Stacheldraht is a piece of software written by Random for Linux and Solaris systems which acts as a distributed denial of service (DDoS) agent. The tool detects and automatically enables source address forgery. Stacheldraht uses a number of different DoS attacks, including: UDP flood, ICMP flood, TCP SYN flood and Smurf attack. It combines features of Trinoo with TFN, and adds encryption.
| Property | Value |
|---|
| dbpedia-owl:Software/size
| |
| dbpedia-owl:Work/genre
| |
| dbpedia-owl:genre
| |
| dbpedia-owl:size
| |
| dbpprop:abstract
|
- Stacheldraht is a piece of software written by Random for Linux and Solaris systems which acts as a distributed denial of service (DDoS) agent. The tool detects and automatically enables source address forgery. Stacheldraht uses a number of different DoS attacks, including: UDP flood, ICMP flood, TCP SYN flood and Smurf attack. It combines features of Trinoo with TFN, and adds encryption.
- Stacheldraht è un malware per sistemi Linux e Solaris che serve per lanciare attacchi di tipo Distributed Denial of Service. Un'analisi completa del tool è reperibile qui. Il tool fu creato dal gruppo chiamato Tribe Flood Network (TFN), autori anche dell'omonimo tool TFN e di trin00, intorno a giugno 1999 (ne parlarono anche la Repubblica e il corriere della sera, anche se un po' più tardi). Stacheldraht può lanciare differenti attacchi di tipo DoS, come: UDP flood, ICMP flood, SYN flood e attacchi Smurf. Il tool era stato concepito come un tipico sistema a tre livelli: master: il computer dell'attaccante, che controlla la rete dei computer zombie handler: computer compromessi che si occupano di smistare le comunicazioni tra master e agent agent: computer compromessi che ricevono i comandi dagli handler e che scagliano fisicamente gli attacchi informatici Questa struttura ad albero permette di ridurre il numero di messaggi che il master deve inviare in rete. Infatti se la rete fosse composta da 10000 agent, il master sarebbe costretto ad inviare 10000 messaggi, rischiando, a causa dei ritardi di rete, di perdere l'effetto di azione all'unisono. Usando invece 10 handler (che fungono da proxy) il numero di pacchetti si riduce di un fattore 10. Fino all'avvento di stacheldrath i messaggi inviati erano in chiaro, e quindi la rete poteva essere essa stessa soggetta ai classici attacchi al TCP (session hijacking). Per questo motivo venne creato un protocollo cifrato simile al telnet per controllare i computer. Questo tipo di architettura rendeva facile risalire all'attaccante. Era sufficiente utilizzare un intrusion detection system o un semplice sniffer per capire l'origine dell'attacco. Successive tecniche hanno visto l'uso di altri canali di comunicazione meno diretti del TCP.
|
| dbpprop:author
| |
| dbpprop:genre
| |
| dbpprop:hasPhotoCollection
| |
| dbpprop:latestReleaseVersion
| |
| dbpprop:name
| |
| dbpprop:operatingSystem
| |
| dbpprop:programmingLanguage
| |
| dbpprop:reference
| |
| dbpprop:size
| |
| dbpprop:website
| |
| dbpprop:wikiPageUsesTemplate
| |
| rdf:type
| |
| rdfs:comment
|
- Stacheldraht is a piece of software written by Random for Linux and Solaris systems which acts as a distributed denial of service (DDoS) agent. The tool detects and automatically enables source address forgery. Stacheldraht uses a number of different DoS attacks, including: UDP flood, ICMP flood, TCP SYN flood and Smurf attack. It combines features of Trinoo with TFN, and adds encryption.
- Stacheldraht è un malware per sistemi Linux e Solaris che serve per lanciare attacchi di tipo Distributed Denial of Service. Un'analisi completa del tool è reperibile qui. Il tool fu creato dal gruppo chiamato Tribe Flood Network (TFN), autori anche dell'omonimo tool TFN e di trin00, intorno a giugno 1999 (ne parlarono anche la Repubblica e il corriere della sera, anche se un po' più tardi).
|
| rdfs:label
|
- Stacheldraht
- Stacheldraht
|
| owl:sameAs
| |
| skos:subject
| |
| foaf:homepage
| |
| foaf:name
| |
| foaf:page
| |
| is owl:sameAs
of | |
![[RDF Data]](/statics/sw-cube.png)
