Постоянные DOS-атаки – кто-нибудь знает?
https://stackoverflow.com/questions/2203252
-
18-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Итак, я изучаю постоянные DOS-атаки для класса, и мне трудно придумать конкретные примеры.Существует много информации о Phlashing (перепрошивка прошивки с целью заблокировать устройство или установить на его место вредоносную прошивку, для тех из вас, кто не знает этого термина), но мне хотелось бы иметь более широкий набор примеров.
При этом должен быть способ написать код, который будет делать что-то вроде износа дисковых рычагов, верно?Что-то, что заставит диск искать конец диска, затем обратно вперед, так далее и так далее.У кого-нибудь есть пример того, как это можно сделать?Есть ли какой-нибудь способ указать, куда отслеживать на диске в C (аналогично переходу к определенной точке в файле, но для всего жесткого диска!)?Если нет, то я думаю, что всегда пытаются принудительно указать местоположение файла на диске...что кажется менее интересным пытаться достичь.Опять же, можно ли сделать что-то подобное программно?
Если у кого-нибудь есть какие-либо сведения об этих типах атак или какие-либо полезные ресурсы, которые я могу проверить, я буду признателен.Может быть, вы читали об этом историю на Slashdot несколько лет назад?Дайте мне знать!Чем больше информации я смогу собрать, тем меньше вероятность, что мне придется убивать время во время выступления, блокируя маршрутизатор в классе :) Я не из денег. ИЛИ роутеры!
Решение
Похоже, что в первую очередь они будут ограничены физическими атаками и социальной инженерией («Чтобы включить скрытую турбо-функцию вашего компьютера, снимите крышку и подденьте этот часть).Но:
Отрегулируйте частоту обновления экрана до безумных значений, чтобы взорвать старые ЭЛТ
Обезьяна с вентилятором ACPI, управлением зарядкой или батареей, если это возможно, чтобы вызвать перегрев или выход из строя батареи.
Перезапишите все перезаписываемые устройства хранения данных любого типа, подключенные к любой шине.Откройте и перезапишите любую IDE, USB и т. д.устройство, для которого вам известны сведения о программе обновления флэш-памяти.
Конечно, ничто не вечно.Вы можете заменить жесткий диск, микросхемы BIOS, процессор, материнскую плату, память и т. д.
Другие советы
Хотя это в основном вымысел, остановиться и загореться операция была бы очень удобной и постоянной DOS-атакой.
У Стива Гибсона (загуглите его имя) есть статья, которую он написал несколько лет назад об уязвимостях на уровне протокола в TCP/IP.Некоторые из них актуальны и сегодня.
Социально попросите энергетическую компанию или интернет-провайдера отключить услугу в рассматриваемом месте.
Многие устройства в компьютере сегодня имеют свои собственные прошивки, включая, помимо прочего, процессор, DVD, жесткий диск, VGA, материнскую плату (BIOS) и т. д.У большинства этих устройств также есть возможность обновления прошивки.Что также можно использовать для их довольно эффективного кирпича.Хотя это требует индивидуального подхода к каждому устройству, часто с использованием привилегированных инструкций и недокументированных интерфейсов.
Вирус может это сделать.Кажется, я припоминаю, что когда-то это делал настоящий вирус, но не могу найти ничего, подтверждающего это.
Мне удалось найти статью, где у автора есть разговор с вице-президентом Western Digital при этом он заявляет, что программа потенциально может получить доступ к прошивке жесткого диска, вызывая такую DOS-атаку:
Если хотите, есть лазейки, которые позволяют нам проникнуть в места, куда операционная система не может пройти через разъем IDE.
Раньше существовало несколько вирусов, которые могли привести к поломке старых ЭЛТ-мониторов.Они могут вызвать неверные сигналы синхронизации на выходе VGA, частота которых будет слишком высокой для развертки видео.Я также помню несколько человек, которые использовали пометку плохих секторов для рисования изображений в старых версиях Scandisk (мы говорим о начале 90-х или старше). Я не помню названий и не имею каких-либо ссылок, но раньше они были довольно раздражающий.
К счастью, более совершенные схемы, защита памяти и абстракция API сделали подобные атаки практически невозможными.
