Master-X
Регистрация
|
Вход
Форум
|
Новости
|
Статьи
Главная
»
Форум
»
Хостинги / Домены / Железо
»
Тема:
[ Обсуждение статьи ] DDOS-атаки и методы борьбы с ними.
Новая тема
Ответить
цитата
22/03/04 в 20:33
Master-X.com
Обсуждение статьи, опубликованной на нашем сайте в разделе "
Статьи » Хостинг / Железо
".
Статья называется "
DDOS-атаки и методы борьбы с ними.
"
https://www.master-x.com/articles/article/171
цитата
22/03/04 в 20:42
Schultz
тема не раскрыта. хотелось бы все же услышать варианты
цитата
22/03/04 в 21:27
magic
варианты чего именно ?
цитата
22/03/04 в 21:59
Stek
Вообще то все в общих словах. Хоть бы какой netstat -a дали для примера с SYN_RECV (или как там его) статусом .
цитата
22/03/04 в 22:30
magic
конечно в общих иначе будет научная работа. это не руководство к действию или мануал. это написано для людей что бы они понимали в откуда хотя бы ноги растут. а что касается реальной ситуации должен заниматься человек который эту тему знает. для админов и адванчед юзеров конечно этой статьи будет мало если будет много позитывных отзывов я смогу написать что то отдельное с примерами.
цитата
22/03/04 в 22:40
Quantum[Tau]
Статья интересная, но практических выводов для себя я из нее не смог сделать. "Захотят завалить - завалят" - я это и так знал. Указанные стоимости защит делают их неинтересными для меня (возможные убытки не настолько велики чтобы так тратиться). Не указаны конкретные провайдеры (я в курсе magic=3fn), непонятно что лучше выбирать из доступных решений и сколько это может стоить ежемесячно и насколько это надежно.
В целом читать было интересно. Спасибо.
цитата
22/03/04 в 22:46
perlmaster
Мэджик, пока это похоже только на хитровыебанный спам для тех-кто-не-думает-головой.
Т.е. основной смысл - я знаю как, стоит дохуя денег, короче если у вас траблы - идите ко мне дорогие, за дохуя я все сделаю. Не ну серьезно, прямо читается по всей статье - общеизвестные истины и "а больше я не скажу, больше за бабки".
С одной стороны может это и правильно для совсем новичков объяснить что и как, чтобы они понимали откуда ноги растут и не верили в сказки, но с другой стороны новой информации никакой.
Понимаю, что тебе неохота личные наработки раздавать, но если пишешь статью - то постарайся менее откровенно говорить про дохуя бабок и "а вам я нихуя не расскажу", напиши хотя бы основные малобюджетные (т.е. осуществляемые собственными прямыми руками и м.б. немного денег) примеры для людей. Кто-то я думаю сталкивался с несерьезным ддосом, который бы можно было бы остановить самостоятельно, просто зная как лучше сделать в конкретной ситуации, понятно что крупному бизнесу с крупными проблемами нужно что-то сложнее и эксклюзивнее, но ты попробуй все же расписать что знаешь "элементарного" для "продвинутых новичков". Тогда цены твоей статье не будет.
Считай это положительным отзывом. Тема-то интересная и
очень
нужная, а про дохуя бабла и какой ты герой (кроме шуток ;)) мы и так все в курсе ;)
цитата
22/03/04 в 23:16
Lazy Nigga
Статья нормальная. Без админа даже с "элементарным" ддосом обычный юзер врядли справится.
2 kit, авторы
А почему бы статьи перед публикацией не проверять на предмет ошибок и опечаток, а то как-то не проффесиональна получается ;-(
цитата
22/03/04 в 23:55
Airsnake
Это не статья, это спам какой-то...
цитата
23/03/04 в 01:17
magic
2perlmaster - я все могу сказать и без бабок.
я пишу такие вещи в рабочее время а у меня еще и клиенты по этому мое время ограничено. дорогие друзья и участники форума я с удовольствием намишу для вас больше что бы вам было хорошо только дайте мне немного времени. деньги мне со стороны не нужны с окладом у меня все нормально.
я не спамлю свои услуги и вообще я никогда не говорю где я работаю.
странные вы я стараюсь для общества, многих коробит ну чтож делать на зеркало неча пенять коли рожа крива.
по поводу ошибок буду отдавать секретарше анечке на проверку сорри.
цитата
23/03/04 в 01:19
magic
Lazy Nigga писал:
Статья нормальная. Без админа даже с "элементарным" ддосом обычный юзер врядли справится.
все таки продвинутый юзер с сильной машиной может его просто устоять. при правильном сделаном вебсервере всамом начале.
цитата
23/03/04 в 01:36
kit
Lazy Nigga писал:
2 kit, авторы
А почему бы статьи перед публикацией не проверять на предмет ошибок и опечаток, а то как-то не проффесиональна получается ;-(
Обязательно. В этот раз забыли проверить почему-то.
цитата
23/03/04 в 02:18
Sahara
А мне статья понравилась. Интересно и понятно написана. Да и для меня там было кое-что нового.
цитата
23/03/04 в 09:45
phantom
magic писал:
я не спамлю свои услуги и вообще я никогда не говорю где я работаю.
