Реклама на сайте Advertise with us

[ Обсуждение статьи ] DDOS-атаки и методы борьбы с ними.

Расширенный поиск по форуму
 
Новая тема Новая тема   
Автор
Поиск в теме:



С нами с 18.11.99
Сообщения: 14226

Ссылка на сообщениеДобавлено: 25/03/04 в 20:11       Ответить с цитатойцитата 

Мне кажется, что самая главная причина DDOS атак, это стиль бизнеса атакуемого ресурса. Мне кажется ,что если вести бизнес четко, без конфликтов на пустом месте, в соответствии с хорошо продумаными правилами, тогда удастся избежать многих конфликтов, а значит и недопольных людей. В сухом остатке окажутся люди серьезно нарушившие правила, но при этом страстно желающих отомстить/укусить обидчика.
Например взять любой биллинг или онлайновый финансовый сервис vs. кардеры, которым этот сервис не дал провести транзакцию с ворованными деньгами.

ddoser, ты не мог бы рассказать о мотивах заказчиков DDOS? Что это за люди, что ими движет? Месть? Борьба с конкурентом? Больше мотивов имхо быть не может.

Участник!
Покупаем CJ-tube и галлерный трафик + 100$ за регистрацию

0
 

www.phpdevs.com

С нами с 24.10.02
Сообщения: 16633
Рейтинг: 16105


Передовик Master-X (01.09.2005) Передовик Master-X (16.09.2005) Передовик Master-X (01.10.2005) Передовик Master-X (16.08.2006) Передовик Master-X (16.10.2006) Ветеран трепа Master-X ()
Ссылка на сообщениеДобавлено: 25/03/04 в 20:42       Ответить с цитатойцитата 

Цитата:
Думается мне, что неправильно в досеров кидать камни - они действительно лишь исполняют заказы.

Ага, а так же даешь оправдание спамерам, киллерам, разработчикам бактериологического оружия ... они ведь все чьи то заказы исполняют.

Цитата:
а все говорят, что я плохой мальчик

А хочешь сказать что хороший ? icon_smile.gif

А пофигу, вот не люблю я досеров, спамеров и прочих. Ведь выполнение всей грязной работы идет чужими руками, через затрояненые машины. А ля гоперов, только в виртуале.

Цитата:
ddos находится в стадии зарождения,
и потенциальную опастность и свою мощь он начнёт проявлять, как мне кажется, через 1-2 года.

Как ни жалко, но по ходу ты прав. Число тупых юзеров, как и таких же админов растет.

Цитата:
это за люди, что ими движет? Месть? Борьба с конкурентом?

Ну кто то может и просто прикалывается, так, просто, из за чувста западла к ближнему.
Меня например пару раз ддосили из за моих абуз на спам. А ведь все равно абузить буду, мне нахрен не нужны грузчики в москве и напильники на 8 марта icon_smile.gif

А вообще если посмотреть, у меня сейчас 95% спама идет именно русского. Про ддос, так же есть подозрение, что в основном этим занимаются опять же русские. Так что давайте, дерзайте далее, ломать то оно не строить.

Пишу на php/mysql/django за вменяемые деньги.
Обращаться в личку.

0
 

продам подпись за сигареты !

С нами с 15.10.02
Сообщения: 904
Рейтинг: 483

Ссылка на сообщениеДобавлено: 25/03/04 в 21:02       Ответить с цитатойцитата 

2kit или кому не нравится соседи на узком рынке
так происходит с темплейтмонстром и как и происходит с хронопеем.

0
 



С нами с 18.11.99
Сообщения: 14226

Ссылка на сообщениеДобавлено: 25/03/04 в 21:12       Ответить с цитатойцитата 

magic, ты хочешь сказать, что хронопэй заказали конкуренты? Хотелось бы узнать версию RedEye.

