In Mr. Robot, Temporada 1, Episódio 1, Elliott parou um ataque DDoS, mas como exatamente ele fez isso?
Se bem entendi, ele percebe que tudo estava sendo infectado, todos os servidores, então ele vai para algum servidor "principal", eu acho. Em seguida, ele corta a conexão entre esse servidor principal e todo o resto que foi infectado. Mas não tenho certeza do meu entendimento.
Alguém pode explicar o que estava acontecendo nesta parte do show?
Os servidores não estavam apenas sendo DDoSed, havia um rootkit instalado na rede, que fazia parte da sequência de inicialização do servidor, causando o travamento repetidamente toda vez que Elliot ou Lloyd os reiniciavam. Elliot explica que eles precisam desativar os servidores e limpá-los / reinstalá-los para limpar os rootkits.
Gideon (proprietário do Allsafe) leva Elliot com ele para o farm de servidores onde as máquinas estão fisicamente hospedadas. Enquanto estão no caminho, os servidores estão sendo limpos / restaurados.
Elliot percebe que um dos servidores infectados foi perdido e está em processo de recuperação - se isso acontecer, ele irá re-infectar a rede com o rootkit e desfazer todo o progresso em interromper o hack até agora, para que ele redirecione as conexões no servidor de backup desse servidor, deixando o infectado offline. Isso faz com que a rede volte a funcionar em um estado limpo.
Ele então investiga a máquina infectada e localiza a infecção / malware. Ele está prestes a excluí-lo e decide não fazê-lo, alterando as permissões do arquivo para que o único usuário que possa acessar o arquivo seja seu ID de usuário.