RedHat Enterprise Linux
Тут тоже ничего не сказал ?
А статья и на самом деле спамом отдает. Если уж не желаешь писать подробно, то хорошим тоном является указание ресурсов где эта тема освящена подобающим образом, либо не пиши совсем. А так типа отметился - "Пацаны, пацаны !!! Я знаю че такое ДДОС !!! Это когда с кучи компов ВАС пиздят !!! А я вам помогу, но за деньги."
Спам чистой воды.
цитата
23/03/04 в 09:50
MABPuK
magic писал:
я не спамлю свои услуги и вообще я никогда не говорю где я работаю
кроме рекламной подписи ;)
цитата
23/03/04 в 23:46
Stek
Да ладно вам. В качестве общей информации - нормальная статья.
Может и лучше что нет конкретного кода для борьбы с ддосом.
И админам есть возможность подзаработать, и серваки у некоторых остались рабочими
цитата
24/03/04 в 13:25
Mоrgan
Ну вы прицепились к человеку. Спам, спам, мало... Можете лучше, так напишите сами.
цитата
24/03/04 в 20:05
perlmaster
magic писал:
я не спамлю свои услуги и вообще я никогда не говорю где я работаю.
странные вы я стараюсь для общества, многих коробит ну чтож делать на зеркало неча пенять коли рожа крива.
Мэджик, я же сказал - отзыв положительный.
Тебе правильно люди говорят, и не только я заметил - стиль отдает саморекламой. Я не говорю хорошо это или плохо, и не осуждаю тебя, я говорю что было бы великолепно, если бы ты написал больше и шире. Статья хорошая, но надо еще. И реально хотелось бы, чтобы ты внимание не на отзывы "про спам" обращал, а на пожелаия по части нового текста. Поверь мне - народ не со зла пишет, просто хочется нам всем реальной инфы от реальных специалистов, которые борются с сабжевым явлением давно и (надеюсь) успешно.
Поэтому плз не надо оправдываться - не за что. Из песни слов не выкинешь, что получилось - люди написали. А еще, повторюсь, написали что реально стоит раскрыть тему сильнее. Тебе за это все будут благодарны реально.
И при этом спам оно или не спам - это уже никого не будет волновать, по-любому при наличии хорошей информации и явном профессиональном видении проблемы люди если что найдут к кому обратиться (не дай бог конечно такого "счастья", в смысле повода). Поэтому не надо пжласта делать обиженную физиономию в стиле "казлы вы, уйду я от вас". Такое нужное дело на полпути не прерывают.
Киту предлагаю за хорошую след. статью на эту тему, с расширенным описанием всего требуемого народом, наградить мэджика символом "передовика" вне очереди. Мелочь, а приятно ;)
цитата
25/03/04 в 02:37
ddoser
Хмм,
от нармально организованной ddos атаки, эффективной защиты
пока не придумано, и многие ломают голову как это сделать
имxо это сулит нехилые бабульки.
Webserver самая беззащитная тварь в глобальной паутине перед ddos-ом, самое простое дело досить его, потому как ip адрес нахрен не сдался, и посрать что он спрятан за NAT, домена достаточно для этого.
По поводу элементарного доса и защиты от него,
скажу из личного опыта:
Досил как то раз европейский хост обычным пингом, провайдер уровня
20000 абонентов, после двух недельной атаки с перерывами на обед,
сервак спрятали за NAT, стал досить роутер натовский, по истечении ещё примерно недели, наконецто прикрыли icmp фаером, почему не рубанули ицмп сразу не понимаю, либо посрать на клиента, либо админы как всегда устроены на работу по знакомству, а не по знанию своего дела. В итоге три недели гимор, заказчик остался доволен.
Так что элементарный ддос может доставить кучу неприятностей, не говоря уже о грамотно и серьезно спланированой атаки.
Технологии защиты всегда на шаг позади от технологии атаки.
На сегодняшния момент имеются зомби, на 99% симулирующие обычного юзера, никакая защита не в состоянии определить это.
И свалить Webserver доволно просто, а если даже и не свалить,
то скажем какому вебмастеру понравиться исходящий трафик с его сервера, ну скажем в 50Мbps. 100% пустого.
Лучшую защиту и помощь от ddos-a, вам дадут те кто, как раз совершенствуют методы и способы ddos-a.
По моему мнению от распределённой ddos атаки, спасёт распределённый webserver. и такие системы разрабатываются,
пока правда не очень успешно. Ну хотя бы теже LIR.
Могу написать ну очень хороший статья :-) как задосить конкурента,
хотя не буду лишать себя куска хлеба :-)
з.ы.
тока не нужно кидать в меня камни, какой я плохой, сволочь, что из-за таких как ....
Мораль той басни токова, конкуренты заказывают друг друга, а досер всего лишь орудие.
Я вот никак не могу понять, почему тех кто изучал атомные, ядерные реакции, кто привратил их энергию, в атомную,ядерную, водородную бомбы, Считают академиками, светилами науки, достоянием государств.
цитата
25/03/04 в 08:27
MABPuK
ddoser писал:
Я вот никак не могу понять, почему тех кто изучал атомные, ядерные реакции, кто привратил их энергию, в атомную,ядерную, водородную бомбы, Считают академиками, светилами науки, достоянием государств.
Ты сам сказал - превратил их в энергию. Т.е. имеется и положительная сторона этих процессов ;) В отличие от...
цитата
25/03/04 в 11:10
muffin
ddoser, может напишешь все-таки статью?!
Вот это будет действительно интересно... ведь от эффективно организованной атаки нет защиты... чего тебе бояться?
а так получится душевный разговор профессионалов
Думается мне, что неправильно в досеров кидать камни - они действительно лишь исполняют заказы. Мы предоставляем сервера и администрирование так называемым hi-risk проектам. Обычно когда досер натыкается на грамотно построенную защиту, то через несколько дней уходит валить кого попроще - зачем напрягаться, когда незащищенных серверов полным-полно, которых даже валить не надо... только тронь - сами упадут
Так вот у нас есть несколько клиентов которых ДДОСят почти 24/7 - причем атака ведется давно, упорно, явно не дилетантами.
Я не знаю сколько стоит организовать такую атаку, но совершенно ясно что это не инициатива отдельного хакера. Все это оплачено деньгами конкурентов. Скорее всего, своих-же русских АВМов. Так что собака порылась именно тут - и видеть корень зла в админе который сделал трояна просто глупо.
цитата
25/03/04 в 16:17
kit
ddoser, действительно, было бы здорово, если бы таписал материал на эту тему. Я думаю, всегда можно написать интересно и по делу, не раскрывая ключевых моментов. Поскольку ресурс у нас не хакерский, то интерсует аспект именно защиты веб-сервера от таких инцидентов.
цитата
25/03/04 в 18:39
magic
суть примерно в том что написать такую статью дело не хитрое.
проблема я считаю в том что дофига народу будет ее брать как руководство к действию. ведь досом заработать до 1000 баксов в мес вообщем то вообше не составляет проблемы. а у нас столько многие не большие хостеры имеют.
всегда было много желающих срубить бабок по легкому.
цитата
25/03/04 в 18:44
magic
muffin писал:
ddoser, может напишешь все-таки статью?!
Вот это будет действительно интересно... ведь от эффективно организованной атаки нет защиты... чего тебе бояться?
а так получится душевный разговор профессионалов
а человек то прав от грамотно поставленной ддос атаки нету практически защиты или она будет ОЧЕНЬ дорогая.
всеми реселлерами обожаемые хостинги типа ракшак в 95 % случаях выключат сервер на который пойдет столько трафика что перегрузит основные аплинки и весь хостинг начнет тормозить и проваливаться.
цитата
25/03/04 в 20:04
ddoser
уважаемы kit, наверно magic прав, что статья может оказаться
отличным руководством к действию, и может оказаться хорошим трамплином для увеличения ddos атак.
на данном этапе развития сети, ddos находится в стадии зарождения,
и потенциальную опастность и свою мощь он начнёт проявлять, как мне кажется, через 1-2 года. Предпосылки к этому весьма серьёзные.
Что же может глобально возвысить ddos как оружие уничтожения в сети?
С моей точки зрения, как пратктика, это три главные вещи:
1. Дырявость Windows.
2. Необразованность пользователей сети.(80% ламерья)
3. Бурное развитие широкополосного соединения xDSL и кабельных модемов.
Все провыйдеры европы и америки кричат о своих достижениях в области подключения клиентов к широкополосной сети, и хвалятся друг перед другом кто сколько клиентов посадил на выделенки.
Но помойму широкополосный интернет для конечного пользователя, может сыграть очень не хорошую шутку для них самих же.
Ведь не один провайдер не спрашивает документа на право пользоваться каналом и прошел ли человек курс сетевой подготовки.
Вирусные эпидемии как раз и происходят из за огромного количества ламерья в сети.
Теперь представим ситуацию, сейчас повсеместно в америке и европе
предлагают выделенные линии xDsl по 512Kbps.
если раньше при модемном соединение в 56K я мог с помощью
своего трояна максимум забрать 24К у ламера, что бы он не заметил особых тормозов в работе сети. То сейчас при xDsl я забераю 256К.
И большенство ламеров это сильно не тревожет, странички у него грузятся, аська пашет, для контры тоже хватает.
Поиметь 5000 машин зомби, при определённых навыках, совсем даже не сложно, да и что такое 5000 при нынешних размахах сети.
Допустим что в онлайне из 5000 тысяч зомби будет 1/3. Незабывайте,
ведь это xDsl, постоянное а не модемное соединение.
1300 компов умножим на 256K = 332800 KBps поток.
Так вот каких-то 1300 компов, могут сгенерить траф 325 мегабит в секунду. Осталось дело за малым
сгенерить нужный тип трафа и грамотно его направить.
Мало какому хостеру понравиться такой поток.
Главная беда, и в кого нужно кидать камни, это малообразованные пользователи сети - ламеры.
з.ы.
а все говорят, что я плохой мальчик
)
Стр.
1
,
2
>
последняя »
Новая тема
Ответить
Эта страница в полной версии