Электронная библиотека

Хакер


Хакер

Атака ФИДОшной станции

Xakep Online -> Журнал, номер #011, стр. 011-028-2


Метод наиболее эффективен при атаке безнадзорных систем с заведомо небольшим винтом. Таких немало, но подобной информацией обладаешь нечасто. Неудобства же очевидны. Хихикать над дурой-станцией противника, мегами бессмысленно качающей дерьмо, не получается - твоя станция занята тем же. Зато метод гуманен, элементарно реализуется, везде проходит.

Аттач можно сделать сразу в тымыле (Alt+S) или в мессажном редакторе, выставив в письме атрибут File Attach (для GoldEd'a это ALT+A) и воткнув в поле Subj имя отсылаемого файла. Отправлять, конечно, нужно директом, т.е. минуя промежуточные узлы. Для этого следует либо прописать маршрутизирующую строчку в events.ctl, либо добавить к мессаге атрибут Direct (ALT+D).

Защита

Защититься от этого произвола можно ограничением времени входящей сессии (т.е. сеанса связи, инициированного чужим узлом), которое организуется настройкой LimitIn в events.ctl. Но если злобный тип будет долбиться и долбиться, места на харде может все равно поубавиться, поэтому свопинг системы и мылера лучше выдвигать на какой-нибудь другой диск (Swap_Order и Swap в t-mail.ctl). И смотреть логи, отслеживать траффик! Это первая заповедь сисопа.

Метод 2 - Крэшпол

Атака

Тоже не самый интеллектуальный способ. Заключается в том, что станция воителя непрерывно звонит на атакуемую, парализуя ее работу. Формируется входящий звонок каждые несколько секунд, что, конечно, не позволяет станции-жертве функционировать сколь либо удовлетворительно. Впрочем, атакующая система тоже занята - опять все упирается в разную цену загруженности станций. Для T-mail организовать аварийный опрос системы - Ctrl+Tab, флаг CrashPoll устанавливается на простой poll (опрос системы), создаваемый либо кнопочками Alt+P, либо через контрол-файл events.ctl

Защита

Этот метод атаки неприятен тем, что защититься от него можно весьма кондово: кроэшпол можно квалифицировать как "телефонное хулиганство", а узнать номер звонящего, даже если нет АОНа, несложно - через АТС. Поэтому применять его можно только при атаке узлов спокойных, добрых, понимающих людей и тщательно отслеживая время. Когда долбят звонками твою станцию - это еще можно вытерпеть, но когда тебя лично - это уже слишком. Интервалы времени, через которые узел принимал звонки, рассчитывает программка АвтоЗасранцеУловитель.

Метод 3 - Нетмэйл-бомба

Атака

Гораздо изящнее использовать бомбы. На этом месте, наверно, оживится седенький полковник ФСБ, штудирующий наш журнал на предмет террористических рекомендаций. Вольно, товарищ полковник! Я говорю от нетмэйл-бомбах. Дырочка юзается следующая: по умолчанию в t-mail.ctl распаковка нетмыльных пакетов (т.е. файлов, в которые мигрируют персональные сообщения, ftn-аналог емыла) "на лету" разрешена, это фича удобная, и ее никто не вырубает. Так вот, создается обычный почтовый пакет - т.е. pkt-файл - в который запечатывается несколько тысяч нетмыльных мессаг. Посылочка отправляется на атакуемую станцию, которая в ZMH (Zone Mail Hour, Зональный Почтовый Час), а на самом деле - постоянно - принимает нетмейл от любого станции, независимо от того, установлен с ней парольный линк или нет. T-mail жертвы начинает мужественно распаковывать пакет, извлекая из него пустые мессаги, и надолго уходит в даун, поскольку скорость распаковки непрерывно снижается.

Назад на стр. 011-028-1  Содержание  Вперед на стр. 011-028-3