasse (jeg døbte selv dokumentet: Sabotørens håndbog). Ifølge
det var det almindelige købmandsvarer der blev brugt.

>Eller måske tager jeg bare fejl...

Ja.

>Det er da måske også svært at få fat i effektive DDoS værktøjer...men
>alligevel...

Hvor der er en vilje, er der en vej.

--
Bertel
http://lundhansen.dk/bertel/   FIDUSO: http://fiduso.dk/

---

> Nej. Jeg fandt aldrig ud af præcis hvad det var for materialer,
> men jeg lånte en gang et lille, amerikansk dokument fra en elev i
> 9. klasse (jeg døbte selv dokumentet: Sabotørens håndbog). Ifølge
> det var det almindelige købmandsvarer der blev brugt.
Sikkert "Anarchy Handbook" (eller Cookbook, eller lignende)
Der er ihvertfald et par bombeopskrifter og lignende i ;)
Mvh Jens

---

Bertel Lund Hansen wrote:
>
> RaYmAn skrev:
>
> >> Det kræver hverken intelligens eller ret meget mas at lave uhyre
> >> effektive bomber.
> >Der er selfølgelig rigtigt...
> >Men umiddelbart er det sværere at få fat i materialerne?
>
> Nej. Jeg fandt aldrig ud af præcis hvad det var for materialer,
> men jeg lånte en gang et lille, amerikansk dokument fra en elev i
> 9. klasse (jeg døbte selv dokumentet: Sabotørens håndbog). Ifølge
> det var det almindelige købmandsvarer der blev brugt.
>
Bortset fra de indimellem mistænkeligt mange fejl der er i de tekster
man finder i f.eks 'anarkistens kogebog' så er mange af de effektive
ting ganske almindelige ting man bruger på an 'anden måde'
NPK gødning er fint på en mark.
Blandet op med dieselolie i det rette forhold bliver det til noget
som f.eks IRA synes er ustyrligt sjovt at futte et ton af i London.
Det var det de gjorde da de fjernede alle ruderne på et højhus for
nogen år siden. (og alle ruder et par 100 meter væk derudover)

Jeg tror ikke liige NPK gødning er specielt svært at anskaffe sig.

På samme måde er det med en del af de net baserede 'explosiver'
De er relativt nemt tilgængelige, nogen af dem er endda ganske
'uskyldige' administrationsværktøjer, som bare kan misbruges på
en ganske spektakulær måde.

--
John Hinge - shayera / .sPOOn.
On usenet I represent no one but myself.
"Buffy I love you...... Oh God No!" Spike, Buffy tVs
http://www.spoon-demogroup.net

---

John Hinge skrev:

>Bortset fra de indimellem mistænkeligt mange fejl der er i de tekster
>man finder i f.eks 'anarkistens kogebog' så er mange af de effektive
>ting ganske almindelige ting man bruger på an 'anden måde'
>NPK gødning er fint på en mark.

Jo. Der var en gang en fodboldspiller der lossede til en bold -
med det resultat at lortet sprang i luften. Jeg husker ikke hvor
slemt han kom til skade, men det var 'kun' foden det gik ud over.
Den eneste mulige forklaring som de kloge hoveder kunne komme på,
var at plænen var blevet overgødet, og at der var opstået en
eksplosiv blanding (på støvlen eller bolden) der blev aktiveret
ved sparket.

--
Bertel
http://lundhansen.dk/bertel/   FIDUSO: http://fiduso.dk/

---

Hej John Hinge <shayera_gimmenospam_@cutey.com>

>Jeg tror ikke liige NPK gødning er specielt svært at anskaffe sig.

Nej, men nu er gødning ikke bare gødning. Så vidt jeg husker findes
der tre klasser, A, B og C. Klasse C er kan brænde under tilføring af
energi, klasse B er brændbart og klasse A er eksplosivt.

De primære årsager til at klasse A gødning er eksplosivt er
ammoniumnitrat og til en vis grad kaliumnitrat (der er en vigtig del
af sort krudt og f.eks. fyrværkeri).

I "gødningekredse" er der en ret morsom vandrehistorie, jeg ved ikke
hvor sand den er og i hvor høj grad den er overdrevet, om et skib
fyldt med klasse A gødning der eksploderede og blæste ruderne ind i
husene i en by adskillige km væk.

