Ддос,вопрос

Если вот ip динамический у ддосера,я могу его заблокировать на оборудования? не будет ддоса больше?

Кто может блокировать IP на "Оборудовании", такие вопросы не задает. Если уж хотите блокировать, то всю сеть/подсеть.

если IP с которых он ддосит имеют одинаковую подсеть то можешь. Если нет то напиши в личку скажу что сделать.

если ширина канала превосходит, то это бесполезно, просто канал забивать будут и правила будут бесполезны.

А вообще есть какая-нибудь приватная защита?

оборудованиЯ больше не будет, сгорит

если айпи динамический у ддосера то он не ддосер, а досер

Кхм, различия между досом и ддосом далеко не в типе адреса. Ддос это distributed дос, то есть распределенная атака. В случае с досом атакующий компьютер всего один, в случае с ддосом их много. И обоих случаях атака может вестись как со статических, так и с динамических адресов.

я разве не об этом написал?

динамический - прил., ед. ч., м.р.

Вообще можно представить, что атакующих много (с разных компьютеров) с одного провайдера, сидят за натом с динамическим айпи (одним). Но для жертвы это будет снова не ддос, а дос. Как же быть?!

Вероятнее ведь что под ддосером подразумевается организатор атаки, а не один из атакующих узлов. Тогда не понятно какой толк его блокировать, если это ддос. Потому я и предположил, что ТС не понимает о чем говорит и мягко ему намекнул.

UPD: ох, шильдик поменялся :D

Возможно, я неправильно понял твое предложение. ТС говорил о ддосе.


Без разницы сидят они за натом или нет. Понятие ддос учитывает количество машин, а не адресов. Да и причем здесь нат? С тем же успехом любой ддос можно назвать досом и сказать, что атакующая машина это вот тот промежуточный маршрутизатор. Простой пример: предположим, что для создания высокой нагрузки на некий сервис атакующему совсем не обязательно забивать фигней сеть. Достаточно будет посылать запросы, которые потребуют сложных расчетов как у атакующего, так и у атакуемого. 10 машин сидят за натом и считают. При каждом запросе атакуемый сервис сжирает 100% процессорного времени. Чем не ддос за натом?

ТС говорил о ддосе, потому что не знает что это такое.

Понятие ДДоС не учитывает количество машин, а говорит о том, что атака распределенная, это значит что идет она из разных мест т.е. нет того узла откуда всё идет на атакуемый узел. В случае с интернетом где адресация выполняется посредством IP это и будут разные айпи. Если я вас буду атаковать с 4х компов из своей квартиры, то вам будет не важно 4 это компа или один нормальный мощный комп (если речь идет про обычный флуд и т.п., а не атаку по выделенному каналу для каждой машины) При подобной атаке я баню атакующий айпи. При атаке ДДоС у меня нет атакующего, есть атакующие

Если назвать атакующим "вон тот промежуточный маршрутизатор" - вероятно единственную связь с интернетом то его отключение это и есть успешное выполнение атаки DoS.

Ну дос,я не особо разбираюсь в этом что да как

тогда дальше зависит от того на что атака, если на канал, то хоть обблокируйтесь.
Если на ресурсы процессора, например, то тот же бан подсети решает вопрос. Ну или фильтры на роутере

Меня не кто не досит,просто на будущее что нужно делать в таких ситуациях

я выдергивал шнур от интернета, честно =)
Когда будут тогда и спросите :) А так - пустое всё

Такой узел есть всегда. Ближайший к атакуемому маршрутизатор. Возможно, другие промежуточные.


Не стоит считать, что дос/ддос это тупой флуд в канал атакуемого. Я уже приводил пример. Даже в случае если у всех четырех компов будет выделенный канал, то это все еще будет оставаться тупым флудом.


Простота блокировки это следствие. Атаку производят компьютеры за натом, а не сам гейт, который тупо заметяет в пакетах сорс айпи.

Атаки с разных стран одновременно и по 50000 пакетов на 80 порт - это ддос?

Да, давайте обсудим атаки на электростанцию ближайшую.
у меня образование высшее со специализацией по защите, хватит мне объяснять, пожалуйста, что такое DoS атака.
Если вам не понятно что
Я тут говорил про выделенный канал для каждой машины - не отдельный провод, а всё что угодно - VPN туннель, канал приложения.
Если всё еще не понятно, о чем я говорю - привожу пример:
1. У меня дома 4 компа, я ставлю на каждый Fake player flooder и атакую ваш сервер, с каждого компа атака 1 игрок в 5 секунд.
2. Я ставлю Fake player flooder и атакую ваш сервер потоком 1 игрок в секунду.

Для вашего сервера эти атаки выглядят одинаково у вас нет возможности определить число атакующих машин, для вас это выглядит как дос атака.

3. я ставлю тот же флудер на один комп, но использую HL прокси.
Я с одной машины, а вы видите атаку с разных машин и это DDoS атака. И там хоть сколько блокируйте мой айпи - ничего не изменится.

Распределенные вычисления (или распределение выч. мощности) не делают атаку распределенной. В противном случае, если я вас с двухъядерного компа атакую, то это ДДоС т.к. у меня выч. мощность распределена на 2 ядра.

ТС уже отписал что не разбирается в этом, как я и говорил выше, смысла в этом споре не вижу.

как с подобным пороться?

иптабла\настройки дпрото\плагины