Ddos. уход от атаки

[Russ1aStar]

Прям "Разрушители легенд" :redlol:

[krisadr]

netstat... и никакой комодо не нужен. блин да что вы все сагрились. все я это прекрасно знаю.

[MrShyr]

КАКТОТАК

[KID]

Вроде и не флудилка, а никто и не подумывает о том, что зачем это делать.
Один задвинул раритетную идею, другой назвал ее гавном, и автор послал в лес, плюс дополнено кучкой "якобы веселых постов", и ладно бы от простопользователей, но нет.

Смена ипа может помочь в некоторых случаях.
Ничего наивнее, чем куча "ServAddr" в ini в надежде защиты от дениала я не видел.
Ни у каждого конкурента, или еще кого есть доступ к дениалу, превышающему мощностя ДЦ (хотя что принято называть ДЦ).
Чем чаще это адский и озлобленный бнет дениал появляться со своими силами - тем больше шанс спалится.
Раньше хвастались своими наработками, мол у нас есть а у вас гениталии. А сейчас? "да йа задосю твой сирвак за пиать минут"?

ps. любое подключение имеет целевой адрес, и его скрыть нельзя, точно также, как и отправить письмо, не указав адрес получателя.

[MrShyr]

netstat... и никакой комодо не нужен. блин да что вы все сагрились. все я это прекрасно знаю.

Это адресовывалось ExLite'ту, к тому же я написал, что это и то геморой уже. А Вы мне глаза тут открываете что комодо не нужен

[Retired]

Вроде и не флудилка, а никто и не подумывает о том, что зачем это делать.
Один задвинул раритетную идею, другой назвал ее гавном, и автор послал в лес, плюс дополнено кучкой "якобы веселых постов", и ладно бы от простопользователей, но нет.

Смена ипа может помочь в некоторых случаях.
Ничего наивнее, чем куча "ServAddr" в ini в надежде защиты от дениала я не видел.
Ни у каждого конкурента, или еще кого есть доступ к дениалу, превышающему мощностя ДЦ (хотя что принято называть ДЦ).
Чем чаще это адский и озлобленный бнет дениал появляться со своими силами - тем больше шанс спалится.
Раньше хвастались своими наработками, мол у нас есть а у вас гениталии. А сейчас? "да йа задосю твой сирвак за пиать минут"?

ps. любое подключение имеет целевой адрес, и его скрыть нельзя, точно также, как и отправить письмо, не указав адрес получателя.

Перехват функций на уровне ядра сойдет как вариант?
Ну или в том же Ring3 можно..

[ExLite]

Это адресовывалось ExLite'ту, к тому же я написал, что это и то геморой уже. А Вы мне глаза тут открываете что комодо не нужен

есть одна маленькая загвоздка, тс хотел скрыть не IP а имя no-ip домена в л2.ini, если камод показывает имя домена то вариант тоже проходит но, как по мне, открыть l2.ini проще)

[MrShyr]

Перехват функций на уровне ядра сойдет как вариант?
Ну или в том же Ring3 можно..

ОФФТОП

Все бы знания да на пользу комьюнити

[Retired]

ОФФТОП

Все бы знания да на пользу комьюнити

Скрывать можно все.
Не имел дела с руоффом , но я уверен что их защита фрост на это способна.

Фрост работает на уровне ядра (Kernel Mode) и имеет высокие привилегии по сравнению с программами из Ring3 (Usermode, уровень пользователя).

Поэтому он намного круче всякого говна вроде ЛГ.

Наверняка в функции драйвера фрост входит скрытие таких вещей как :

1. Коннекты
2. Процессы\файлы\папки

и тд и тд.


Хотя насчет пряморукости армянских кодыров не могу ничего сказать.

Скорее всего перехваты SSDT или же DKOM (Direct Kernel Object Manipulation) а это не ахти.

[MrShyr]

Скрывать можно все.
Не имел дела с руоффом , но я уверен что их защита фрост на это способна.

Фрост работает на уровне ядра (Kernel Mode) и имеет высокие привилегии по сравнению с программами из Ring3 (Usermode, уровень пользователя).

Поэтому он намного круче всякого говна вроде ЛГ.

Наверняка в функции драйвера фрост входит скрытие таких вещей как :

1. Коннекты
2. Процессы\файлы\папки

и тд и тд.


Хотя насчет пряморукости армянских кодыров не могу ничего сказать.

Скорее всего перехваты SSDT или же DKOM (Direct Kernel Object Manipulation) а это не ахти.

Да все это вычисляется, при чем очень просто. Любой более менее нормальный ФВ перед тем как пустить какое либо говно в сеть оповестит администратора, куда оно клюет.