Тема форума: «Хакерская атака на сервер»

usr

Пишет без ограничений, редактирует историю

- unlimited

Сообщений: 521

Оценку может давать только зарегистрированный пользователь после авторизации.

Сообщение № 33904 показать отдельно Ноябрь 20, 2012, 01:00:46 AM
ответ -только после авторизации

автор: nan сообщение № 33865:

Тут какая-то фигня объявилась на сервере, непонятно какой скрипт подвешивает, переполняя память, пока не удалось определить, так что возможны опять периоды нерабочего состояния...

Откуда она взялась? Хакер получил доступ к файловой системе сервера? Тогда он мог бы вообще все грохнуть.

Или ты сам добавил файл с бесконечной рекурсией и не протестировал? Это маловероятно.

Метка админа:

nan - админ Род: Сообщений: 12162 E-Mail личная фото-галерея Оценок: 39 список всех сообщений clons Сообщение № 33909 показать отдельно Ноябрь 20, 2012, 08:24:05 AM ответ -только после авторизации Нет, это была инъекция, которую пропускал мой фильтр. Она не могла ничего сделать с базой кроме как нагружать ее чрезмерно. Я такой случай заткнул.
p.s. Допускаю, что мое утверждение может быть неверно, поэтому прошу показывать, что именно и почему неверно и запрашивать объяснения, если что-то непонятно. Метка админа:

nan - админ Род: Сообщений: 12162 E-Mail личная фото-галерея Оценок: 39 список всех сообщений clons Сообщение № 34359 показать отдельно Ноябрь 29, 2012, 04:57:34 PM ответ -только после авторизации Тут опять какая-то тварь мстит и гадит, так что может быть потяря сообщений и лажи с доступом, сорри...
p.s. Допускаю, что мое утверждение может быть неверно, поэтому прошу показывать, что именно и почему неверно и запрашивать объяснения, если что-то непонятно. Метка админа:

Palarm - админ Род: Сообщений: 2749 личная фото-галерея Оценок: 6 список всех сообщений clons Сообщение № 34360 показать отдельно Ноябрь 29, 2012, 05:12:10 PM ответ -только после авторизации Как попы говорят: это все в нашу копилку
Метка админа:

traveler
Пишет без ограничений, редактирует историю

- unlimited

Сообщений: 237

Оценок: 2
список всех сообщений
clons

Сообщение № 34365 показать отдельно Ноябрь 29, 2012, 10:34:19 PM
ответ -только после авторизации

автор: usr сообщение 33904

Откуда она взялась? Хакер получил доступ к файловой системе сервера? Тогда он мог бы вообще все грохнуть.

Или ты сам добавил файл с бесконечной рекурсией и не протестировал? Это маловероятно.

Вот простой пример как нагрузить сервер не пролазия на него:
http://site/test.php?id=BENCHMARK(10000000,BENCHMARK(10000000,md5(current_date)))

BENCHMARK - эта функция просто выполняется в базе данных сервера отъедая часть ресурсов процессора. Если запустить много копий этой функции процессор исчерпает ресурсы и тогда начнутся сбои в работе сервера.

автор: nan сообщение № 34359

Tут опять какая-то тварь мстит и гадит

Дело в том, что сейчас, если верить прессе (xakep.ru к примеру), хакерствовать становится модно. На данный момент существует просто гигантское количество инструментов для всевозможных кибер преступлений. Человеку даже не нужно вникать как они работают, бери и используй(все в открытом доступе и многое бесплатно, если нужно что-то серьезное, то это можно прикупить). Таким образом понятно почему сайты подвергаются постоянному сканированию (да что там сайты я даже со своего ноута раз в несколько месяцев выгребаю троянов, при этом имею и firewall и antivirus). Не обязательно кто-то мстит могут просто так ради прикола. К тому же сейчас за такие преступления в России не наказывают. Реальные сроки пока только в Европе и США дают(и то если совершили что-то серьезное), опять же если верить xakep.ru.

