Правила форума Гаранты форума
Размещение рекламы AMX-X компилятор

Здравствуйте, гость Вход | Регистрация

Наши новости:

14-дек
24-апр
10-апр
11-апр

> Важная информация

Перед тем как создать тему или задать вопрос, ознакомьтесь с данной темой, там собраны наиболее распространенные уязвимости и способы устранения.
Так же не поленитесь воспользоваться поиском, вполне возможно, что ваш вопрос уже поднимался на форуме.
При создании новой темы уделите внимание ее названию, оно должно кратко описывать суть вашего вопроса/проблемы. Все вновь созданные темы с названиями "Помогите", "Объясните", "Подскажите" и т.д. будут удалены, а их авторы наказаны.
8 страниц V   1 2 3 ... 6 7 »

Распространенные DDOS атаки и методы противодействия.

Статус пользователя DezoKcu
сообщение 13.4.2015, 13:47
Сообщение #21


Стаж: 9 лет

Сообщений: 383
Благодарностей: 211
Полезность: 602

Вообще то, от всего можно защитится и самому, главное чтобы было в стойке две машины: одна которая фильтрует трафик, и не дает ломаным пакетам творить чудеса, а если вам реально "забивают канал", то никакие 1-10гб вам не помогу, элементарно 10мб атакой можно вырубить канал, если посылать ломанные пакеты.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Fire
сообщение 13.4.2015, 13:55
Сообщение #22


Иконка группы

Стаж: 15 лет

Сообщений: 2201
Благодарностей: 2227
Полезность: 963

Цитата(DezoKcu @ 13.4.2015, 14:47) *
Вообще то, от всего можно защитится и самому, главное чтобы было в стойке две машины: одна которая фильтрует трафик, и не дает ломаным пакетам творить чудеса, а если вам реально "забивают канал", то никакие 1-10гб вам не помогу, элементарно 10мб атакой можно вырубить канал, если посылать ломанные пакеты.

Бред не несите. 10мбитами вы канал не "вырубите" никак, максимум можете заставить зависнуть древние сетевые карты определенными пакетами. Современные же сетевые карты имеющие свой процессор вы таким не положите.

0x2a.com.ua -- я меня язык не повернется это назвать дата-центром.


Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 3 раз
   + Цитировать сообщение
magis1337
сообщение 13.4.2015, 14:16
Сообщение #23
Стаж: 9 лет 8 месяцев
Город: Odessa

Сообщений: 2782
Благодарностей: 1535
Полезность: 918

host5.ru
Меценат Меценат

FleXer, ложиться на рад 2, если честно.Ну на пг эти все фигни закрыли, но все равно лагает

DezoKcu, xD 10 МБ тебе даже домашний инет не положат
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
XyLiGaN
сообщение 13.4.2015, 14:23
Сообщение #24
Стаж: 11 лет
Город: Югорск

Сообщений: 11668
Благодарностей: 6450
Полезность: 1052

Меценат Меценат

magis1337, Так то положат, смотря чем. Ну не 10, но 25-30мб точно вырубит инет.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя VkriterT
сообщение 13.4.2015, 14:51
Сообщение #25


Стаж: 11 лет
Город: МосквА

Сообщений: 2172
Благодарностей: 1045
Полезность: 796

Цитата(magis1337 @ 13.4.2015, 15:16) *
DezoKcu, xD 10 МБ тебе даже домашний инет не положат


В курсе как днс амплификейшен работает ?У меня то инет может и 10 мегат будет, но тебе будет приходить намного больше

Отредактировал: VkriterT, - 13.4.2015, 14:51


тик так тик так, слышишь как уходит твоя жизнь
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
magis1337
сообщение 13.4.2015, 14:56
Сообщение #26
Стаж: 9 лет 8 месяцев
Город: Odessa

Сообщений: 2782
Благодарностей: 1535
Полезность: 918

host5.ru
Меценат Меценат

VkriterT, конечно слыхал

Цитата(XyLiGaN @ 13.4.2015, 14:23) *
magis1337, Так то положат, смотря чем. Ну не 10, но 25-30мб точно вырубит инет.