--
Lars Kim Lund
http://www.net-faq.dk/

---

Lars Kim Lund wrote:
>
> I "gødningekredse" er der en ret morsom vandrehistorie, jeg ved ikke
> hvor sand den er og i hvor høj grad den er overdrevet, om et skib
> fyldt med klasse A gødning der eksploderede og blæste ruderne ind i
> husene i en by adskillige km væk.
>

I fyrværkerigruppen (rec.pyrotechnics) er der nogle af de historisk
interesserede der refererer til den oplevelse nogengange.
Det er sket et par gange at skibe med Ammoniumnitrat er strittet
i luften, typisk på grund af brand, ikke i første omgang i selve
gødningslasten, men branden har på den ene eller anden måde været
med til at gøre gødningen 'glad og tilfreds' hvorefter skibet
fordeler sine mange tons ud over det hele..

Men øhm.. Jeg tror vi nærmer os at være en lille bitte smule
offtopic for gruppen.. Jeg ved ikke rigtig hvor vi *er* ontopic
så jeg sætter ikke fut på endnu...


--
John Hinge - shayera / .sPOOn.
On usenet I represent no one but myself.
"Buffy I love you...... Oh God No!" Spike, Buffy tVs
http://www.spoon-demogroup.net

---

Lars Kim Lund <larskim@mail.com> wrote:

> Hej John Hinge <shayera_gimmenospam_@cutey.com>
>
> >Jeg tror ikke liige NPK gødning er specielt svært at anskaffe sig.
>
> Nej, men nu er gødning ikke bare gødning. Så vidt jeg husker findes
> der tre klasser, A, B og C. Klasse C er kan brænde under tilføring af
> energi, klasse B er brændbart og klasse A er eksplosivt.
>
> De primære årsager til at klasse A gødning er eksplosivt er
> ammoniumnitrat og til en vis grad kaliumnitrat (der er en vigtig del
> af sort krudt og f.eks. fyrværkeri).
>
> I "gødningekredse" er der en ret morsom vandrehistorie, jeg ved ikke
> hvor sand den er og i hvor høj grad den er overdrevet, om et skib
> fyldt med klasse A gødning der eksploderede og blæste ruderne ind i
> husene i en by adskillige km væk.

Ammoniumnitrat gødning er udover at være anvendelig som gødning et meget
kraftigt sprængstof, det var det sprængstof der blev anvendt ved
attentaterne mod World Trade Center og Federal Building i Oklahoma
City. Hvis et skib lastet med 1000 tons ammoniumnitrat eksplodere vil
virkningen svare til en lille taktisk atombombe, 10.000 tons så har du
en Hiroshima-bombe.
--
Jesper Oersted.
"Linux is a cancer that attaches itself in an intellectual property
sense to everything it touches" Chief Executive Steve Ballmer,
Microsoft.

---

Således skrev Lars Kim Lund <larskim@mail.com> i dk.edb.sikkerhed
Wed, 11 Jul 2001 01:59:35 +0200:

>I "gødningekredse" er der en ret morsom vandrehistorie, jeg ved ikke
>hvor sand den er og i hvor høj grad den er overdrevet, om et skib
>fyldt med klasse A gødning der eksploderede og blæste ruderne ind i
>husene i en by adskillige km væk.

Texas City blev mere eller mindre jævnet med jorden i 1947 pga. af et
skib med gødning, der eksploderede i havnen. 600 omkom.

Billeder kan ses her:

http://www.texas-city-tx.org/docs/exp.htm

Knud
--
Heute die Welt, Morgens das Sonnensystem!

---

> Blandet op med dieselolie i det rette forhold bliver det til noget
> som f.eks IRA synes er ustyrligt sjovt at futte et ton af i London.
> Det var det de gjorde da de fjernede alle ruderne på et højhus for
> nogen år siden. (og alle ruder et par 100 meter væk derudover)

Det virker sikkert udemærker, men skal startes med en højeksplosiv
ladning....

---

Bertel Lund Hansen <nospamto@lundhansen.dk> writes:

> Nej. Jeg fandt aldrig ud af præcis hvad det var for materialer,
> men jeg lånte en gang et lille, amerikansk dokument fra en elev i
> 9. klasse (jeg døbte selv dokumentet: Sabotørens håndbog). Ifølge
> det var det almindelige købmandsvarer der blev brugt.