Участник!
Покупаем CJ-tube и галлерный трафик + 100$ за регистрацию

0
 



С нами с 11.11.02
Сообщения: 50
Рейтинг: 10

Ссылка на сообщениеДобавлено: 25/03/04 в 21:23       Ответить с цитатойцитата 

ddoser, вместо интересной статьи ты нацарапал опус на тему "интернет велик и ламерья в нем много" icon_smile.gif

в целом согласен конечно... но едва ли это для кого-то новость icon_smile.gif

0
 



С нами с 11.11.02
Сообщения: 50
Рейтинг: 10

Ссылка на сообщениеДобавлено: 25/03/04 в 21:29       Ответить с цитатойцитата 

Stek писал:
Ага, а так же даешь оправдание спамерам, киллерам, разработчикам бактериологического оружия ... они ведь все чьи то заказы исполняют.

Килерам оправдания не дам.
А дос - это же не убийство и не разработка бактериологического оружия. Я бы сказал что это не этичная конкуренция, так же как промышленный шпионаж, переманивание ключевых сотрудников, black PR и т.п. Это я не значит что я одобряю все вышеперечисленное icon_smile.gif

0
 

продам подпись за сигареты !

С нами с 15.10.02
Сообщения: 904
Рейтинг: 483

Ссылка на сообщениеДобавлено: 26/03/04 в 01:13       Ответить с цитатойцитата 

kit писал:
magic, ты хочешь сказать, что хронопэй заказали конкуренты? Хотелось бы узнать версию RedEye.



а что ты думаешь кто то для прикола будет выбрасывать кучу бабок
на плановые проблемы ?

0
 



С нами с 05.03.04
Сообщения: 181
Рейтинг: 175

Ссылка на сообщениеДобавлено: 26/03/04 в 09:52       Ответить с цитатойцитата 

Как вариант предлагаю почитать тут.
Ибо как мне кажется никто из дискутирующих ничего дельного уже не извергнет.
http://www.linuxfocus.org/Russian/March2003/article282.shtml
А что касается пурги про ламерье ... то ей место в трепе таки.
Из обсуждения и пожеланий топик превратился в хрен знает что.

0
 



С нами с 18.11.99
Сообщения: 14226

Ссылка на сообщениеДобавлено: 26/03/04 в 14:20       Ответить с цитатойцитата 

magic писал:
а что ты думаешь кто то для прикола будет выбрасывать кучу бабок на плановые проблемы ?

Из чувства мести - без проблем. Я скорее поверю в то, что на Хронопее отыгрываются за проблемы с обналичкой карденных денег через Фетхард, чем в то , что кто-то хочет подогнать себе клиентов с Хронопея, на свой биллинг. Альтернативного публично работающего биллинга для экстримальных ниш нету, насколько я знаю, а значит и переманивать клиентов просто некуда.

Участник!
Покупаем CJ-tube и галлерный трафик + 100$ за регистрацию

0
 



С нами с 25.03.04
Сообщения: 3
Рейтинг: 14

Ссылка на сообщениеДобавлено: 26/03/04 в 14:31       Ответить с цитатойцитата 

phantom статья конечно интересная
особенно мне понравилось:
(Кевин Митник [Kevin Mitnick] применил ее против машины Цутому Шимомура [Tsutomu Shimomura] в1994)
актуальность статьи была по крайней мере лет 5 назад.
этими методами, что в статье можно задосить наверно сервер на win311 или маршрутизатор cisco выпуска 1994 года. icon_smile.gif

kit вы правы, 80% заказчиков, жаждят отомстить.
И обычно это бывшие партнёры по бизнесу.
Или бывшие сотрудники фирм, которых уволили.

0
 



С нами с 05.03.04
Сообщения: 181
Рейтинг: 175

Ссылка на сообщениеДобавлено: 26/03/04 в 14:57       Ответить с цитатойцитата 

Это был всего лишь пример работы человека, который на это потратил время, и получился результат. И эта статься _реально_ дает представление о предмете обсуждения. Заинтересовавшийся человек после прочтения будет знать куда копать ему дальше.

В общем думаю пора прекращать борьбу за идею, сам я статьи писать не собираюсь, но и видеть статьи, подобные той что здесь обсуждается мне тошно. Особенно если учесть с каким апломбом она была завлена и какое у нее название icon_smile.gif

Как говорится не хочешь не читай icon_smile.gif

0
 

продам подпись за сигареты !

