Электронная библиотека
Хакер
Атака ФИДОшной станции
Xakep Online -> Журнал, номер #011, стр. 011-028-4
Ну и, наконец, можно просто попросить у атакуемого узла поинта. Строгий, говоришь? Неужто не даст? Не поверю! Ноды - как девицы определенного (м)орального склада - при правильном подходе завсегда дадут. Если он не набирает поинтов (а на самом деле это означает, что ты не умеешь разговаривать с сисопами), расскажи, что ты хаб крутой хацкерской сетки, и выдай ему фиктивную ноду. В общем, парольный линк с нужной станцией наладить можно всегда. Иначе для чего человек в сети лез?
Сисопы: А вы фишку секите. Статья и для вас.
Агрессоры: Да вы не слушайте, это я так, сам с собой... О чем бишь я? А, конечно, методы, требующие полноценной сессии. Поехали.
Метод 4 - Бомба для Эхо-процессора
Атака
Используется тот же принцип, что и в предыдущем случае, только атака идет не на мылер, а на эхо-процессор. Старая как мир и добрая как полевой командир дядя Хаттаб мыльная бомба. Создается тысяч шестьдесят однобайтовых файлов (файлы с нулевой длиной эхопроцем убиваются) с расширением .pkt, они пакуются в архив с каким-нибудь красивым привычным для фидошного взгляда именем вроде 83b87341.th1 и отсылаются на вражескую станцию. Там эхо-процессор (скажем, FatsEcho) их распаковывает, но вместо того чтобы прибить, бережно сохраняет с расширением .bad в темповой директории (для FastEcho это System/Pathnames/Temp.Inbound). Разумеется, на прочие операции места на винте не остается.
Метод элегантен тем, что забивает именно тот логический диск, который используется для временного хранения файлов. Т.е. совет по переносу свопинга на другой диск, которые я давал выше, в этом случае бессилен. Сгенерить эти тысячи файлов можно батником, можно, при известном терпении, ручками, мне проще было написать крохотную прогу. Гонись я за объемом - привел бы ее листинг с паа-а-адробнейшими комментариями. Возможна вариация способа: слать не тысячи крохотныйх фалов, а один немереный, хорошо утрамбованный (100 метров одного символа ужимаются в 50 кило). Если сжимать не слишком плотно, а, скажем, процентов на 80, атака выйдет менее стремительной, зато это позволит обойти защиту, о которой я сейчас поведаю беднягам-сисопам.
Защита
Спастись от этой напасти не так уж и сложно. Большинство эхо-процессоров обладают механизмом защиты от подобных почтовых бомб, который, к сожалению, почти никто не настраивает. Он реализован в виде вычисления коэффициента компрессии архивов (для FastEcho это System/ARCmail options/Max. compression ratio) и определении его безопасного значения. Например, 10 килобайтный архив, в котором умещается мег, ужат как 1024:10, т.е. в соотношении 100 к 1, от всего объема остался 1%. Нормальная почта так свернуться не может, это явно бомба. Безопасный коэффициент, конечно, варьируется в зависимости от типа данных и используемого архиватора, но обычно лежит в пределах 2:1 - 7:1. Если сильно беспокоит возможность забивания винта не таким уж и большим количеством файлов, можно слезть с FAT16 и установить что-нибудь более прогрессивное, например, FAT32 или NTFS.
Метод 5 - Элементарно!