Реклама на сайте Advertise with us

[ Обсуждение статьи ] DDOS-атаки и методы борьбы с ними.

Расширенный поиск по форуму
 
Новая тема Новая тема   
Автор
Поиск в теме:



С нами с 12.03.00
Сообщения: 32

Ссылка на сообщениеДобавлено: 22/03/04 в 20:33       Ответить с цитатойцитата 

Обсуждение статьи, опубликованной на нашем сайте в разделе "Статьи » Хостинг / Железо".
Статья называется "DDOS-атаки и методы борьбы с ними."

https://www.master-x.com/articles/article/171

0
 



С нами с 05.12.03
Сообщения: 2
Рейтинг: 2

Ссылка на сообщениеДобавлено: 22/03/04 в 20:42       Ответить с цитатойцитата 

тема не раскрыта. хотелось бы все же услышать варианты icon_smile.gif

0
 

продам подпись за сигареты !

С нами с 15.10.02
Сообщения: 904
Рейтинг: 483

Ссылка на сообщениеДобавлено: 22/03/04 в 21:27       Ответить с цитатойцитата 

варианты чего именно ?

0
 

www.phpdevs.com

С нами с 24.10.02
Сообщения: 16633
Рейтинг: 16105


Передовик Master-X (01.09.2005) Передовик Master-X (16.09.2005) Передовик Master-X (01.10.2005) Передовик Master-X (16.08.2006) Передовик Master-X (16.10.2006) Ветеран трепа Master-X ()
Ссылка на сообщениеДобавлено: 22/03/04 в 21:59       Ответить с цитатойцитата 

Вообще то все в общих словах. Хоть бы какой netstat -a дали для примера с SYN_RECV (или как там его) статусом .

Пишу на php/mysql/django за вменяемые деньги.
Обращаться в личку.

1
 

продам подпись за сигареты !

С нами с 15.10.02
Сообщения: 904
Рейтинг: 483

Ссылка на сообщениеДобавлено: 22/03/04 в 22:30       Ответить с цитатойцитата 

конечно в общих иначе будет научная работа. это не руководство к действию или мануал. это написано для людей что бы они понимали в откуда хотя бы ноги растут. а что касается реальной ситуации должен заниматься человек который эту тему знает. для админов и адванчед юзеров конечно этой статьи будет мало если будет много позитывных отзывов я смогу написать что то отдельное с примерами.

0
 



С нами с 15.03.04
Сообщения: 618
Рейтинг: 236


Передовик Master-X (16.04.2004)
Ссылка на сообщениеДобавлено: 22/03/04 в 22:40       Ответить с цитатойцитата 

Статья интересная, но практических выводов для себя я из нее не смог сделать. "Захотят завалить - завалят" - я это и так знал. Указанные стоимости защит делают их неинтересными для меня (возможные убытки не настолько велики чтобы так тратиться). Не указаны конкретные провайдеры (я в курсе magic=3fn), непонятно что лучше выбирать из доступных решений и сколько это может стоить ежемесячно и насколько это надежно.

В целом читать было интересно. Спасибо.

1
 



С нами с 27.02.03
Сообщения: 873
Рейтинг: 402

Ссылка на сообщениеДобавлено: 22/03/04 в 22:46       Ответить с цитатойцитата 

Мэджик, пока это похоже только на хитровыебанный спам для тех-кто-не-думает-головой.
Т.е. основной смысл - я знаю как, стоит дохуя денег, короче если у вас траблы - идите ко мне дорогие, за дохуя я все сделаю. Не ну серьезно, прямо читается по всей статье - общеизвестные истины и "а больше я не скажу, больше за бабки".
С одной стороны может это и правильно для совсем новичков объяснить что и как, чтобы они понимали откуда ноги растут и не верили в сказки, но с другой стороны новой информации никакой.
Понимаю, что тебе неохота личные наработки раздавать, но если пишешь статью - то постарайся менее откровенно говорить про дохуя бабок и "а вам я нихуя не расскажу", напиши хотя бы основные малобюджетные (т.е. осуществляемые собственными прямыми руками и м.б. немного денег) примеры для людей. Кто-то я думаю сталкивался с несерьезным ддосом, который бы можно было бы остановить самостоятельно, просто зная как лучше сделать в конкретной ситуации, понятно что крупному бизнесу с крупными проблемами нужно что-то сложнее и эксклюзивнее, но ты попробуй все же расписать что знаешь "элементарного" для "продвинутых новичков". Тогда цены твоей статье не будет.
Считай это положительным отзывом. Тема-то интересная и очень нужная, а про дохуя бабла и какой ты герой (кроме шуток ;)) мы и так все в курсе ;)