Метка админа:

Айк - админ Сообщений: 3768 !!! личная фото-галерея Оценок: 4 список всех сообщений clons Сообщение № 34370 показать отдельно Ноябрь 30, 2012, 01:23:40 AM ответ -только после авторизации >>> я даже со своего ноута раз в несколько месяцев выгребаю троянов, при этом имею и firewall и antivirus Лучше Linux использовать, ну или на худой конец Mac Os X, который перезагружать с какой-то разумной частотой. Посещать только известные тебе сайты, неизвестные смотреть через iOS, например. Ативирусы не защищают от программ троянов, которые не успели слишком разрастись. Нормальный злоумышленник вполне в состоянии прогнать свою программу через все более или менее доступные антивирусные программы и сделать так, чтобы те её не замечали. Удаление трояна на вряд ли решит вопрос полностью, если троян проник на компьютер, то обычно он что-то предпринимает для того, чтобы проникнуть на компьютер в следующий раз ему или его собрату было проще.
Метка админа:

usr

- unlimited

Сообщений: 521

Оценок: 2
список всех сообщений
clons

Сообщение № 34376 показать отдельно Ноябрь 30, 2012, 04:36:57 AM
ответ -только после авторизации

автор: traveler сообщение 34365:

Вот простой пример как нагрузить сервер не пролазия на него:http://site/test.php?id=BENCHMARK(10000000,BENCHMARK(10000000,md5(current_date)))

Ответ дан здесь, потому что фильтр не дает публиковать php код: удаляет переменные, начинающиеся со знака $.

Метка админа:

traveler
Пишет без ограничений, редактирует историю

- unlimited

Сообщений: 237

Оценок: 2
список всех сообщений
clons

Сообщение № 34378 показать отдельно Ноябрь 30, 2012, 08:50:45 AM
ответ -только после авторизации

автор: Айк сообщение 34370

Лучше Linux использовать, ну или на худой конец Mac Os X, который перезагружать с какой-то разумной частотой. Посещать только известные тебе сайты, неизвестные смотреть через iOS, например.

Ативирусы не защищают от программ троянов, которые не успели слишком разрастись. Нормальный злоумышленник вполне в состоянии прогнать свою программу через все более или менее доступные антивирусные программы и сделать так, чтобы те её не замечали. Удаление трояна на вряд ли решит вопрос полностью, если троян проник на компьютер, то обычно он что-то предпринимает для того, чтобы проникнуть на компьютер в следующий раз ему или его собрату было проще.

Да, Айк мне вес это известно ). Но к яблочным продуктам я отношусь прохладно(нет у них теплого лампового звука ))) ). Linux тоже подвержен атакам как и остальной популярный soft. Дело даже не в операционке, а в уязвимых программах типа Adob Acrobat Reader (.pdf), которые в системе стоят. Особенно если они умеют работать в сети. А если злой робат уже попал на машину он может использовать любой уязвимый программный продукт для повышения привилегий, был скажем просто user, а стал root и все делай что хош.

автор: usr сообщение № 34376

Ответ дан здесь,

я там не зарегистрирован. BENCHMARK - это не для PHP, она напрямую запускается СУБД MySQL.

Метка админа:

nan - админ Род: Сообщений: 12162 E-Mail личная фото-галерея Оценок: 39 список всех сообщений clons Сообщение № 34381 показать отдельно Ноябрь 30, 2012, 09:42:13 AM ответ -только после авторизации А ты пробовал BENCHMARK на скорчере?
p.s. Допускаю, что мое утверждение может быть неверно, поэтому прошу показывать, что именно и почему неверно и запрашивать объяснения, если что-то непонятно. Метка админа:

usr

- unlimited

Сообщений: 521

Оценок: 2
список всех сообщений
clons

Сообщение № 34384 показать отдельно Ноябрь 30, 2012, 12:58:03 PM
ответ -только после авторизации

автор: traveler сообщение № 34378:

я там не зарегистрирован

Прошу прощения, я думал там можно без регистрации смотреть. Оказывается, нельзя.

nan, можешь дать возможность писать php код здесь? А то неудобно на другом сайте публиковать. Даю картинкой:

автор: traveler сообщение № 34378:

BENCHMARK - это не для PHP, она напрямую запускается СУБД MySQL.

