Stacheldraht
Stacheldraht (Türkçe: Dikenli tel), GNU/Linux ve Solaris sistemleri için Mixter tarafından DDoS aracısı olarak çalışan kötü amaçlı bir yazılımdır. Bu araç kaynak adresi sahteciliğini algılar ve otomatik olarak etkinleştirir.
 Stacheldraht saldırı diyagramı | |
| Orijinal yazar(lar) | Mixter |
|---|---|
| Güncel sürüm | 4 |
| Programlama dili | C |
| İşletim sistemi | GNU/Linux, Solaris |
| Boyut | 36 kb |
| Tür | Botnet |
| Resmî sitesi | stachel.tgz |
Açıklama değiştir
Stacheldraht, UDP (User Datagram Protocol), ICMP (Internet Control Message Protocol), TCP (Transmission Control Protocol), SYN saldırısı ve Smurf saldırısı dâhil bir dizi farklı hizmet reddi saldırısı (DoS) kullanır.
Trinoo'nun özelliklerini TFN (Tribe Flood Network) ile birleştirir ve şifreleme ekler.
Araç, kendine özgü üç katmanlı bir sistem olarak tasarlanmıştır:
- master: zombi bilgisayar ağını kontrol eden saldırganın bilgisayarı
- handler: master ve agent arasındaki iletişimi sağlayan güvenliği aşılmış bilgisayarlar
- agent: işleyici komutları alan ve siber saldırıları fiziksel olarak başlatan güvenliği aşılmış bilgisayarlar.
Bu dizge yapısı, yöneticinin ağ üzerinden göndermesi gereken mesaj sayısını azaltmasına olanak tanır. Aslen, eğer ağ 10000 ajandan oluşmuşsa, ana ağ gecikmeleri nedeniyle master, 10000 mesaj göndermek ve eylem etkisi uyumunu kaybetmek zorunda kalacaktır. Bunun yerine (vekil olarak hareket eden) 10 işleyiciyi kullanarak paket sayısı 10 kat azatılır.
Stacheldraht'ın gelişine kadar gönderilen mesajlar açıktı ve bu nedenle ağın kendisi TCP (oturum kaçırma) üzerindeki klasik saldırılara maruz kalabilirdi. Bu nedenle, bilgisayarları denetim altına almak için telnet'e benzer şifreli bir iletişim kuralı oluşturuldu. Bu tür bir mimari, saldırganın izini sürmeyi kolaylaştırmaktaydı. Saldırının kökenini anlamak için bir saldırı tespit sistemi veya basit bir paket çözümleyicisi kullanmak yeterliydi. Sonraki teknikler TCP'den (IRC veya eşler arası ağlar gibi) daha az doğrudan iletişim kanallarının kullanımını görmüştür.
Dış bağlantılar değiştir
- Stacheldraht özelliklerinin Dittrich özeti
- Stacheldraht'ın Dittrich analizi
- Stacheldraht sürüm-4 kaynak kodu 15 Şubat 2012 tarihinde Wayback Machine sitesinde arşivlendi.