1
 



С нами с 29.02.04
Сообщения: 32
Рейтинг: 6

Ссылка на сообщениеДобавлено: 22/03/04 в 23:16       Ответить с цитатойцитата 

Статья нормальная. Без админа даже с "элементарным" ддосом обычный юзер врядли справится.

2 kit, авторы
А почему бы статьи перед публикацией не проверять на предмет ошибок и опечаток, а то как-то не проффесиональна получается ;-(

Только АВМ, кУрящий специально-замешанный АДУЛЬТ, рубит реальную капусту.Закажи чичас!

0
 



С нами с 19.01.02
Сообщения: 442
Рейтинг: 235

Ссылка на сообщениеДобавлено: 22/03/04 в 23:55       Ответить с цитатойцитата 

Это не статья, это спам какой-то...

подпись

0
 

продам подпись за сигареты !

С нами с 15.10.02
Сообщения: 904
Рейтинг: 483

Ссылка на сообщениеДобавлено: 23/03/04 в 01:17       Ответить с цитатойцитата 

2perlmaster - я все могу сказать и без бабок.
я пишу такие вещи в рабочее время а у меня еще и клиенты по этому мое время ограничено. дорогие друзья и участники форума я с удовольствием намишу для вас больше что бы вам было хорошо только дайте мне немного времени. деньги мне со стороны не нужны с окладом у меня все нормально.

я не спамлю свои услуги и вообще я никогда не говорю где я работаю.
странные вы я стараюсь для общества, многих коробит ну чтож делать на зеркало неча пенять коли рожа крива.

по поводу ошибок буду отдавать секретарше анечке на проверку сорри.

1
 

продам подпись за сигареты !

С нами с 15.10.02
Сообщения: 904
Рейтинг: 483

Ссылка на сообщениеДобавлено: 23/03/04 в 01:19       Ответить с цитатойцитата 

Lazy Nigga писал:
Статья нормальная. Без админа даже с "элементарным" ддосом обычный юзер врядли справится.



все таки продвинутый юзер с сильной машиной может его просто устоять. при правильном сделаном вебсервере всамом начале.

0
 



С нами с 18.11.99
Сообщения: 14226

Ссылка на сообщениеДобавлено: 23/03/04 в 01:36       Ответить с цитатойцитата 

Lazy Nigga писал:

2 kit, авторы
А почему бы статьи перед публикацией не проверять на предмет ошибок и опечаток, а то как-то не проффесиональна получается ;-(

Обязательно. В этот раз забыли проверить почему-то.

Участник!
Покупаем CJ-tube и галлерный трафик + 100$ за регистрацию

0
 



С нами с 31.07.03
Сообщения: 11

Ссылка на сообщениеДобавлено: 23/03/04 в 02:18       Ответить с цитатойцитата 

А мне статья понравилась. Интересно и понятно написана. Да и для меня там было кое-что нового.

0
 



С нами с 05.03.04
Сообщения: 181
Рейтинг: 175

Ссылка на сообщениеДобавлено: 23/03/04 в 09:45       Ответить с цитатойцитата 

magic писал:

я не спамлю свои услуги и вообще я никогда не говорю где я работаю.


RedHat Enterprise Linux
Тут тоже ничего не сказал ? icon_smile.gif

А статья и на самом деле спамом отдает. Если уж не желаешь писать подробно, то хорошим тоном является указание ресурсов где эта тема освящена подобающим образом, либо не пиши совсем. А так типа отметился - "Пацаны, пацаны !!! Я знаю че такое ДДОС !!! Это когда с кучи компов ВАС пиздят !!! А я вам помогу, но за деньги."
Спам чистой воды.

