Идея по поводу Ддос зашиты

[xolseg]

Вы говорите что программные методы не способны что то решить! Я привел вам два примера как програмно можно отбиться от Ддоса. Вы говорите не покатит. так не получится. а почему так не получится? Причины по которым это не получится ни кто не говорит.

Лично я ни чего такого не говорил и лично мое мнение панацея от ддоса это
программный код+железо,... по другому не избавиться от ддоса.
Что до программных методов они узко специализированны и если вы скриптами ещё сможете разделить потоки информации и отделить аналитически 10 ботов ипов от 3 реальных игроков, то когда этих адресов будет за 10 тысяч, программа уже не сможет справиться...

Я даже честно говоря не знаю как вам объяснить,....
Ну например, при готовке пирожков вы используете муку плохого сорта, купили её вы за копейки, но у вас есть хорошее сито(это железный фаерволл).

Такая же ситуация, вы используете муку, но теперь вместо большого сита у вас маленькое ручное.


Я думаю вы поняли аналогию и разницу,.. программа просто физически не сможет объять необъятное и через ручное сито очень сложно просеять 1 мешок муки...

[Erwin]

Вы говорите что программные методы не способны что то решить! Я привел вам два примера как програмно можно отбиться от Ддоса. Вы говорите не покатит. так не получится. а почему так не получится? Причины по которым это не получится ни кто не говорит.

Добавлено через 3 минуты

Вот и я про тоже. почему бы не поставить на дедики програмки или утилиты которые ботнет будут палить? Сталкивался с хостером на котором было запрешено ставить прокси сервер. Установив его я получил бан втечение 20 минут. почему бы так же не сделать на дедиках? или на персоналках?

Наверное программы не спасают от переполнения канала, при огромном количестве запросов на соединение, вот только мне не понятно почему нельзя эти запросы(трафик) перенаправить на смежные айпи с которых это все идет, так чтобы товарищ сам себя заддосил.:Olen':

Звучит конечно фантастично //reflect damage.

[xolseg]

Наверное программы не спасают от переполнения канала, при огромном количестве запросов на соединение, вот только мне не понятно почему нельзя эти запросы(трафик) перенаправить на смежные айпи с которых это все идет, так чтобы товарищ сам себя заддосил.:Olen':

Звучит конечно фантастично //reflect damage.

Т.е. вам нужно по мимо того что откинуть не нужны трафик, ещё и от себя в ту строну выпустить трафик,... Впринципе такое можно сделать если у вас есть под рукой ботнет, и при начале атаки на вас, вы передаете данные ботнету, который в свою очередь забивает канал в обратную сторону, но что делать если атака не на вашу машину а на днс сервер допустим?

[ShadowName]

Я не хочу отсеивать. Я хочу сделать так чтоб Не знали адрес куда атаку направить. зачем мне что то отсеивать когда мне нужно лишь направить реального клиента на мой сервер. Так чтоб адрес остался скрыт. Либо часто менялся. Например логин сервер с динамическим Ип адресом. Да и думаю что обширная Ддос атака на рядовой сервер производится не будет. так как это дорого стоит.

[xolseg]

Я не хочу отсеивать. Я хочу сделать так чтоб Не знали адрес куда атаку направить. зачем мне что то отсеивать когда мне нужно лишь направить реального клиента на мой сервер. Так чтоб адрес остался скрыт. Либо часто менялся. Например логин сервер с динамическим Ип адресом. Да и думаю что обширная Ддос атака на рядовой сервер производится не будет. так как это дорого стоит.

Тут была тема, как скрыть реальный ип адрес путем съема впсок,.. Почитайте её,... искать самому её лень, так что поиск в ваших руках.

[Erwin]

Т.е. вам нужно по мимо того что откинуть не нужны трафик, ещё и от себя в ту строну выпустить трафик,... Впринципе такое можно сделать если у вас есть под рукой ботнет, и при начале атаки на вас, вы передаете данные ботнету, который в свою очередь забивает канал в обратную сторону, но что делать если атака не на вашу машину а на днс сервер допустим?

Я имел ввиду не принимать трафик вообще а перенаправлять его обратно, если кто помнит Vk давно пытались ддосить AntiGate, Так те перенаправили трафик на порно сайты, вместе с пользователями.

[xolseg]

Я имел ввиду не принимать трафик вообще а перенаправлять его обратно, если кто помнит Vk давно пытались ддосить AntiGate, Так те перенаправили трафик на порно сайты, вместе с пользователями.

Ну вы немного путаете, если вк допустим запустить на геокластере он будет работать, а как быть с приложением я хз... можно попробовать, но будет ли толк?

[ShadowName]

Тут была тема, как скрыть реальный ип адрес путем съема впсок,

Подскажи плиз что значит впсок? не очень понял. просто буду искать шас эту тему возможно она по другому называется

Добавлено через 1 минуту

Я имел ввиду не принимать трафик вообще а перенаправлять его обратно, если кто помнит Vk давно пытались ддосить AntiGate, Так те перенаправили трафик на порно сайты, вместе с пользователями.

А смысл. Реальные игроки тоже ведь будут перенаправлены. Для них получится сервер не доступным. Чего и добиваются Ддосом

[xolseg]

Подскажи плиз что значит впсок? не очень понял. просто буду искать шас эту тему возможно она по другому называется

Добавлено через 1 минуту

А смысл. Реальные игроки тоже ведь будут перенаправлены. Для них получится сервер не доступным. Чего и добиваются Ддосом

vps/vds - виртуалки
По поводу темы, автор её twinker помоему