| |
|
|
| | давайте продолжим эту тему!!!
http://softtime.ru/forum/read.php?id_forum=1&id_theme=30587
надо хоть какое то решение найти...
хотя бы, чтоб убить дохленький дос...
- как можно узнать число запросов?
в основном можно блокировать IP-серверов, которые дают услуги хостинга.. не думают, что с этих IP сидят пользователи. + трудно будет найти этого ДОСера.
а если кто-то администрирует 6000 компов, по IP находить и судиться??? | |
| |
|
|
| |
|
|
| |
для: а-я
(18.12.2007 в 15:01)
| | | все не так просто. Если вы думаете что это сидит Вася Пупкин и шлет запросы со своего пк, под разными ip, то вы ошибаетесь: чтобы произвести такую атаку у него должен быть канал шире чем у хостера. Распределенная атака тем и страшна, что с виду это просто очень большой всплеск посещаемости. ip могут не повторяться по несколько минут, так что ддосера от обычного юзера вы никак не отличите. | |
| |
|
|
| |
|
|
| |
для: Loki
(18.12.2007 в 15:49)
| | | это я Вас немного не понял... если канал должен быть настолько широким, то сомневаюсь, что к нему подключен хиленький компьютер, того же Васи...
если кто и ДОСит, то только с разных серверов (накупив дешевые хостинги)
вот как раз эти хостинги и блокируем...
другое дело, если в этот ДОСер работает в какой либо компании (или интернет кафе)
к которому подключен этот широкий канал...
с ним(и) уже надо через суд... или вирусов им напускать... или огласить на весь ресурс, об их действиях.
Если тот же интернет-кафе, думаю им ударить по кашельку... | |
| |
|
|
| |
|
|
| |
для: а-я
(18.12.2007 в 16:06)
| | | и сколько же надо накупить дешевых хостингов интересно? да еще так, чтобы ни на одном не засветиться? И ддосят как раз со слабеньких офисных тачек, никто для этого суперсерверов не покупает. Наберите в поисковике "зомби-сеть" - ваш взгляд на мир вокруг коренным образом поменяется:) | |
| |
|
|
| |
|
|
| |
для: а-я
(18.12.2007 в 16:06)
| | | >если кто и ДОСит, то только с разных серверов (накупив дешевые хостинги)
Да нет, никто так не работает... ДОС-атаки организуют с зоби-сетей, заражают обычные пользовательские машины троянами, причём эти трояны автоматически пытаются заразить соседние машины. После этого, отдают команду и все машины разом начинают досить сервер - противостоять парочке крупных провайдеров почти невозможно - переловить и пересудить пользователей у которых прописался троян невозможно - их легион и они не подозревают, что у них нетварь на компьютере завелась. | |
| |
|
|
| |
|
|
| |
для: cheops
(18.12.2007 в 17:13)
| | | ...и отнимает до 50% процессора? загрузки в смысле?
как часто с одной машины идти запрос может
а то у меня появляются иногда процессы на пол-памяти | |
| |
|
|
| |
|
|
| |
для: cheops
(18.12.2007 в 17:13)
| | | получается, что запросы идут от простых пользователей...
но это должно быть большой редкостью...
у такого чела, должен быть большой портфель знаний...
и думаю у него работа стоящая... значит, он просто, ради удовольствия это все делает...
а можно как то вычислить по заголовкам???
ведь не все трояны "косят" под броузеры? | |
| |
|
|
| |
|
|
| |
для: а-я
(18.12.2007 в 18:14)
| | | >получается, что запросы идут от простых пользователей...
Запросы идут от компьютеров, пользователи которых могут даже не подозревать, что от них что-то идет. Компьютер с трояном сам по себе, пользователь этого компьютера - тоже отдельно. | |
| |
|
|
| |
|
|
| |
для: glsv (Дизайнер)
(18.12.2007 в 20:56)
| | | пипец... если так будет продолжаться (рост ддос атак),
то на тот или иной сайт, можно будет попасть, только по справке от Касперского (вэба или др.антивируса)...
ахиреть...
это типа анализы на ВИЧ, чтоб "сконектиться" с кем-нибудь... =) Вахахаха.... | |
| |
|
|
| |
|
|
| |
для: а-я
(18.12.2007 в 18:14)
| | | >у такого чела, должен быть большой портфель знаний...