0
 

www.2dayhost.com

С нами с 16.12.02
Сообщения: 1530
Рейтинг: 755

Ссылка на сообщениеДобавлено: 23/03/04 в 09:50       Ответить с цитатойцитата 

magic писал:
я не спамлю свои услуги и вообще я никогда не говорю где я работаю

кроме рекламной подписи ;)

0
 

www.phpdevs.com

С нами с 24.10.02
Сообщения: 16633
Рейтинг: 16105


Передовик Master-X (01.09.2005) Передовик Master-X (16.09.2005) Передовик Master-X (01.10.2005) Передовик Master-X (16.08.2006) Передовик Master-X (16.10.2006) Ветеран трепа Master-X ()
Ссылка на сообщениеДобавлено: 23/03/04 в 23:46       Ответить с цитатойцитата 

Да ладно вам. В качестве общей информации - нормальная статья.
Может и лучше что нет конкретного кода для борьбы с ддосом.
И админам есть возможность подзаработать, и серваки у некоторых остались рабочими icon_smile.gif

Пишу на php/mysql/django за вменяемые деньги.
Обращаться в личку.

1
 



С нами с 09.05.00
Сообщения: 2228
Рейтинг: 744

Ссылка на сообщениеДобавлено: 24/03/04 в 13:25       Ответить с цитатойцитата 

Ну вы прицепились к человеку. Спам, спам, мало... Можете лучше, так напишите сами.

0
 



С нами с 27.02.03
Сообщения: 873
Рейтинг: 402

Ссылка на сообщениеДобавлено: 24/03/04 в 20:05       Ответить с цитатойцитата 

magic писал:
я не спамлю свои услуги и вообще я никогда не говорю где я работаю.
странные вы я стараюсь для общества, многих коробит ну чтож делать на зеркало неча пенять коли рожа крива.

Мэджик, я же сказал - отзыв положительный.
Тебе правильно люди говорят, и не только я заметил - стиль отдает саморекламой. Я не говорю хорошо это или плохо, и не осуждаю тебя, я говорю что было бы великолепно, если бы ты написал больше и шире. Статья хорошая, но надо еще. И реально хотелось бы, чтобы ты внимание не на отзывы "про спам" обращал, а на пожелаия по части нового текста. Поверь мне - народ не со зла пишет, просто хочется нам всем реальной инфы от реальных специалистов, которые борются с сабжевым явлением давно и (надеюсь) успешно.
Поэтому плз не надо оправдываться - не за что. Из песни слов не выкинешь, что получилось - люди написали. А еще, повторюсь, написали что реально стоит раскрыть тему сильнее. Тебе за это все будут благодарны реально.
И при этом спам оно или не спам - это уже никого не будет волновать, по-любому при наличии хорошей информации и явном профессиональном видении проблемы люди если что найдут к кому обратиться (не дай бог конечно такого "счастья", в смысле повода). Поэтому не надо пжласта делать обиженную физиономию в стиле "казлы вы, уйду я от вас". Такое нужное дело на полпути не прерывают.
Киту предлагаю за хорошую след. статью на эту тему, с расширенным описанием всего требуемого народом, наградить мэджика символом "передовика" вне очереди. Мелочь, а приятно ;)

1
 



С нами с 25.03.04
Сообщения: 3
Рейтинг: 14

Ссылка на сообщениеДобавлено: 25/03/04 в 02:37       Ответить с цитатойцитата 

Хмм,

от нармально организованной ddos атаки, эффективной защиты
пока не придумано, и многие ломают голову как это сделать
имxо это сулит нехилые бабульки.

Webserver самая беззащитная тварь в глобальной паутине перед ddos-ом, самое простое дело досить его, потому как ip адрес нахрен не сдался, и посрать что он спрятан за NAT, домена достаточно для этого.

По поводу элементарного доса и защиты от него,
скажу из личного опыта:

Досил как то раз европейский хост обычным пингом, провайдер уровня
20000 абонентов, после двух недельной атаки с перерывами на обед,
сервак спрятали за NAT, стал досить роутер натовский, по истечении ещё примерно недели, наконецто прикрыли icmp фаером, почему не рубанули ицмп сразу не понимаю, либо посрать на клиента, либо админы как всегда устроены на работу по знакомству, а не по знанию своего дела. В итоге три недели гимор, заказчик остался доволен.