От 30 тоже врятли ляжет
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя xakep7
сообщение 13.4.2015, 14:59
Сообщение #27


Стаж: 12 лет

Сообщений: 503
Благодарностей: 468
Полезность: 938

Цитата(magis1337 @ 13.4.2015, 19:56) *
VkriterT, конечно слыхал


От 30 тоже врятли ляжет

30 Мбит/с SYN флуда и ляжет. Домашний роутер вообще может лечь от 5 мбит/с SYN, но кол-во пакетов при этом перевалит за 15000.
100 Мбит/с SYN ~ 200-250 kpps, что достаточно много даже для десктопа. Для сервера при этом такое нормально, опять же зависит от используемой сетевой карты.

Отредактировал: xakep7, - 13.4.2015, 15:01
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
magis1337
сообщение 13.4.2015, 15:02
Сообщение #28
Стаж: 9 лет 8 месяцев
Город: Odessa

Сообщений: 2782
Благодарностей: 1535
Полезность: 918

host5.ru
Меценат Меценат

xakep7, если только там, там хулиган писал, просто от 30мб без не каких методов
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя xakep7
сообщение 13.4.2015, 15:05
Сообщение #29


Стаж: 12 лет

Сообщений: 503
Благодарностей: 468
Полезность: 938

Цитата(magis1337 @ 13.4.2015, 20:02) *
xakep7, если только там, там хулиган писал, просто от 30мб без не каких методов

Он вроде бы написал смотря чем, что подразумевает возможность положить сервер при 10 Мбит/с. Не так ли?
Точнее в этом случае забьется не канал, а сетевая карта/роутер.

Отредактировал: xakep7, - 13.4.2015, 15:07
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 1 раз
   + Цитировать сообщение
XyLiGaN
сообщение 13.4.2015, 15:07
Сообщение #30
Стаж: 11 лет
Город: Югорск

Сообщений: 11668
Благодарностей: 6450
Полезность: 1052

Меценат Меценат

magis1337, Ну как бы я указал что и как, ты чего такой невнимательный?)
Цитата(XyLiGaN)
Так то положат, смотря чем. Ну не 10, но 25-30мб точно вырубит инет.
Под "Смотря чем" всё и скрывается, я не же указывал конкретно что да как, так что ты не понял меня.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя VkriterT
сообщение 13.4.2015, 15:22
Сообщение #31


Стаж: 11 лет
Город: МосквА

Сообщений: 2172
Благодарностей: 1045
Полезность: 796

Че то тему начали засирать ), "Распространенные DDOS атаки и методы противодействия."

1.Забанить ипы дудосеров самому, отписать на хостинг что бы сделали это они.
2.Признать свое бессилия и переждать.
3.Сменить хостинг, на тот который с защитой.

О чем тут еще можно писать, ну я хз, гайдики писать как циско настраивать жВ.Програмные методы борьбы с ддосом хттп, не думаю что кому нибудь интересны, да и не особо актуальны.Все упрется в то что нужно знать как работает веб сервер и. т.п.

Кстати говоря, если речь идет не о сервере кс, амазон + клоудфаер (как у страйкеса) как вариант.

Отредактировал: VkriterT, - 13.4.2015, 15:23


тик так тик так, слышишь как уходит твоя жизнь
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
magis1337
сообщение 13.4.2015, 15:41
Сообщение #32
Стаж: 9 лет 8 месяцев
Город: Odessa

Сообщений: 2782
Благодарностей: 1535
Полезность: 918

host5.ru
Меценат Меценат

VkriterT, тема как раз нужная:) все что описал Fire помогает:)
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя coolman
сообщение 14.4.2015, 7:24
Сообщение #33


Стаж: 17 лет
Город: Екатеринбург

Сообщений: 1220
Благодарностей: 218
Полезность: 149

Цитата(VkriterT @ 13.4.2015, 18:22) *
гайдики писать как циско настраивать

мне было бы интересно, вот например у меня есть с десяток таких правил:
iptables -A evil -p tcp --tcp-flags ACK,PSH PSH -j DROP
по интернету несколько лет собирал для защиты веб сервера, на сколько они актуальны, я не знаю, может в ядре 3.19 подобные методы защиты уже не актуальны, итак по умолчанию все ништяг. ))) это не считая ограничения по коннекту в секунду новых пакетов, соединениям и т.п. А в циско возможно есть чего интересного почерпнуть из данного направления, к сожалению в глаза не видел циско и правила для него

