Dos атаки и т.д.

coolman,
мм ,меня досили с 10 компов в один момент ,а толку небыло ,тк оптика на 1 ГБит

ддос злая штука, мне бы гигабитный канал, давно мечтаю, а у провайдера наоборот, то что должно и то толком не работает

SISA, положишь мне канал ?Какими пакетами будет забит канал ?

PORKI,
дай мне у меня хватит скорость

вы забываете о том чтобы положить 100 мегабитный канал надо ети самые 100 мб еще ОТДАТЬ
то есть забить свой 100 мб канал пакетами - которые ты хочешь передать - на чужие 100 мб ...

cs-portal, ты бесспорно прав, но есть технологии, а точнее способы, которые позволяют играться с tcp/ip. хотя бы путём подмены исходящего ip адреса. пустив 1000 пакетов с разными исходящими адреса в несколько потоков на адрес жёртвы, она ответит на запросы в полученные адреса из пакетов, те в свою очередь тоже ответят, жертва получит трафик с 1000 адресатов. понимаешь что получится? (1000 это к примеру...). правда у меня получалось такое сделать только в городской локальной сети. такую атаку в силах обнаружить только админ провайдера, которому будет не лень + нужны логи с маршрутизаторов.

Гм, я не занимаюсь подобными вещами и свободного канала в 100 мегабит под рукой у меня нет.



Ну это и дураку понятно.



Зачем играть с tcp/ip, когда валить можно по UDP или ICMP ?

как ни странно - атака которую показывал мне фаер ( я его снес )
на порты 80- 27015-27018 и тд по UDP вообще не влияла на пинг..
если ничего такого вы не видите то наверно волноватся не стоит
атаки - на старых осях - способны привести к обработке пакетов и подвисанию -загрузке оси и процессора
но на вин7 и тд ето все пофиксили. если у вас скачки проца и хрюша старенькая тогда проверьте - потому что есть експлойты на Хрю сп2 или 3 я толком не интересовался

SISa - речь идет о подмене адреса а не о протоколе

Решивших подзараБОТать становится больше. Сообщение в аську:

Была даже демонстрация на мег0 известном сервере "До 18 не входить". За пару мин 0/32

ну я как то пробовал на ...... там пинг до 130 поднимался ето с киева на питер. с лагами.
а если Киев - Киев там вообще ппц.

Держи , 194.50.85.25 , ты даже на 5% не увеличишь .

SISA, да, cs-portal, прав - речь идёт по большей части о ip протоколе, но для tcp это может быть справедливо, если юзать какой нить сервис на строне жертвы. есесна в сервисе должна быть ошибка.

ну и на компе жертвы есесна не должно быть iptables с настроенными фильтрами по состоянию пакетов или вообще дропа всё того же icmp. Кстати для справки тебе - icmp это часть ip протокола, без которой он не сможет существовать и функционировать.

а флуд udp - это вобще туповато, т.е. мягко говоря не умно и требовательно к каналу, ибо выше головы не прыгнешь.


Владельцам linux серверов на хороших каналах я бы посоветовать не только защищаться от гопников, а ещё и наказывать их в ответ. помочь может цель tarpit. (при конекте и положительном результате проверки можно направить трафик в эту цель. произойдёт примерно следующее: соединение установится, но размер пакетов в соединение будет установлен в 0, тем самым нападавший не сможет даже закрыть соединение (только по тайм ауту, который в винде от 2 до 12 минут в таком случае помоему...) и будут пожираться ресурсы атакующего на по пытки обменяться информацией и получить ответ). но для контры это к сожалению не подходит - справедливо только на отвечающие протоколы, т.е. как минимум не для udp.



PS: PORKI - человек слон, и хобот алюминиевый)

У меня сервер стоит на хостинге. Пакеты так и валят. Пинг скачет до убийственных единиц. Что я в силах сделать?
И к тому-же давайте подведём итог, что делать, если ддосят сервер...

написать хостеру

Это не может не коем образом помочь, т.к. тех. поддержка там никакая. Так как ддосят только мой порт, а не целый их сервер, им до этого дела нет...Перенести на другой (сразу говорю) не могу, так как сервер работает достаточно долго и играют на нём определённые и проверенные люди.

ОМГ, у тебя сервер на Линуксе и тебя ддосят? Тех. поддержку нужно "взять за яйца". Ведь ты платишь деньги за аренду сервера и не важно что атакуют порт, он же принадлежит одной из машин в их дата центре.

Получается, от падений сервера защититься на данный момент невозможно?
У меня на сервере стоят патченные .dll файлы (от autobuy эксплоита), 2 вида защиты от спама fullupdate, последний dproto.
Сервер как падал, так и падает.

зачем 2 фуллапдейта? смысла нету, лучше поставить 1.1 версию

на линуксе еще как ддосят... а именно udp флудером

создай правило - при превышении количества пакетов - в секунду соединение дропается...

Отсюда: http://amx-x.ru/viewtopic.php?f=11&t=1406
Если я правильно понял, это 2 разные версии.