Так что элементарный ддос может доставить кучу неприятностей, не говоря уже о грамотно и серьезно спланированой атаки.

Технологии защиты всегда на шаг позади от технологии атаки.
На сегодняшния момент имеются зомби, на 99% симулирующие обычного юзера, никакая защита не в состоянии определить это.
И свалить Webserver доволно просто, а если даже и не свалить,
то скажем какому вебмастеру понравиться исходящий трафик с его сервера, ну скажем в 50Мbps. 100% пустого.

Лучшую защиту и помощь от ddos-a, вам дадут те кто, как раз совершенствуют методы и способы ddos-a.
По моему мнению от распределённой ddos атаки, спасёт распределённый webserver. и такие системы разрабатываются,
пока правда не очень успешно. Ну хотя бы теже LIR.

Могу написать ну очень хороший статья :-) как задосить конкурента,
хотя не буду лишать себя куска хлеба :-)

з.ы.
тока не нужно кидать в меня камни, какой я плохой, сволочь, что из-за таких как ....
Мораль той басни токова, конкуренты заказывают друг друга, а досер всего лишь орудие.
Я вот никак не могу понять, почему тех кто изучал атомные, ядерные реакции, кто привратил их энергию, в атомную,ядерную, водородную бомбы, Считают академиками, светилами науки, достоянием государств.

1
 

www.2dayhost.com

С нами с 16.12.02
Сообщения: 1530
Рейтинг: 755

Ссылка на сообщениеДобавлено: 25/03/04 в 08:27       Ответить с цитатойцитата 

ddoser писал:
Я вот никак не могу понять, почему тех кто изучал атомные, ядерные реакции, кто привратил их энергию, в атомную,ядерную, водородную бомбы, Считают академиками, светилами науки, достоянием государств.

Ты сам сказал - превратил их в энергию. Т.е. имеется и положительная сторона этих процессов ;) В отличие от...

0
 



С нами с 11.11.02
Сообщения: 50
Рейтинг: 10

Ссылка на сообщениеДобавлено: 25/03/04 в 11:10       Ответить с цитатойцитата 

ddoser, может напишешь все-таки статью?! icon_smile.gif Вот это будет действительно интересно... ведь от эффективно организованной атаки нет защиты... чего тебе бояться? icon_smile.gif а так получится душевный разговор профессионалов icon_smile.gif

Думается мне, что неправильно в досеров кидать камни - они действительно лишь исполняют заказы. Мы предоставляем сервера и администрирование так называемым hi-risk проектам. Обычно когда досер натыкается на грамотно построенную защиту, то через несколько дней уходит валить кого попроще - зачем напрягаться, когда незащищенных серверов полным-полно, которых даже валить не надо... только тронь - сами упадут icon_smile.gif Так вот у нас есть несколько клиентов которых ДДОСят почти 24/7 - причем атака ведется давно, упорно, явно не дилетантами.
Я не знаю сколько стоит организовать такую атаку, но совершенно ясно что это не инициатива отдельного хакера. Все это оплачено деньгами конкурентов. Скорее всего, своих-же русских АВМов. Так что собака порылась именно тут - и видеть корень зла в админе который сделал трояна просто глупо.

1
 



С нами с 18.11.99
Сообщения: 14226

Ссылка на сообщениеДобавлено: 25/03/04 в 16:17       Ответить с цитатойцитата 

ddoser, действительно, было бы здорово, если бы таписал материал на эту тему. Я думаю, всегда можно написать интересно и по делу, не раскрывая ключевых моментов. Поскольку ресурс у нас не хакерский, то интерсует аспект именно защиты веб-сервера от таких инцидентов.

Участник!
Покупаем CJ-tube и галлерный трафик + 100$ за регистрацию

0
 

продам подпись за сигареты !