Отредактировал: coolman, - 14.4.2015, 7:36
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
SeMax
сообщение 14.4.2015, 8:01
Сообщение #34
Стаж: 12 лет

Сообщений: 180
Благодарностей: 203
Полезность: 76

Цитата(SISA @ 13.4.2015, 0:15) *
Сдается мне, что в ближайшие дни мы увидим темы с заголовками: "Мой сервер дудосят"... Ну давайте ещё выложим ссылки на стрессеры, чтобы уж до кучи. Кто шарит в сетевых протоколах, может посмотреть сорс порт и определить вид атаки на раз-два. А кто не шарит, ну им это совершенно и не нужно, знать про эти порты и коэффициенты усиления. На VDS подобную фильтрацию проводить никто не будет на московских площадках. На дэдиках в лучшем случае и только за круглую сумму. Ну кто себе может позволить такую роскошь ? Единицы... и я более чем уверен, что они прекрасно знакомы с амплификацией, её портами и принципами работы.


уже есть ребенок, который кладет проекты стрессорами и требует заоблачные суммы
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
magis1337
сообщение 14.4.2015, 8:03
Сообщение #35
Стаж: 9 лет 8 месяцев
Город: Odessa

Сообщений: 2782
Благодарностей: 1535
Полезность: 918

host5.ru
Меценат Меценат

SeMax, о как:)
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя VkriterT
сообщение 14.4.2015, 8:03
Сообщение #36


Стаж: 11 лет
Город: МосквА

Сообщений: 2172
Благодарностей: 1045
Полезность: 796

Цитата(coolman @ 14.4.2015, 8:24) *
по интернету несколько лет собирал для защиты веб сервера, на сколько они актуальны, я не знаю


Скачай какой нибудь дирт джампер или г-бот (самый актуальный ддос бот у школьников), попробуй хотя бы со своего компа себя положить.Если ты попадешь в бан - все работает.

Скрытый текст
p.s. Вспомнил как падлы мой сайтик дудосили на вдске, даже консоль не пахала.Я через вдс менеджер смотрел логи апача, на глаз анализировал и банил ЖВ.


тик так тик так, слышишь как уходит твоя жизнь
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя csnet
сообщение 14.4.2015, 8:48
Сообщение #37
Стаж: 10 лет

Сообщений: 4755
Благодарностей: 3837
Полезность: 693

да ну эти боты уже устарели года 3+ как назад.


go v cs:go
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя VkriterT
сообщение 14.4.2015, 8:54
Сообщение #38


Стаж: 11 лет
Город: МосквА

Сообщений: 2172
Благодарностей: 1045
Полезность: 796

Цитата(csnet @ 14.4.2015, 9:48) *
да ну эти боты уже устарели года 3+ как назад.


Ну ничего лучшего в паблике так и не появилось, всякое говно вроде оптимы все равно чуже их.Просто не думаю что его "защита" сможет даже их выловить.Опять же, виндовс бот - шлак, http флуд - шлак.


тик так тик так, слышишь как уходит твоя жизнь
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя nsgenn
сообщение 14.4.2015, 10:54
Сообщение #39


Стаж: 10 лет

Сообщений: 885
Благодарностей: 561
Полезность: 667

с удовольствием почитал, были бы интересны выкладки статей подобного характера с первых уст как говорится.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя ktod
сообщение 14.4.2015, 11:08
Сообщение #40
Стаж: 9 лет

Сообщений: 38
Благодарностей: 43
Полезность: 621

При создании темы стоило указать, что тема посвящена DDoS с целью ПЕРЕПОЛНЕНИЯ КАНАЛА и все сообщения, выходящие за рамки данного условия выносить в другую тему или удалять.

Подытожу уже сказанное другими. Главный выводы для читателей темы:
1. Своими силами проблему не решить
2. Нужно договариваться с поставщиком интернет услуг
3. Цена вопроса не высока
4. Лучше позаботиться об этом заранее (чтобы не пришлось менять дислокацию в самый неподходящий момент)
5. Это не единственный вид атак и на этом проблемы не закончатся
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
8 страниц V   1 2 3 ... 6 7 »
 
Ответить в данную темуНачать новую тему
 
0 пользователей и 2 гостей читают эту тему: