tag:blogger.com,1999:blog-2646441152970001642.post6382119537862505118..comments2024-03-11T00:12:49.555-07:00Comments on В тему и offtopic: RAHack - червь для RadminSergey Gordeychikhttp://www.blogger.com/profile/12394785315671457548noreply@blogger.comBlogger6125tag:blogger.com,1999:blog-2646441152970001642.post-40937967174514681222010-10-02T11:35:40.620-07:002010-10-02T11:35:40.620-07:00>toxa
Есть такая хрень, в школе учат, теория п...>toxa<br /><br />Есть такая хрень, в школе учат, теория передачи сигналов. В ней подробно рассказывается как скважность влияет на пропускную способность.<br />Особенно хорошо это проявляется в системах с общим доступом к несущей коих в сетях большинство. Поскольку количество коллизий резко растет (что предотвращенных, что обнаруженных). Пример: возьмем wifi и попробуем забить. Что эффективнее при одинаковом объеме переданных данных: множество мелких пакетов на грани фрагментации или несколько больших? <br />Ну а фрагментация она ага, полезна именно для сетевого оборудования, особенно функциями фильтрации трафика. Пытаются собирать, мучатцо. Если достаточно "умные" конечно.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-2646441152970001642.post-54090963236598658082010-10-01T14:14:00.068-07:002010-10-01T14:14:00.068-07:00> Много мелких пакетиков (особенно требующих от...> Много мелких пакетиков (особенно требующих ответа) и фрагментация - великая сила для утилизации канала.<br /><br />Я бы сказал, великая сила для утилизации мозгов всяких цисок, которые хорошо перекладывают пакетики, но плохо переваривают ситуации, где требуется включать мозги.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-2646441152970001642.post-82481277873718934752010-10-01T02:00:05.404-07:002010-10-01T02:00:05.404-07:00>При этом страдает не пропускная способность ка...>При этом страдает не пропускная способность каналов<br /><br />Много мелких пакетиков (особенно требующих ответа) и фрагментация - великая сила для утилизации канала.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-2646441152970001642.post-61501748840198873902010-09-30T22:43:42.970-07:002010-09-30T22:43:42.970-07:00Агрессия сей поделки проявляется вот в чем: програ...Агрессия сей поделки проявляется вот в чем: программа использует для поиска живых машин минимальные по размеру 28 байтные ICMP echo пакеты (20 байт IP заголовок + 8 байт ICMP заголовок, без данных), что позволяет реализовать поиск с максимальной скоростью. При этом страдает не пропускная способность каналов, а процессорные ресурсы сетевого оборудования. DoS cоздается не объемом, а количеством. <br /><br />Учитывая, что культура халявы и безответственности позволяет многим сисадминам устанавливать простецкие пароли на RAdmin, или устанавливать левые сборки Windows (ZverCD,..) напичканные уязвимостями, то вероятность подбора пароля высока, как и вероятность распространения этой штуковины.<br /><br />По воздействию червь сравним со Slammer'ом. Действительно опасная штуковина.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-2646441152970001642.post-5242574502996267632010-09-30T01:25:40.621-07:002010-09-30T01:25:40.621-07:00Понравились следующие строчки найденные в коде:
In...Понравились следующие строчки найденные в коде:<br /><i>Intelligent P2P Zombie</i><br /><i>Made in USSR</i>Anonymoushttps://www.blogger.com/profile/08962982785193124317noreply@blogger.comtag:blogger.com,1999:blog-2646441152970001642.post-76391441742731987222010-09-29T23:23:35.576-07:002010-09-29T23:23:35.576-07:00По ссылке в посте вываливаются новости, а вот тут:...По ссылке в посте вываливаются новости, а вот тут: http://news.drweb.com/show/?i=1300&lng=ru&c=23 и правда можно что-то найти.<br /><br />Всего-то подбор пароля... я уж думал, зиродей :) Да и если кто в энтерпрайзе держит radmin с radmin authentication, то, думаю, у него столько мышей в инфраструктуре, что там уже и без Рахака рассадник и цветник по полной ;)Anonymousnoreply@blogger.com