С нами с 15.10.02
Сообщения: 904
Рейтинг: 483

Ссылка на сообщениеДобавлено: 25/03/04 в 18:39       Ответить с цитатойцитата 

суть примерно в том что написать такую статью дело не хитрое.
проблема я считаю в том что дофига народу будет ее брать как руководство к действию. ведь досом заработать до 1000 баксов в мес вообщем то вообше не составляет проблемы. а у нас столько многие не большие хостеры имеют.

всегда было много желающих срубить бабок по легкому.

0
 

продам подпись за сигареты !

С нами с 15.10.02
Сообщения: 904
Рейтинг: 483

Ссылка на сообщениеДобавлено: 25/03/04 в 18:44       Ответить с цитатойцитата 

muffin писал:
ddoser, может напишешь все-таки статью?! icon_smile.gif Вот это будет действительно интересно... ведь от эффективно организованной атаки нет защиты... чего тебе бояться? icon_smile.gif а так получится душевный разговор профессионалов icon_smile.gif


а человек то прав от грамотно поставленной ддос атаки нету практически защиты или она будет ОЧЕНЬ дорогая.
всеми реселлерами обожаемые хостинги типа ракшак в 95 % случаях выключат сервер на который пойдет столько трафика что перегрузит основные аплинки и весь хостинг начнет тормозить и проваливаться.

0
 



С нами с 25.03.04
Сообщения: 3
Рейтинг: 14

Ссылка на сообщениеДобавлено: 25/03/04 в 20:04       Ответить с цитатойцитата 

уважаемы kit, наверно magic прав, что статья может оказаться
отличным руководством к действию, и может оказаться хорошим трамплином для увеличения ddos атак.

на данном этапе развития сети, ddos находится в стадии зарождения,
и потенциальную опастность и свою мощь он начнёт проявлять, как мне кажется, через 1-2 года. Предпосылки к этому весьма серьёзные.

Что же может глобально возвысить ddos как оружие уничтожения в сети?

С моей точки зрения, как пратктика, это три главные вещи:

1. Дырявость Windows.
2. Необразованность пользователей сети.(80% ламерья)
3. Бурное развитие широкополосного соединения xDSL и кабельных модемов.

Все провыйдеры европы и америки кричат о своих достижениях в области подключения клиентов к широкополосной сети, и хвалятся друг перед другом кто сколько клиентов посадил на выделенки.

Но помойму широкополосный интернет для конечного пользователя, может сыграть очень не хорошую шутку для них самих же.

Ведь не один провайдер не спрашивает документа на право пользоваться каналом и прошел ли человек курс сетевой подготовки.

Вирусные эпидемии как раз и происходят из за огромного количества ламерья в сети.

Теперь представим ситуацию, сейчас повсеместно в америке и европе
предлагают выделенные линии xDsl по 512Kbps.

если раньше при модемном соединение в 56K я мог с помощью
своего трояна максимум забрать 24К у ламера, что бы он не заметил особых тормозов в работе сети. То сейчас при xDsl я забераю 256К.
И большенство ламеров это сильно не тревожет, странички у него грузятся, аська пашет, для контры тоже хватает.

Поиметь 5000 машин зомби, при определённых навыках, совсем даже не сложно, да и что такое 5000 при нынешних размахах сети.
Допустим что в онлайне из 5000 тысяч зомби будет 1/3. Незабывайте,
ведь это xDsl, постоянное а не модемное соединение.

1300 компов умножим на 256K = 332800 KBps поток.

Так вот каких-то 1300 компов, могут сгенерить траф 325 мегабит в секунду. Осталось дело за малым icon_smile.gif
сгенерить нужный тип трафа и грамотно его направить.

Мало какому хостеру понравиться такой поток.

Главная беда, и в кого нужно кидать камни, это малообразованные пользователи сети - ламеры.

з.ы.
а все говорят, что я плохой мальчик icon_smile.gif)

1
 
Новая тема Новая тема   

Текстовая реклама в форме ответа
Заголовок и до четырех строчек текста
Длина текста до 350 символов
Купить рекламу в этом месте!


Перейти:  



Спонсор раздела Стань спонсором этого раздела!

Реклама на сайте Advertise with us

Опросы

Рецепт новогоднего блюда 2022



Обсудите на форуме обсудить (11)
все опросы »