ЗАКРЫТЬ
Правила форума Гаранты форума
Размещение рекламы AMX-X компилятор

Здравствуйте, гость Вход | Регистрация

Новости

30-дек
29-дек
26-дек
15-дек

> Важная информация

Перед тем как создать тему или задать вопрос, ознакомьтесь с данной темой, там собраны наиболее распространенные уязвимости и способы устранения.
Так же не поленитесь воспользоваться поиском, вполне возможно, что ваш вопрос уже поднимался на форуме.
При создании новой темы уделите внимание ее названию, оно должно кратко описывать суть вашего вопроса/проблемы. Все вновь созданные темы с названиями "Помогите", "Объясните", "Подскажите" и т.д. будут удалены, а их авторы наказаны.
8 страниц V   1 2 3 ... 6 7 »

Распространенные DDOS атаки и методы противодействия.

Статус пользователя DezoKcu
сообщение 13.4.2015, 13:47
Сообщение #21


Стаж: 2 года 9 месяцев

Сообщений: 379
Благодарностей: 208
Полезность: 601

Вообще то, от всего можно защитится и самому, главное чтобы было в стойке две машины: одна которая фильтрует трафик, и не дает ломаным пакетам творить чудеса, а если вам реально "забивают канал", то никакие 1-10гб вам не помогу, элементарно 10мб атакой можно вырубить канал, если посылать ломанные пакеты.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Fire
сообщение 13.4.2015, 13:55
Сообщение #22


Иконка группы

Стаж: 7 лет 11 месяцев

Сообщений: 1936
Благодарностей: 1940
Полезность: 1238

multiplay.ru
Цитата(DezoKcu @ 13.4.2015, 14:47) *
Вообще то, от всего можно защитится и самому, главное чтобы было в стойке две машины: одна которая фильтрует трафик, и не дает ломаным пакетам творить чудеса, а если вам реально "забивают канал", то никакие 1-10гб вам не помогу, элементарно 10мб атакой можно вырубить канал, если посылать ломанные пакеты.

Бред не несите. 10мбитами вы канал не "вырубите" никак, максимум можете заставить зависнуть древние сетевые карты определенными пакетами. Современные же сетевые карты имеющие свой процессор вы таким не положите.

0x2a.com.ua -- я меня язык не повернется это назвать дата-центром.


Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 3 раз
   + Цитировать сообщение
Статус пользователя magis1337
сообщение 13.4.2015, 14:16
Сообщение #23


Иконка группы

Стаж: 2 года 7 месяцев
Город: Odessa

Сообщений: 2729
Благодарностей: 1523
Полезность: 669

host5.ru
Меценат Меценат

FleXer, ложиться на рад 2, если честно.Ну на пг эти все фигни закрыли, но все равно лагает

DezoKcu, xD 10 МБ тебе даже домашний инет не положат
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя XyLiGaN
сообщение 13.4.2015, 14:23
Сообщение #24


Иконка группы

Стаж: 4 года 7 месяцев
Город: Югорск

Сообщений: 10534
Благодарностей: 6165
Полезность: 1740

Меценат Меценат

magis1337, Так то положат, смотря чем. Ну не 10, но 25-30мб точно вырубит инет.


Установка/Настройка/Обновление - Серверов/Модов/Плагинов: перейти
Другие полезные ссылки по форуму: перейти
Российский Паблик Сервер 18+ © - Тема сервера
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя VkriterT
сообщение 13.4.2015, 14:51
Сообщение #25


Стаж: 4 года 9 месяцев
Город: Чернобыль

Сообщений: 1979
Благодарностей: 909
Полезность: 709

Цитата(magis1337 @ 13.4.2015, 15:16) *
DezoKcu, xD 10 МБ тебе даже домашний инет не положат


В курсе как днс амплификейшен работает ?У меня то инет может и 10 мегат будет, но тебе будет приходить намного больше

Отредактировал: VkriterT, - 13.4.2015, 14:51


сдохший год летит в ведро отходов
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя magis1337
сообщение 13.4.2015, 14:56
Сообщение #26


Иконка группы

Стаж: 2 года 7 месяцев
Город: Odessa

Сообщений: 2729
Благодарностей: 1523
Полезность: 669

host5.ru
Меценат Меценат

VkriterT, конечно слыхал

Цитата(XyLiGaN @ 13.4.2015, 14:23) *
magis1337, Так то положат, смотря чем. Ну не 10, но 25-30мб точно вырубит инет.

От 30 тоже врятли ляжет
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя xakep7
сообщение 13.4.2015, 14:59
Сообщение #27


Стаж: 5 лет 3 месяца

Сообщений: 503
Благодарностей: 468
Полезность: 938

Цитата(magis1337 @ 13.4.2015, 19:56) *
VkriterT, конечно слыхал


От 30 тоже врятли ляжет

30 Мбит/с SYN флуда и ляжет. Домашний роутер вообще может лечь от 5 мбит/с SYN, но кол-во пакетов при этом перевалит за 15000.
100 Мбит/с SYN ~ 200-250 kpps, что достаточно много даже для десктопа. Для сервера при этом такое нормально, опять же зависит от используемой сетевой карты.

Отредактировал: xakep7, - 13.4.2015, 15:01
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя magis1337
сообщение 13.4.2015, 15:02
Сообщение #28


Иконка группы

Стаж: 2 года 7 месяцев
Город: Odessa

Сообщений: 2729
Благодарностей: 1523
Полезность: 669

host5.ru
Меценат Меценат

xakep7, если только там, там хулиган писал, просто от 30мб без не каких методов
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя xakep7
сообщение 13.4.2015, 15:05
Сообщение #29


Стаж: 5 лет 3 месяца

Сообщений: 503
Благодарностей: 468
Полезность: 938

Цитата(magis1337 @ 13.4.2015, 20:02) *
xakep7, если только там, там хулиган писал, просто от 30мб без не каких методов

Он вроде бы написал смотря чем, что подразумевает возможность положить сервер при 10 Мбит/с. Не так ли?
Точнее в этом случае забьется не канал, а сетевая карта/роутер.

Отредактировал: xakep7, - 13.4.2015, 15:07
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 1 раз
   + Цитировать сообщение
Статус пользователя XyLiGaN
сообщение 13.4.2015, 15:07
Сообщение #30


Иконка группы

Стаж: 4 года 7 месяцев
Город: Югорск

Сообщений: 10534
Благодарностей: 6165
Полезность: 1740

Меценат Меценат

magis1337, Ну как бы я указал что и как, ты чего такой невнимательный?)
Цитата(XyLiGaN)
Так то положат, смотря чем. Ну не 10, но 25-30мб точно вырубит инет.
Под "Смотря чем" всё и скрывается, я не же указывал конкретно что да как, так что ты не понял меня.


Установка/Настройка/Обновление - Серверов/Модов/Плагинов: перейти
Другие полезные ссылки по форуму: перейти
Российский Паблик Сервер 18+ © - Тема сервера
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя VkriterT
сообщение 13.4.2015, 15:22
Сообщение #31


Стаж: 4 года 9 месяцев
Город: Чернобыль

Сообщений: 1979
Благодарностей: 909
Полезность: 709

Че то тему начали засирать ), "Распространенные DDOS атаки и методы противодействия."

1.Забанить ипы дудосеров самому, отписать на хостинг что бы сделали это они.
2.Признать свое бессилия и переждать.
3.Сменить хостинг, на тот который с защитой.

О чем тут еще можно писать, ну я хз, гайдики писать как циско настраивать жВ.Програмные методы борьбы с ддосом хттп, не думаю что кому нибудь интересны, да и не особо актуальны.Все упрется в то что нужно знать как работает веб сервер и. т.п.

Кстати говоря, если речь идет не о сервере кс, амазон + клоудфаер (как у страйкеса) как вариант.

Отредактировал: VkriterT, - 13.4.2015, 15:23


сдохший год летит в ведро отходов
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя magis1337
сообщение 13.4.2015, 15:41
Сообщение #32


Иконка группы

Стаж: 2 года 7 месяцев
Город: Odessa

Сообщений: 2729
Благодарностей: 1523
Полезность: 669

host5.ru
Меценат Меценат

VkriterT, тема как раз нужная:) все что описал Fire помогает:)
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя coolman
сообщение 14.4.2015, 7:24
Сообщение #33


Стаж: 9 лет
Город: Екатеринбург

Сообщений: 1215
Благодарностей: 217
Полезность: 149

Цитата(VkriterT @ 13.4.2015, 18:22) *
гайдики писать как циско настраивать

мне было бы интересно, вот например у меня есть с десяток таких правил:
iptables -A evil -p tcp --tcp-flags ACK,PSH PSH -j DROP
по интернету несколько лет собирал для защиты веб сервера, на сколько они актуальны, я не знаю, может в ядре 3.19 подобные методы защиты уже не актуальны, итак по умолчанию все ништяг. ))) это не считая ограничения по коннекту в секунду новых пакетов, соединениям и т.п. А в циско возможно есть чего интересного почерпнуть из данного направления, к сожалению в глаза не видел циско и правила для него