Я знаю. Я привел пример кода на php, который не запускает эту функцию.

Метка админа:

traveler
Пишет без ограничений, редактирует историю

- unlimited

Сообщений: 237

Оценок: 2
список всех сообщений
clons

Сообщение № 34398 показать отдельно Ноябрь 30, 2012, 11:25:50 PM
ответ -только после авторизации

автор: nan сообщение 34381

А ты пробовал BENCHMARK на скорчере?

Нет, но тогда когда пытался пролезть эта функция сработала бы т.к. не всё отфильтровывалось. Я думал ты это починил не?

автор: usr сообщение № 34384

не запускает эту функцию.

Этот кусок кода может и не запускает BENCHMARK. Но симптомы запуска видно сразу. Если BENCHMARK не запускается, а просто ищется строка, как на картинке, то злоумышленник уведет ошибку (если она выводится, если не выводится, то все равно ответ от сервера какой-то будет) говорящую о том, что строка не найдена. А в случае запуска, браузер слегка подвиснет в ожидании ответа от сервера, который как раз и обсчитывает BENCHMARK в данный момент. Вот как-то так.

Метка админа:

traveler - unlimited Сообщений: 237 Оценок: 2 список всех сообщений clons Сообщение № 34399 показать отдельно Ноябрь 30, 2012, 11:31:19 PM ответ -только после авторизации Сейчас попробовал. Отклик сервера сразу. Так что, наверно такая DoS атака не пройдет.
Метка админа:

traveler - unlimited Сообщений: 237 Оценок: 2 список всех сообщений clons Сообщение № 40087 показать отдельно Октябрь 19, 2013, 04:59:33 PM ответ -только после авторизации nan, я нашёл пару интересных мест для атаки. Но, не могу понять как в личку писать. Вроде такая возможность была. Если интересно могу рассказать и показать )
Метка админа:

nan - админ Род: Сообщений: 12162 E-Mail личная фото-галерея Оценок: 39 список всех сообщений clons Сообщение № 40088 показать отдельно Октябрь 20, 2013, 11:33:26 AM ответ -только после авторизации и сейчас есть в шапке форума, но лучше написать прямо мне на мыло coder
p.s. Допускаю, что мое утверждение может быть неверно, поэтому прошу показывать, что именно и почему неверно и запрашивать объяснения, если что-то непонятно. Метка админа:

traveler - unlimited Сообщений: 237 Оценок: 2 список всех сообщений clons Сообщение № 40090 показать отдельно Октябрь 20, 2013, 01:00:37 PM ответ -только после авторизации Написал.
Метка админа:

1 2 Статистика:

Всего Тем: 1918 Всего Сообщений: 47760 Всего Участников: 5099 Последний зарегистрировавшийся: Елена Гурова
Страница статистики форума | Список пользователей | Список анлимитов

Последняя из новостей:

Анонсирование Beast: Проблемы восприятия программной реализации искусственного разума.

Все новости

Чем важнее ген, тем реже он мутирует
Изучение большого массива данных по мутагенезу у модельного растения Arabidopsis thaliana показало, что в разных участках генома мутации возникают с разной частотой. В результате получается, что частота возникновения новых мутаций связана обратной зависимостью с функциональной важностью данного участка генома и с силой действующего на него очищающего отбора. Иначе говоря, в наиболее важных участках новые мутации не только активнее вычищаются отбором, но и реже возникают.

Все статьи журнала

Рецензия: Статья П.К.Анохина ФИЛОСОФСКИЙ СМЫСЛ ПРОБЛЕМЫ ЕСТЕСТВЕННОГО И ИСКУССТВЕННОГО ИНТЕЛЛЕКТА

Пользователи на форуме:

Из коллекции изречений:

>>показать еще...