Это многомилионная индустрия. Человек, который пишет трояны не использует их - он их продаёт, люди которые заражают сети не использует их - они их продают. Человек, который производит DOS-атаки и шантаж не умеет писать трояны и заражать сети - он умеет использовать и покупать бот-сети и доставать деньги. Вы же, организуя сайт не пишете Web-сервер и не организуете свой собственный хостинг - в большинстве случаев вы пользуетесь уже всем готовым, что для вас организуют профессионалы, у которых вы покупаете услуги и тут также. | |
| |
|
|
| |
|
|
| |
для: cheops
(19.12.2007 в 00:44)
| | | хоть вешайся...
а сколько в среднем длиться подобная атака???
может есть возможность, поменять IP/
и ДНС переписать... так за сутки можно справиться...
думаю повторная атака потребуется заказчику дополнительную трату денег...
или это все не так просто? | |
| |
|
|
| |
|
|
| |
для: а-я
(20.12.2007 в 20:11)
| | | >а сколько в среднем длиться подобная атака???
Пока не надоест или пока сервер не будет отправлен в даун. | |
| |
|
|
| |
|
|
| |
для: а-я
(20.12.2007 в 20:11)
| | | >может есть возможность, поменять IP/
и ДНС переписать... так за сутки можно справиться...
Тем самым потеряете посетителей на те-же сутки.... Т.е. сами временно "убьете" свой собственный сайт - своими руками сделаете то, к чему стремятся ДДОСеры. | |
| |
|
|
| |
|
|
| |
для: glsv (Дизайнер)
(21.12.2007 в 07:29)
| | | понятно... спасибо большое. =)
еще вопросик,
на VDS вроде можно использовать несколько IP, если я не ошибаюсь...
если у меня будет несколько доменов(которые всем пользователям будут известны как псевдонимы основного домена), или подомены будут прописаны под разные IP моего же VDS//
это может как то помочь?
ведь несколько IP ДиДОСить труднее...
мы просто будем на время закрывать IP, которую досят..
хоть какая та часть сайта будет работать??? | |
| |
|
|
| |
|
|
| |
для: а-я
(21.12.2007 в 12:51)
| | | *** хоть какая та часть сайта будет работать???***
Ничего не будет работать, даже панель управления Вашим же VDS.
(А что Вы такое намерены разместить в сети, что так основательно готовитесь к отражению атаки?). | |
| |
|
|
| |
|
|
| |
для: Владимир55
(21.12.2007 в 14:49)
| | | >(А что Вы такое намерены разместить в сети, что так основательно готовитесь к отражению атаки?).
да ничего такого.. просто, на будущие...
информация лишней не бывает...
тем более в плане безопасности. | |
| |
|
|
| |
|
|
| |
для: а-я
(21.12.2007 в 12:51)
| | | > на VDS вроде можно использовать несколько IP, если я не ошибаюсь...
Это нужно обсуждать с хостером.
Здравый смысл, возможно есть, но нужно крепко подумать над тех. возможностью. | |
| |
|
|
| |
|
|
| |
для: glsv (Дизайнер)
(21.12.2007 в 15:41)
| | | >> на VDS вроде можно использовать несколько IP, если я не ошибаюсь...
>Это нужно обсуждать с хостером.
>Здравый смысл, возможно есть, но нужно крепко подумать над тех. возможностью.
я в это 0!!! я думаю как примерно можно сделать, и только вручную...
т.е. просто
- разделяем все домены по разные IP/
- настр. файрвол, от простого доса
- и молить хостера, чтоб при атаках он блокировал не весь VDS, а только конкретный IP.
по вашему мнению это трудно все сделать?
а может можно как то настроить файрвол или апач, чтоб он сам блокировал???
и 1 раз в час проверял наличие атаки...
так даже хостер не узнает... =) | |
| |
|
|
| |
|
|
| |
для: а-я
(21.12.2007 в 15:56)
| | | Берёте несколько ВПС с анлим каналом в несколько гигабит и находите найболее долго генерируемую страницу у врага (лучше всего искать с максимальным количеством звпросов в БД) + можно добавить POST запросы на заполнение какойнить формы чтобы перегрузить БД обьёмом информации....
Это я уже проверял) | |
| |
|
|
| |
|
|
| |
для: @ndry
(19.01.2008 в 01:26)
| | | > Это я уже проверял)
* Восхищенно * Wow | |
| |
|
|
| |
|
|
| |
для: а-я
(21.12.2007 в 15:56)
| | | по опыту скажу что досят обычно не по айпи а по домену, так что вариант со сменой айпи не пройдет :) другое дело если у вас будет несколько доменов ведущих на один сайт. тогда можно убить домен по которому досят, сайт будет работать по другим доменам.
теперь насчет того что писал @ndry , от такого доса спасает простенький скрипт :)) | |
| |
|
|
