Сообщений: 531
Тем: 22
Зарегистрирован: May 2011
Репутация:
1,913
Pain[The];140629 Написал:Ок начнём. TheOnline нубы.Cервера падали очень легко за 10 секунд после начала SSYN атаки, боты автоматически банились их фильтрами НО нагрузка на процессоры при атаке была колоссальной поэтому они не могли отбить ДДОС,в том - то и фишка.Cервер будет заовнен попозже,пускай онлайн наберут.Раз.
Sobaditsme или как вас там уважаемый,прочитав ваши посты в 2 темах о ДДосе и извините за выражение (ВЫСЕР) про вашу мега ололо защиту IPTABLES чуть не упал со стула от смеха,вы думаете ваш сервер будет защищён он НОРМАЛЬНОГО ддос-а ? ах-ах-ах-а . Owned? U Mad? Ok.
P.s в ддосе использовался даже не IRC или HTTP бот а обычный Hostbooter (XR 4.2 )
Спасибо посмеялся над неадекватом который явно не далеко ушел в инфо структуре,да и развитию полностью * Пример ваши же owned и etc.
С помощью иптабла можно с легкостью отбить ддос главное что и как использовать,да огромный ддос не отбить, но с тем что долбили тхеонлайн в полне.Далее на ваши (высеры) внимания обращать не буду.:bye:
dd if=/dev/zero of=/dev/sdXY:er:
Сообщений: 2,303
Тем: 24
Зарегистрирован: Sep 2010
Репутация:
5,617
А ваш иптейблс при овер 30к правил машину фризить не будет? Нэ? 
Вы, думаю , не совсем понимаете что такое атака на отказ.
Сообщений: 734
Тем: 6
Зарегистрирован: Sep 2009
Репутация:
4,302
ANZO;140708 Написал:А ваш иптейблс при овер 30к правил машину фризить не будет? Нэ? При 4к фризить будет, для решения проблемы есть ipset. На моей практике 21к выдерживало вообще влет, главное правильно настроить.
Сообщений: 2,800
Тем: 28
Зарегистрирован: Jan 2011
Репутация:
10,639
В подобных случаях отдельно машину ставят в промежутке, чтобы основная часть отсеивалась.
Сообщений: 531
Тем: 22
Зарегистрирован: May 2011
Репутация:
1,913
NeoNs Написал:При 4к фризить будет, для решения проблемы есть ipset. На моей практике 21к выдерживало вообще влет, главное правильно настроить.
На моей онли 17к + мелкие флуды.
Anzo для таких вещей есть другие методы.
dd if=/dev/zero of=/dev/sdXY:er:
Сообщений: 2,303
Тем: 24
Зарегистрирован: Sep 2010
Репутация:
5,617
Я прекрасно знаю какие методы есть для защиты от распределенных атак, софтварные решения разве что помогут отбиться от школоло флуда. При атаке умеренного-среднего диапазона машина ляжет и не пискнет.
Сообщений: 1,832
Тем: 50
Зарегистрирован: Oct 2009
Репутация:
62,283
09-26-2011, 11:30 PM
(Сообщение последний раз редактировалось: 09-27-2011, 12:35 AM ReaM.)
iptables - всего лишь один из множества инструментов при защите от распределенных атак. от ддоса спасает именно комплексная многоуровневая защита(и не обязательно циски и хардварные, можно грамотным тюнингом ядра, настройкой сервисов и файрволлов отбивать достаточно мощные атаки), настройка чего-то одного не спасет, точнее спасет от таких же школьников с 200 ботами,
зеонлайн как были так и остались на уровне чуть-чуть выше школьников, а за год-полтора в этой индустрии многое поменялось, думали что опять придут капусты рубить легко, а хер там, их покарали во все щели и теперь их имя("зеонлайн") уже вряд ли восстановить, в говне по горло, пусть работу ищут офисного планктона теперь=)
Сообщений: 11
Тем: 1
Зарегистрирован: Sep 2011
Репутация:
0
SoBadItsMe Написал:Спасибо посмеялся над неадекватом который явно не далеко ушел в инфо структуре,да и развитию полностью * Пример ваши же owned и etc.
С помощью иптабла можно с легкостью отбить ддос главное что и как использовать,да огромный ддос не отбить, но с тем что долбили тхеонлайн в полне.Далее на ваши (высеры) внимания обращать не буду.:bye:
А вы не подумали что при сильной ДДОС атаке нагрузка на ваш ЦП возрастёт очень сильно и ваш IPTABLES успеет перебанить чуток ботов,а вы будете заовнены? не? ок 
Печально.
P.s что насчёт школоты,так сейчас такое время что никому не трудно взять исходники криптора на VB6 и доработать там чутка херни и распостронять свои трояны где попало.
Лично собираю в день 200 ботов юзая DC хабы,загрузил дохрена программ и вот вам боты :_smile_: :ugar:
Только бывает школота слишком предохранительная,уплоадит ваш троянчик на Virustotal и бац! Берём исходники в руки заного и поехали!
Такова жизнь простого чувака который увлекается ботоводством © :_smile_: :ugar:
И вот мне просто интересно откуда вы берёте сказки про 100% защиту от ДДОСА? сидите тут на форумах и слушаете байки ?
Её ещё не придумали и не разработали,так что вам придётся ждать.А что вы подразумеваете под серьёзным ддосом я понять не могу
Если вас ддосят 15к ботов это не значит что "Имба" ДДос,может быть обычный школяр
Вы не понимаете,сейчас такие времена что любой нуб у которого интеллект превышает отметку 70 может собрать свой ботнет на тех же
исходниках ZEUS- А .
Спасибо за тему,поржал. 
Сообщений: 290
Тем: 23
Зарегистрирован: Aug 2009
Репутация:
116
так вот откуда некоторые проги типо создания html просмотра диза стресса , а то я когда запустил, смотрю он проситься в инет, у меня фаервол евоне пускает
Сообщений: 1,832
Тем: 50
Зарегистрирован: Oct 2009
Репутация:
62,283
Pain[The] спасибо, отписал вашему провайдеру, ждите абузы, нефиг распространять вирусы в локалке.
|