С нами с 15.10.02
Сообщения: 904
Рейтинг: 483

Ссылка на сообщениеДобавлено: 26/03/04 в 15:11       Ответить с цитатойцитата 

я тебе честно скажу она вообще не дает ровным счетом ничего.
ддос любой сильный строится даже не по этому принципу.
там есть только 2 абзаца из всей ее которые что то имеею общего с чем то реальным.

по названию это к киту icon_smile.gif

0
 



С нами с 05.03.04
Сообщения: 181
Рейтинг: 175

Ссылка на сообщениеДобавлено: 26/03/04 в 15:53       Ответить с цитатойцитата 

Там хоть 2 абзаца, у тебя же ничего.

0
 



С нами с 18.11.99
Сообщения: 14226

Ссылка на сообщениеДобавлено: 26/03/04 в 17:31       Ответить с цитатойцитата 

Да, подтверждаю: название материала magic-а придумали уже мы сами.

Участник!
Покупаем CJ-tube и галлерный трафик + 100$ за регистрацию

0
 



С нами с 05.03.04
Сообщения: 181
Рейтинг: 175

Ссылка на сообщениеДобавлено: 26/03/04 в 17:34       Ответить с цитатойцитата 

Передумал писать, а удалить не могу !!! icon_smile.gif

0
 



С нами с 13.12.03
Сообщения: 11
Рейтинг: 10

Ссылка на сообщениеДобавлено: 27/03/04 в 10:17       Ответить с цитатойцитата 

Кит попросил меня отписать относительно ддоса на Хроно и я дам некоторый коммент по поводу статьи мэджика и г-на ДДосера.
Сорри заранее, что будет много о Хроно как о компании, но иначе картинка будет не ясной.

1. Во-первых Хроно не является "публичным биллингом для экстремальных ресурсов".
Хроно является платежной системой на данный момент подписывающей контракты о процессинге с ведующими российскими не адалт сайтами включая 15ый сайт по популярности в России. Хроно подписывает контракты на данный момент с ведующими голландскими не адалтовыми сайтами включая национальный номер 1 веб магазин в Голландии. Я не "пиарю" - это действительно происходит и является успехом после долгой подготовки которая местами все еще продолжается и будет продолжатся, и хотя даже мы уже устали готовится,мы хотим начать по настоящему работать с хорошим и готовым продуктом на правильных отношениях с партнерами.

Хроно является партнером официальным уже трех банков и двух процессингов (с одним из них эксклюзивно) и еще с 3емя или 4мя банками (я уже сам запутался) заключены договоренности о подписании контрактов.
И только один из них пока официально вообще поддерживает адалт.

Мы будем по мере сил всегда процессить и себя есстественно и наших друзей - это другой вопрос, вопрос личных отношений и нашего есстественно отличного отношения к адалту, но публичный биллинг для эсктрима или вообще адалта как такового мы не делали. Мы делаем универсальную и удобную платежную систему для ВСЕЙ электронной коммерции.

Даже если мы повесим весь русский адалт на процессинг на данный момент вы будете смеятся мы врядли окупим ежемесячные расходы по Хроно.

Поэтому конкурентов у Хроно хоть отбавляй - все российские платежные системы (не адалтовые), все европейские платежные системы (адалтовые и не адалтовые).

2. С Сентября 2003ого года на Хроно постоянно шла достаточно сильная кибератака которая включала в себя:
Управляемый ДДОС (на Хроно и Фет).
Неуправляемый ДДОС (вирусная атака).
Спам детской порнухой от нашего имени.
Детские порно сайты с ворованными продукт кодами наших платников имитирующими процессинг нами детской порнографии отосланные напрямую в VisaInt и в один из наших банков.

По поводу произошедшего начаты без шуток расследования в Голландии, Англии и России в National UK High Tech Crime Dept, High Tech Crime Dept of Netherlands, в бывшем отделе "Р" МВД РФ. Мы есстественно и сами продолжаем расследование и создали особый отдел в компании занимающийся только этим вопросом.