Det er forholdvis let at få de ingredienser der skal til for at
fremstille nitroglycerin og dermed er vejen banet til dynamit. Det må
da være fint nok til at fremstille en bombe :)

Men det skal dog nævnes at selvom det er let at fremskaffe de ting der
skal bruges er det mere eller mindre livsfarligt at lave i sit
køkken. (i særdeleshed hvis man følger de håbløse vejledninger man
finder på nettet).

---

Thomas Jespersen skrev:

>Det er forholdvis let at få de ingredienser der skal til for at
>fremstille nitroglycerin og dermed er vejen banet til dynamit. Det må
>da være fint nok til at fremstille en bombe :)

De opskrifter jeg så, var nemme og lettere at håndtere end
nitroglycerin, men sprængkraften var større.

--
Bertel
http://lundhansen.dk/bertel/   FIDUSO: http://fiduso.dk/

---

Hej Bertel Lund Hansen <nospamto@lundhansen.dk>

>>Det er forholdvis let at få de ingredienser der skal til for at
>>fremstille nitroglycerin og dermed er vejen banet til dynamit. Det må
>>da være fint nok til at fremstille en bombe :)
>
>De opskrifter jeg så, var nemme og lettere at håndtere end
>nitroglycerin, men sprængkraften var større.

Tænker du på acetoneperoxid eller acetoneperchlorat? Det er let at
lave og ret eksplosivt.

--
Lars Kim Lund
http://www.net-faq.dk/

---

Lars Kim Lund <larskim@mail.com> writes:

> Tænker du på acetoneperoxid eller acetoneperchlorat? Det er let at
> lave og ret eksplosivt.

Var det ikke det der var i Eleva2ren på et tidspunkt ? (en person
døde, hans kammerat mistede en hånd fordi det sprang før de tændte
lunten !)

---

Hej Thomas Jespersen <thomas@daimi.au.dk>

>> Tænker du på acetoneperoxid eller acetoneperchlorat? Det er let at
>> lave og ret eksplosivt.
>
>Var det ikke det der var i Eleva2ren på et tidspunkt ? (en person
>døde, hans kammerat mistede en hånd fordi det sprang før de tændte
>lunten !)

Der var på et tidspunkt i starten af halvfemserne en sag med en fyr
der blæste væggen ud af et kollegieværelse fordi han tabte et par gram
acetoneperoxid på bordet.

Det er uhyre ustabilt. Det eksploderer ved små stød eller spontant ved
blot lidt over stuetemperatur (svjh). Farlige sager.

Det er fx. derfor at man i et laboratorium skal være varsom når man
renser sit udstyr i fx. acetone. Selv små rester af det forkerte stof
kan få det til at eksplodere. Der er set eksempler på folk der er
blevet invalideret på den konto.

En anden sjov ting er at de to mest anvendte WC desinficeringsmidler
faktisk ikke har det så godt med hinanden. Det ene er typisk myresyre
(methancarboxylsyre), det andet en vandig opløsning af et
hypochloritsalt. Teoretisk set burde det udvikle chlorgas, men jeg er
lidt i tvivl om koncentrationerne i konsumprodukterne er stærke nok
til det.

Men, .. er vi ikke ved at være kommet ret langt off-topic her i
dk.edb.sikkerhed?

--
Lars Kim Lund
http://www.net-faq.dk/

---

Lars Kim Lund skrev:

>Tænker du på acetoneperoxid eller acetoneperchlorat? Det er let at
>lave og ret eksplosivt.

Det tror jeg ikke (at dømme efter din senere beskrivelse). Som
sagt var det let at håndtere (væske), men jeg ved ikke hvad det
er da jeg ikke var nysgerrig nok til at slå alle ordene efter.

--
Bertel
http://lundhansen.dk/bertel/   FIDUSO: http://fiduso.dk/

---

Bertel Lund Hansen wrote:
>
> De opskrifter jeg så, var nemme og lettere at håndtere end
> nitroglycerin, men sprængkraften var større.
>

Der findes mange ting der er kraftigere end nitroglycerin.
TNT også kendt som trotyl er et glimrende valg.
Ulempen ved mange sprængstoffer er den samme, der skal en såkaldt
nitrering til af et eller andet, og nitreringen sker bedst ved
tilsætning af rygende koncentreret salpetersyre. Ikke det mest
sunde at lalle rundt med på køkkenbordet.

