Ddos. уход от атаки

[Zubastic]

9 страниц темы ниочем....фрост может спокойно заткнуть ФВ, ибо уровень глубже.

[krisadr]

да по поводу возраста пейна уже все давно выяснили)

Добавлено через 1 минуту
вообщем предлагаю забанить пейна)

Добавлено через 4 минуты
а по поводу защиты типа фрост - имхо они должны быть вне закона. иначе армяне делают с твоим компом что хотят.

[Dizband]

вообщем предлагаю забанить пейна)

Когда Оззи проснется он первым делом забанит вас за мат и оскорбление участников форума.

[DoGGeD'®]

Ставим комодо, заходим на сервер, открываем сетевые подключения, смотрим куда стучит l2.exe, и то это уже считается гемороем

да но не всегда показывает куда подк.

Всем привет.

Сука пол года читаю этот форум, с кучами идиотов советующих друг другу не понятно что- ну это ладно, хоть посмеяться можно.

Но pain, это серая мышь. которая блять известна только на зоне и кс л2(и то не известно) которая только и пиздит и пиздит. ддосер ты наш, ты на математику ходи, по русскому уроки сделай. уже достал своими выебонами, я тут не часто появляюсь но всегда вижу твои сообщения с выебонами! ты сканируешь этот форум? и как только создаётся тема под видом ддос он ВЫЕБОН ДЕТЕКТОР. что ты ложил? л2 топ? ахахах ешё что ? гавно фришку ? ешё что? ты свои руки на помойку можешь выкинуть. реаниматор вас всех сучар обучил, хлеб дал и сидит не выёбываться даже на 1% так как пайн хуиглот, которому вроде бы 23 года. но по его выебонам не скажешь.
я всё сказал

а ты кто?

[izen]

на сервере: RoundRobin DNS + своя AS с квейком и гентушницами с маршрутизацией + прокси сервера на толстых каналах.
на клиенте: Апдейтер по p2p (по хорошему можно и трафик через p2p гнать, ала TCP over p2p, затраты на реализацию и DHT под вопросом).
В итоге получите войну вашего бабла (способности брать сервера в пул прокси) с баблом недоброжелателей.

PS: в r0 afd отдает трафик в ndis и железку.
PPS: Если вопрос станет ребром и есть деньги, наймите разработчика на ПЛИСах/ASICах/Кремнии и получите проксю фильтрующую десятки и сотни ГГб трафика.

[DDOS-777]

на сервере: RoundRobin DNS + своя AS с квейком и гентушницами с маршрутизацией + прокси сервера на толстых каналах.
на клиенте: Апдейтер по p2p (по хорошему можно и трафик через p2p гнать, ала TCP over p2p, затраты на реализацию и DHT под вопросом).
В итоге получите войну вашего бабла (способности брать сервера в пул прокси) с баблом недоброжелателей.

PS: в r0 afd отдает трафик в ndis и железку.

ZEN ЖИВ?
ТЫ КАК ГУФ НАХУЙ) ЕСЛИ ЭТО ТОТ ЗЕН

[Smallvile]

Собственно сейчас все говорят что, если вас захотят уложить, то уложат и никакие хостинги и проксирование вас не спасут.

Вопрос, почему тогда вместо того чтобы стараться фильтровать трафик, админы просто не поменяют статик IP на динамический.

Пошла атака - переподрубился + но ип домен в l2.ini и все - ДНС у noIP обновляется за 10-60 сек.

В итоге - ддос идет на ваш "уже несуществующий, старый ип", а игроки коннектятся к новому.

ведь ддосер врятли сообразит что сервер сменил ип адрес.

ЗЫ тут даже сервер рестартовать не нужно если поставить в конфигах * вместо бинда ip

А ничего что у некоторых игроков Смена НС серверов происходит более часа,а то и суток.

Добавлено через 2 минуты

2 Ream,Pain, Разве можно уследить у какого домена lameguard запрашивает ip?

Можно,и домен даже достать.

[keypandora]

офф

Вторую часть найдете сами.
По поводу x64, не знаю почему, но допустим для того чтобы заюзать тот же ВХ в ПоинтБленк нужно меньше танцев с бубном по сравнению с x32, хотя и там и там это возможно.

[Бригадефюрер]

Если адрес куда подключается игровой клиент считывать не на самом компьютере с Фростом, а на маршрутизаторе, то никакие руткиты, поставленные вместе с фростом не помогут. Так же как и поставленные с твоей защитой, Pain.

И для этого достаточно всего 1 компьютера, выходящего в сеть с хорошим маршрутизатором.

[valsha]

Ну а как по твоему они защищают от читеров на х64?
Работает видимо

Или без Ринг0 обычная защита.


Для обхода защиты от загрузки нелегальных драйверов на х64 требуется использовать Буткит.

Т.е заражение главной загрузочной записи (MBR) или VBR. Подгрузка драйверов в ядро с обходом всех преград.
Троян начинает грузиться до операционной системы и обходит защиту\антивирусы и тд.

Этот метод активно используется современной малварью .

Больше года назад как раз на х64 они и НЕ работали, вернее работали без ring-0.
Потом вроде отказались от поддержки х64 вообще.
Как СЕЙЧАС...без понятия.