Ввиду этого я немного лимиторован в том, что могу говорить и что нет. Если в кратце мы (и не только мы) не считаем что атаки на нас связаны вообще с процессингом и адалта и какими либо "обидами" или личным фактором.

3. По поводу ДДОСа я могу сказать следующее не нарушая наших полиси о безопасности.

а)От примитивного ДДОСа как показывает практика можно настроить даже сам сервер. Если ДДОС настоящий вебсервером ничего поделать не получится однозначно (куча админов кто считает по другому просто не видели реального ДДОСа).

б)Трояны надо искать всегда для разлома. Потому-что управляемый ДДОС гораздо опасней с одной стороны не управляемого. Отличие мэджик описал абсолютно правильно. Управляемый дос мгновенно перестраивается на любой новый выбранный адрес.

Фишка в том, что в любом случае троян если получает комманду куданить да подключается. Все может быть не просто. Он может подключатся не к управляещему серверу, а к другому трояну который в свою очередь подключается не к серверу а к другому боту - существует и такое. И тем не менее если есть управление его можно отследить.

Убирая конечную точку управления выносятся разом все трояны которые досили от этой точки. Большинство "коммерческих" досов если не все есстественно управляемые. ДОСер просто держит постоянно кучу ботов и ждет когда ему денег дадут.

Большинство ДДОСеров сильно преувеличивают свои возможности ибо это "бабки" и психология. Тем не менее по настоящему крутые перцы тоже есть.

Совсем крутые перцы кстати русских не трогают и я думаю делают очень правильно.

Не управляемый дос плох тем, что отслеживать нечего кроме канала попадания трояна, что опять же интересно. Однако изменение адреса и ипа есстественно спасают сразу от конкретной не управляемой атаки.


в) Когда вас атакуют разбирайте все,что можете разобрать, логируйте все, что можете и отслеживайте все,что реально. В длительной атаке не просто не забыть ничего и вообще не ошибится, все люди ошибаются.

г) Относительно количества ботов ДДОСер помойму немного преувеличил все. Поправь меня если я не прав, но помойму у одного управляющего сервера есть предел и достаточно низкий на количество ботов.

1
 



С нами с 18.11.99
Сообщения: 14226

Ссылка на сообщениеДобавлено: 27/03/04 в 16:33       Ответить с цитатойцитата 

RedEye, спасибо за разьяснения. Мне казалось, проблемы из другой оперы.

Участник!
Покупаем CJ-tube и галлерный трафик + 100$ за регистрацию

0
 



С нами с 13.12.03
Сообщения: 11
Рейтинг: 10

Ссылка на сообщениеДобавлено: 27/03/04 в 17:06       Ответить с цитатойцитата 



Нет, ты действительно ошибся.

0
 



С нами с 29.10.02
Сообщения: 126
Рейтинг: 64

Ссылка на сообщениеДобавлено: 31/03/04 в 14:49       Ответить с цитатойцитата 

Я поддержу Реда тем,что Ддос,фактор более социальный,чем технический,скажем так...
-----
глобально,нормальный хостер выдержит UDP ДДОС(один из современных способов атаки),при использовании софта,типа djbdns ,вместо bind-a,и то,речь идет,о так называемой любительской атаке,до 50 мбит,а например,профи,как правило ДДосят на объемы более 100 мбит,и полностью забивают канал,единственный выход - nullroute,потому что хостер не может жертвовать всей сетью,ради одного клиента(сервера) - отсюда выход... надо искать социальный фактор ДДОСа,от конкурентов,до личных врагов,поэтому 100 % защиты от ДДОСа нет,и быть не может,даже если у хостера широкий внешний канал,то все равно,в большинстве случаев канал до сервера составляет 100 мбвс(де-факто),поэтому все это редко помогает...
------------------
Выход - распределенные системы,опять таки построенные на базе djb (как login.icq.com),даются разные ИП-ы,на один и тот же сайт,НО себестоимость такой распределенной системы изначально высока,из-за того что используется несколько машин и создается более сложная структура и повышается сложность администрирования таких ресурсов,и зачастую расходы на эксплуатацию очень высоки.