De *virkelig* kraftige explosiver pt. er ting som x-cubo-nitrane
f.eks octo-cubo-nitrane hvis det lykkes at syntetisere det.
Det er et stof der er udviklet i teorien, men som er pi**e svært
at producere i praksis, men man ved om det at det bliver *sjovt*
Så er der f.eks RDX, Cyclone, PTN, alle sammen kraftigere end TNT
men med den fællesnævner at de er en del sværere at lave.

Nå.. Det her er helt afgjort OT for edb.sikkerhed...
så lad os stoppe her...
Nysgerrige kan følge grupper som :
rec.pyrotechnics
alt.engr.explosives
--
John Hinge - shayera / .sPOOn.
On usenet I represent no one but myself.
"Buffy I love you...... Oh God No!" Spike, Buffy tVs
http://www.spoon-demogroup.net

---

Lige et spørgsmål...

Som RaYmAn lidt er inde på her...så har jeg indtryk af at DOS attacks vel
egentlig munder ud i: "Hvem har mest båndbredde?".
Når 100 inficerede maskiner battler mod én server. Så vil de sansynligvis
have mere
båndbredde til sammen, end serveren der angribes. Og det går jeg så ud fra
betyder
at de tilsammen kan sende requests hurtigere end serveren kan svare?

Lyder jo lidt som den gamle teknik man brugte til at CTCP floode folk af IRC
servere hehe
bortset fra at DOS så bare holder din linje konstant på max belastning, hvor
du på IRC bare
blev kastet af serveren.

- Sune

---

In article <3b4c0ec8$0$9448$4d4eb98e@news.dk.uu.net>, Sune@lithium.dk wrote:
>
> Som RaYmAn lidt er inde på her...så har jeg indtryk af at DOS attacks vel
> egentlig munder ud i: "Hvem har mest båndbredde?".

Ikke altid, mange angreb går ud på at sætte noget i gang der kræver
flere resourcer hos den du angriber end hos dig selv, eksempelvis Smurf
og SYN angreb.

--
Andreas Plesner Jacobsen | No directory.

---

> Ikke altid, mange angreb går ud på at sætte noget i gang der kræver
> flere resourcer hos den du angriber end hos dig selv, eksempelvis Smurf
> og SYN angreb.
tjaa...det er vel reelt også det samme...
Mest båndbredde , flest resourcer..
for mig hører båndbredde under resourcer men det kan da være det kun er
mig...
De mest almindelige angreb nutildags er Distributed Denial of Service og for
det meste er det små drenge (eller visse ikke alt for modne voksne) der har
fået fat i lidt for mange bots de får til at angribe for dem...
Det har vi været udsat for et par gange på et af de ircnetværks hvor jeg er
admin...
både fra Wicked og HellfiReZ....
og det var ikke små linjer de irc servere var på...men på den anden side
heller ikke mega store...
Dual t1 og lign.
Men det er måske fordi de andre slags angreb ikke er så effektive at de får
samtlige servere på den linje væk..
hvem ved....
Også en anden "sjov" type DoS.... jeg har oplevet at få et dns peget mod mig
hvor der var cirka et par hundrede/tusende subseven notify bots der
tilsluttede til... ikke et kønt syn.....
nå, men det var vist det :)
Tilbage til arbejdet ;)
Mvh Jens Andersen

---

On Tue, 17 Jul 2001 09:11:14 +0200, "RaYmAn" <rayman@skumler.net>
wrote:

>> Ikke altid, mange angreb går ud på at sætte noget i gang der kræver
>> flere resourcer hos den du angriber end hos dig selv, eksempelvis Smurf
>> og SYN angreb.
>tjaa...det er vel reelt også det samme...
>Mest båndbredde , flest resourcer..

Nej, det er ikke det samme. Ved SYN-angreb er det ikke nødvendigvis
båndbredden, der bliver "fyldt op", men fx serverens SYN-tabel
(hvilket tildels kan undgås vha. syn-cookies).

Nogle angreb (herunder også SYN-flood) kræver tillige mere
processorkraft i modtagerenden end i afsenderenden; på den måde kan
man have en ulige balance.


--
- Pede
Professionel nørd