'DDoS공격툴'에 해당되는 글 2건

  1. 2009.07.23 [DDoS] NetBot Attacker VIP version 6.0 (5)
  2. 2009.02.19 NetBot_Attack의 안티 웹나이트(Anti-WebKnight Attack) (2)
2009.07.23 09:56

[DDoS] NetBot Attacker VIP version 6.0

NetBot Attacker VIP version 6.0

최근 출시된 버젼입니다. 최신 공격에 대응을 위한 장비 증설 작업 후 테스트 과정에 활용중 입니다.

국내 보안상 조치인 것으로 보이는 소프트웨어 제공 일부 중국 사이트 아이피 차단 조치 및 국내 ISP 네임서버에서 도메인 아이피를 127.0.0.1 로 강제 셋팅한 상태가 있어 정상적으로 접속을 위해서는 DNS 서버와 해외 Proxy 서버를 활용하여 접속이 가능할 수 있습니다.

출처 : http://www.nbddos.com


Trackback 0 Comment 5
  1. 2012.11.14 21:24 address edit & del reply

    비밀댓글입니다

  2. 2014.12.07 13:31 address edit & del reply

    비밀댓글입니다

  3. ? 2015.05.22 18:46 address edit & del reply

    david05264@naver.com 부탁드립니다 ㅎ

  4. 2015.11.23 23:51 address edit & del reply

    비밀댓글입니다

  5. 2016.12.10 01:27 address edit & del reply

    비밀댓글입니다

2009.02.19 17:56

NetBot_Attack의 안티 웹나이트(Anti-WebKnight Attack)

2008년 9월 1일 소개된 'NetBot_Attack의 안티 웹나이트' 에 대한 보안뉴스 소식입니다.

웹나이트는 사용의 불편함과 보안의 취약성으로 인해 해커들의 지속적인 타켓이 되고 있으며, NetBot의 경우 현재 웹나이트를 무력화 시키는 기능(Anti-WebKnight Attack)을  포함하고 있습니다.

하지만 현재 ‘NetBot_Attack’ VIP 4.7버전까지 나온 상태이며 해당 웹 사이트는 어눌하지만 한국어로 번역이 된 상태로 서비스 되고 있다. 또 이들은 한국 사이트를 직접 공격한 테스트 내용을 올려놓고 있을 뿐만 아니라 기존 DDoS 공격과는 달리 원격제어 기능도 포함시키고 있어 감염된 좀비 서버와 PC를 원격에서 제어하는 등 다양한 악기능들을 추가시켜 업데이트 하고 있는 상황이다. 
-한국 공격 모드: 한국 K2G공격, 한국 도박 사이트 공격, 안티-WebKnight 공격

NetBot_Attack 에서 안티 웹나이트 내용을볼수 있다.
사용자 삽입 이미지

최근까지 웹나이트를 설치 운영해서 문제없이 운영해왔다. 최근에 소개된 'NetBot_Attack' 제품이외 추가로 공급되는 제품중에서는 웹나이트를 직접 Kill 시키는 기능들이 늘어나고 있다.

웹나이트 측에서 별도의 패치가 나오지 않는한 어려움이 많을 듯 하다.


출처 : http://www.ntfaq.co.kr/4277

방어기 분석용으로만 사용 권장. 반드시 VM 환경에서만 ... (일반인 다운 금지)



<NetBot_Attacker VIP 4.0 주요 기능 및 특징>

-DDoS 공격: NetBot에서 18가지 빠르고 유효한 공격 모드를 제공한다.

-일반 공격 모드: SYN Flood, ICMP Flood, UDP Flood, UDP 패킷, TCP Flood 등

-사이트 공격 모드: 빈 버퍼 GET Flood 공격, CC 공격, HTTP null GET request

-특수 공격 모드: 미르의 전설 개인 서버 공격, 지능적 혼합 공격 등

-합병 공격 모드: SYN+UDP Flood, ICMP+TCP Flood, UDP+TCP Flood

-한국 공격 모드: 한국 K2G공격, 한국 도박 사이트 공격, 안티-WebKnight 공격

-원격제어: NetBot에서 제공한 원격 제어 방식으로는 파일 관리, 화면 모니터링, 원격 SHELL,프로세스 관리, 원격 컴퓨터 종료, 재부팅, 로그오프, 서버 uninstall등 기능

-그룹 온라인: Static IP온라인, FTP Upgrade온라인, DDNS 온라인

-자체 보호: 자동 실행 방식, 서비스 히든, 동일한 유형의 제품 중에서 유일하게 rootkit을 사용,레지스터리에 입력되지 않는다. 부팅 옵션이 없으며 방화벽을 뚫을 수 있는 등의 특징을 가지고 있다. 또 사전 방역도 우회할 수 있다.

-정규 업데이트: C/S모드 채용, 공식 사이트에서는 정규적으로 새로운 기능 및 새로운 버전을 사용자들에게 제공하여 사용, 서버 백신 우회 처리는 4일을 단위로 한번씩 업데이트, 드라이버는 매주 한번 업데이트, 만약 우회할 수 없는 백신을 만났다면 패킹 처리되지 않은 서버를 공식 사이트에 전송하여 도움 을 받을 수 있다.


Trackback 0 Comment 2
  1. karian 2009.03.07 20:08 address edit & del reply

    버젼4는 작년 초기 버젼이고 버젼 5로 넘어 오면서 스크린샷의 오른쪽3개 옵션은 없어졌습니다.
    이유는 잘 모르겠구요

  2. Favicon of http://gg gg 2009.11.30 21:48 address edit & del reply

    ㅎㅎ방어기바이러스잔아