1
 



С нами с 31.01.08
Сообщения: 2

Ссылка на сообщениеДобавлено: 31/01/08 в 13:34       Ответить с цитатойцитата 

kit писал:
Обсуждение статьи, опубликованной на нашем сайте в разделе "Статьи » Хостинг / Железо".
Статья называется "DDOS-атаки и методы борьбы с ними."

https://www.master-x.com/articles/article/171


Лучшее - это доверять профессионалам, но следить, что б не впарили какой-нить выделенный сервер за миллион долларов в месяц.

Меня не начали ДДОСить пол года назад и я раза с четвертого набрел на ребят http://www.secureservertech.ru

При этом от меня отрёкся мой хостер valuehost.ru - не побоюсь его тут сообщить, т.к. они кинули меня конкретно - просто кикнули и всё. При этом я обзвонил все крупные хостинг компании - никто ничего не обещал, а если и обещали - то выделенный сервак за мегасуммы.

А эти ребята за 3 дня меня отмазали - и как бабушта отшептала - пол года уже не знаю бед, хотя логи смотрю и иногда ддосят - но сайт стоит и работает прекрасно. и всего за полтинник в месяц.

Если что - мой отзыв у них на сайте самый нижний... Можете почитать.

Я потом пообщался с ихним суппотром - у них довольно грамотно всё организовано - прото тупо Апач не используют - и это главное.

Короче, если есть голов ана плечах, то понимаешь, что выделенный сервер - он нужен только если траффик ОГРОМЕННЫЙ, для ДДОС защиты - это не обязательно.

0
 

саблезубый кролик

С нами с 02.07.05
Сообщения: 2966
Рейтинг: 993

Ссылка на сообщениеДобавлено: 31/01/08 в 15:27       Ответить с цитатойцитата 

Этому топику уже 4 года....

.

0
 



С нами с 07.09.03
Сообщения: 4115
Рейтинг: 2060

Ссылка на сообщениеДобавлено: 31/01/08 в 17:27       Ответить с цитатойцитата 

Nickman писал:
Лучшее - это доверять профессионалам, но следить, что б не впарили какой-нить выделенный сервер за миллион долларов в месяц.

Меня не начали ДДОСить пол года назад и я раза с четвертого набрел на ребят http://www.secureservertech.ru

При этом от меня отрёкся мой хостер valuehost.ru - не побоюсь его тут сообщить, т.к. они кинули меня конкретно - просто кикнули и всё. При этом я обзвонил все крупные хостинг компании - никто ничего не обещал, а если и обещали - то выделенный сервак за мегасуммы.

А эти ребята за 3 дня меня отмазали - и как бабушта отшептала - пол года уже не знаю бед, хотя логи смотрю и иногда ддосят - но сайт стоит и работает прекрасно. и всего за полтинник в месяц.

Если что - мой отзыв у них на сайте самый нижний... Можете почитать.

Я потом пообщался с ихним суппотром - у них довольно грамотно всё организовано - прото тупо Апач не используют - и это главное.

Короче, если есть голов ана плечах, то понимаешь, что выделенный сервер - он нужен только если траффик ОГРОМЕННЫЙ, для ДДОС защиты - это не обязательно.


чувак, тут у людей десятки серверов и траффик даже больше чем огроменный ))) и счета за хостинг не короче ... ты о чем вообще?

0
 



С нами с 31.01.08
Сообщения: 2

Ссылка на сообщениеДобавлено: 31/01/08 в 18:08       Ответить с цитатойцитата 

Core писал:
чувак, тут у людей десятки серверов и траффик даже больше чем огроменный ))) и счета за хостинг не короче ... ты о чем вообще?


сорри, вероятно ошибся дверью...

0
 
Новая тема Новая тема   

Текстовая реклама в форме ответа
Заголовок и до четырех строчек текста
Длина текста до 350 символов
Купить рекламу в этом месте!


Перейти:  



Спонсор раздела Стань спонсором этого раздела!

Реклама на сайте Advertise with us

Опросы

Рецепт новогоднего блюда 2022



Обсудите на форуме обсудить (11)
все опросы »