Отредактировал: coolman, - 14.4.2015, 7:36
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
SeMax
сообщение 14.4.2015, 8:01
Сообщение #34
Стаж: 5 лет 1 месяц

Сообщений: 180
Благодарностей: 203
Полезность: 76

Цитата(SISA @ 13.4.2015, 0:15) *
Сдается мне, что в ближайшие дни мы увидим темы с заголовками: "Мой сервер дудосят"... Ну давайте ещё выложим ссылки на стрессеры, чтобы уж до кучи. Кто шарит в сетевых протоколах, может посмотреть сорс порт и определить вид атаки на раз-два. А кто не шарит, ну им это совершенно и не нужно, знать про эти порты и коэффициенты усиления. На VDS подобную фильтрацию проводить никто не будет на московских площадках. На дэдиках в лучшем случае и только за круглую сумму. Ну кто себе может позволить такую роскошь ? Единицы... и я более чем уверен, что они прекрасно знакомы с амплификацией, её портами и принципами работы.


уже есть ребенок, который кладет проекты стрессорами и требует заоблачные суммы
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя magis1337
сообщение 14.4.2015, 8:03
Сообщение #35


Иконка группы

Стаж: 2 года 7 месяцев
Город: Odessa

Сообщений: 2729
Благодарностей: 1523
Полезность: 669

host5.ru
Меценат Меценат

SeMax, о как:)
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя VkriterT
сообщение 14.4.2015, 8:03
Сообщение #36


Стаж: 4 года 9 месяцев
Город: Чернобыль

Сообщений: 1979
Благодарностей: 909
Полезность: 709

Цитата(coolman @ 14.4.2015, 8:24) *
по интернету несколько лет собирал для защиты веб сервера, на сколько они актуальны, я не знаю


Скачай какой нибудь дирт джампер или г-бот (самый актуальный ддос бот у школьников), попробуй хотя бы со своего компа себя положить.Если ты попадешь в бан - все работает.

Скрытый текст
p.s. Вспомнил как падлы мой сайтик дудосили на вдске, даже консоль не пахала.Я через вдс менеджер смотрел логи апача, на глаз анализировал и банил ЖВ.


сдохший год летит в ведро отходов
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя csnet
сообщение 14.4.2015, 8:48
Сообщение #37
Стаж: 3 года 2 месяца

Сообщений: 4010
Благодарностей: 3494
Полезность: 715

да ну эти боты уже устарели года 3+ как назад.


СВЕРШИЛОСЬ !!! > https://youtu.be/iGy4Tai7JtA
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя VkriterT
сообщение 14.4.2015, 8:54
Сообщение #38


Стаж: 4 года 9 месяцев
Город: Чернобыль

Сообщений: 1979
Благодарностей: 909
Полезность: 709

Цитата(csnet @ 14.4.2015, 9:48) *
да ну эти боты уже устарели года 3+ как назад.


Ну ничего лучшего в паблике так и не появилось, всякое говно вроде оптимы все равно чуже их.Просто не думаю что его "защита" сможет даже их выловить.Опять же, виндовс бот - шлак, http флуд - шлак.


сдохший год летит в ведро отходов
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя nsgenn
сообщение 14.4.2015, 10:54
Сообщение #39


Стаж: 3 года 10 месяцев

Сообщений: 885
Благодарностей: 560
Полезность: 668

с удовольствием почитал, были бы интересны выкладки статей подобного характера с первых уст как говорится.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя ktod
сообщение 14.4.2015, 11:08
Сообщение #40
Стаж: 1 год 11 месяцев

Сообщений: 38
Благодарностей: 43
Полезность: 613

При создании темы стоило указать, что тема посвящена DDoS с целью ПЕРЕПОЛНЕНИЯ КАНАЛА и все сообщения, выходящие за рамки данного условия выносить в другую тему или удалять.

Подытожу уже сказанное другими. Главный выводы для читателей темы:
1. Своими силами проблему не решить
2. Нужно договариваться с поставщиком интернет услуг
3. Цена вопроса не высока
4. Лучше позаботиться об этом заранее (чтобы не пришлось менять дислокацию в самый неподходящий момент)
5. Это не единственный вид атак и на этом проблемы не закончатся
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
8 страниц V   1 2 3 ... 6 7 »
 
Ответить в данную темуНачать новую тему
 
0 пользователей и 1 гостей читают эту тему: