Форум администраторов игровых серверов - Показать сообщение отдельно

~~Ramzessuss~~ · 22.06.2010, 15:13

Давно собирался переходить на ОС из семейства *NIX, но сподвигло на этот шаг меня несколько фактов:

1. Стабильность "форточек" не оставляла лучшего.... то комп зависнет, то какие то глюки в системе, и много другого сблёва...

2. Есть такой файервол, который очень прославил ОС Linux - это iptables, если ты умеешь им пользоватся - ты крут в этой сфере. Действительно, опробовав его мы пришли в восторг... там конечно нету таких удобных настроек как в Фаерволах для Win, но всё же...

3. Понятие DoS и DDoS известно думаю всем. Самый страшный конечно второй, но чтобы тебя "заДДоСили", надо кому то очень сильно насолить!

DoS менее страшен, и способов защиты от него больше,
особенно на "никсах". Так как линух в настройке очень гибок, там можно в сетевых настройках фаервола поставитьограничение на макс. размер принимаемого пакета, что собственно и сделал. Понятие Ping of Death, а именно пингование сервера с посылкой более крупных пакетов тут не прокатит. Так же не прокатит тут SYN Flood (между прочим очень опасный вид атаки), преимущество Линукс в даной ситуации в том, что этот вид атаки расчитан на ОС типа МАК и Вин. Опишу вкрадце: Атакующий посылает пакеты синхронизации (TCP SYN). После первого пакета комп жертвы посылает ответный пакет (SYN ACK) и ждет пакет ACK. А он не приходит. Как это сделать? Все просто. Есть такое понятие как IP Spoofing. Каждый пакет имеет два поля: «source IP» (адрес отправителя) и «destination IP» (адрес получателя). Так вот, IP Spoofing – это подмена поля «source IP». Т.е. при такой атаке хакер меняет source IP на IP компьютера, который не в сети. Вся прелесть в том, что если комп получает пакет, где вписан IP-шник левого компьютера, то он и ответит этому, и будет ждать от него ответа. Еще с помощью этого можно зафлудить канал. После такой атаки компьютер зависает или не может ни к чему подключиться.

CPU Hog как и SYN Flood не действует на ОС семейства *NIX, действует только на WinNT, и действует по принципу вируса, то есть хацкер подсылает этого "демона" к жертве, и программа, имеющая больший приоритет, будет ставить свой процесс выше других, т.е. «заглушая» другие... комп виснет.

Есть ещё несколько видов ДоС, но это всё семечки по сравнению с ДДоС. Что такое DDoS? DDoS Attack – Distributed Denial of Service Attack (рус. Распределенная атака на отказ об обслуживании). Это намного серьезнее, чем DoS. При DoS один компьютер атакует жертву. При DDoS 2, 3, 30 или даже 100! При таких атаках сервера не выдерживают и приказывают долго жить.
Ещё одно определение ДДоС (с хакерского портала):
"Для того, что бы устроить DDoS атаку, вы должны иметь ботов в сети. В этом случае DDoS-бот – это сервер, зараженный специальной хакерской программой-трояном. Этот способ называется зомбированием. Можно весь процесс зомбирования автоматизировать, создав специального вируса-червя. Это самое сложное, но идеальное решение. Кстати, хороший DDoS’ер-хакер всегда должен иметь под рукой 60 серверов-зомби в среднем.
DDoS-ботом может быть программа для зомбирования серверов, для совершения атак. Программы эти очень дорогие (500-1500 $). Еще бы! DDoS – это игрушка не для ламеров. Это очень опасная штука! Хотя встречаются бесплатные DDoS-боты, но они мало функциональны. Существует много способов ограждения этих ботов от ламеров. Один из самых удачных: бот предоставляется в виде исходников на C. Их нужно откомпилировать, но в коде исходников допущены ошибки, которые найти и исправить сможет только хакер. Я даже боюсь представить, что будет, если готовый бот попадет в руки ламера. 90%, что он пойдет крушить все подряд.
Хакеры создают свои ботнеты (зомби-сети) через IRC в большинстве случаев, но можно не только через Ирку.
Более умные и дерзкие DDoS’еры-хакеры перехватывают чужие ботнеты, делая свою армию зомби-серверов больше и сильнее. Это и к лучшему. Я считаю, что в этом деле нельзя допустить монополии. Описывать сами атаки на практике я не буду. Мне за это спасибо не скажут. Но смогу описать одну игрушку для ламеров."

5. Такова уж винда, что расчитана она много для чего, но не для серверов точно!!! Те кто присутствует на данном форуме - это люди интелектуально развитые (не все конечно

), особенно в области IT, и рано или поздно свяжутся с "НИКСАМИ"...

Итог: если Вы занимаетесь серверами, и стабильность, безопасноть Вашего "творения", да и самого PC в целом Вам не безразлична - то ставьте дистрибутив Линуха. Это всё!!!

22.06.2010, 15:13	#1
~~Ramzessuss~~ Изгнанные Регистрация: 28.12.2009 Адрес: Кропоткин Сообщений: 396 Отблагодарили 81 раз(а) Рейтинг мнений:	*DoS и NIX** Давно собирался переходить на ОС из семейства NIX, но сподвигло на этот шаг меня несколько фактов: 1. Стабильность "форточек" не оставляла лучшего.... то комп зависнет, то какие то глюки в системе, и много другого сблёва... 2. Есть такой файервол, который очень прославил ОС Linux - это iptables, если ты умеешь им пользоватся - ты крут в этой сфере. Действительно, опробовав его мы пришли в восторг... там конечно нету таких удобных настроек как в Фаерволах для Win, но всё же... 3. Понятие DoS и DDoS известно думаю всем. Самый страшный конечно второй, но чтобы тебя "заДДоСили", надо кому то очень сильно насолить! DoS менее страшен, и способов защиты от него больше, особенно на "никсах". Так как линух в настройке очень гибок, там можно в сетевых настройках фаервола поставитьограничение на макс. размер принимаемого пакета, что собственно и сделал. Понятие Ping of Death, а именно пингование сервера с посылкой более крупных пакетов тут не прокатит. Так же не прокатит тут SYN Flood (между прочим очень опасный вид атаки), преимущество Линукс в даной ситуации в том, что этот вид атаки расчитан на ОС типа МАК и Вин. Опишу вкрадце: Атакующий посылает пакеты синхронизации (TCP SYN). После первого пакета комп жертвы посылает ответный пакет (SYN ACK) и ждет пакет ACK. А он не приходит. Как это сделать? Все просто. Есть такое понятие как IP Spoofing. Каждый пакет имеет два поля: «source IP» (адрес отправителя) и «destination IP» (адрес получателя). Так вот, IP Spoofing – это подмена поля «source IP». Т.е. при такой атаке хакер меняет source IP на IP компьютера, который не в сети. Вся прелесть в том, что если комп получает пакет, где вписан IP-шник левого компьютера, то он и ответит этому, и будет ждать от него ответа. Еще с помощью этого можно зафлудить канал. После такой атаки компьютер зависает или не может ни к чему подключиться. CPU Hog как и SYN Flood не действует на ОС семейства NIX, действует только на WinNT, и действует по принципу вируса, то есть хацкер подсылает этого "демона" к жертве, и программа, имеющая больший приоритет, будет ставить свой процесс выше других, т.е. «заглушая» другие... комп виснет. Есть ещё несколько видов ДоС, но это всё семечки по сравнению с ДДоС. Что такое DDoS? DDoS Attack – Distributed Denial of Service Attack (рус. Распределенная атака на отказ об обслуживании). Это намного серьезнее, чем DoS. При DoS один компьютер атакует жертву. При DDoS 2, 3, 30 или даже 100! При таких атаках сервера не выдерживают и приказывают долго жить. Ещё одно определение ДДоС (с хакерского портала): "Для того, что бы устроить DDoS атаку, вы должны иметь ботов в сети. В этом случае DDoS-бот – это сервер, зараженный специальной хакерской программой-трояном. Этот способ называется зомбированием. Можно весь процесс зомбирования автоматизировать, создав специального вируса-червя. Это самое сложное, но идеальное решение. Кстати, хороший DDoS’ер-хакер всегда должен иметь под рукой 60 серверов-зомби в среднем. DDoS-ботом может быть программа для зомбирования серверов, для совершения атак. Программы эти очень дорогие (500-1500 $). Еще бы! DDoS – это игрушка не для ламеров. Это очень опасная штука! Хотя встречаются бесплатные DDoS-боты, но они мало функциональны. Существует много способов ограждения этих ботов от ламеров. Один из самых удачных: бот предоставляется в виде исходников на C. Их нужно откомпилировать, но в коде исходников допущены ошибки, которые найти и исправить сможет только хакер. Я даже боюсь представить, что будет, если готовый бот попадет в руки ламера. 90%, что он пойдет крушить все подряд. Хакеры создают свои ботнеты (зомби-сети) через IRC в большинстве случаев, но можно не только через Ирку. Более умные и дерзкие DDoS’еры-хакеры перехватывают чужие ботнеты, делая свою армию зомби-серверов больше и сильнее. Это и к лучшему. Я считаю, что в этом деле нельзя допустить монополии. Описывать сами атаки на практике я не буду. Мне за это спасибо не скажут. Но смогу описать одну игрушку для ламеров." 5. Такова уж винда, что расчитана она много для чего, но не для серверов точно!!! Те кто присутствует на данном форуме - это люди интелектуально развитые (не все конечно), особенно в области IT, и рано или поздно свяжутся с "НИКСАМИ"... Итог: если Вы занимаетесь серверами, и стабильность, безопасноть Вашего "творения", да и самого PC в целом Вам не безразлична - то ставьте дистрибутив Линуха. Это всё!!!