On 12/13/2010 12:18 AM, vecna wrote:
[...]
> comunque quegli attacchi non sono per nulla avanzati, se vuoi
> interessarti di forme di dos, certa per "rose attack" e "naphta attack"
Oppure, datevi un'occhiata a questa pagina, c'e' un sacco di fuffa su
ModSecurity, ma linka a 3 tool che sono molto interessanti:
http://blog.spiderlabs.com/2010/11/advanced-topic-of-the-week-mitigating-slow-http-dos-attacks.html
Slowloris funziona piuttosto bene contro apache, e si puo' lanciare da
una rete tor (almeno credo, provate con tsocks/torify).
Il coso OWASP non l'ho provato, gira su windows ;)
L'ultimo tool e' molto carino, supporta i socks4 (quindi tor),
multi-cpu, filtra automaticamente i form, etc. etc.
Secondo me, per fare un ddos serio, bisogna partire da qua. Rose e
Naptha sono sempre validi, pero' vanno tarati sullo stack tcp della
macchina che attacchi, e secondo me e' un po' troppo per gli Anonymous :-P
Altre idee?
Ciaby