Версия для печати темы
Нажмите сюда для просмотра этой темы в обычном формате
MyDC.ru _ Защита серверов _ Методы борьбы
Автор: ShadoWx 21.9.2011, 14:01
Итак, вас когда-то атаковали или (д)досили ?
Выкладываем свои методы борьбы в этой теме!
Автор: Saymon21 21.9.2011, 17:40
Выдёргиваем сетевой кабель из системника и анализируем всё дело. 
Автор: VOVKT 28.9.2011, 7:03
У нас в сети пару лет назад были войны хабов.
Что только не делали и досили и спамили и флудили.
Обычно использовали
Sprut
Morgenstern III
Copy of ][-][ackerz++ destroyer 2oo5
® A n g e l s - E l i † e ® - AnG€l§ Pow€r
[FeT] HeVeNLY FlOOdEr
Но самая топовая прога была [RO]Xbot.
Что только народ не предпринимал:
Цитата(Saymon21 @ 21.9.2011, 18:40) 
Выдёргиваем сетевой кабель из системника и анализируем всё дело.
выключали хаб, безуспешно банили, ставили десятки спам фильтров, ограничения на кол-ва сообщений и т.п) но это не всегда помогает)
Чтобы избавится от программ масс флудеров таких как AnG€l§ Pow€r приходилось вводить ограничения на соединений с одного IP, одновременные соединения и т.п
Ptokax был сразу норм настроен и решал проблему с [RO]Xbot, но вот YnHub не вывозил, сколько бы не стояло фильтров... когда кончалась память, спам начинал проходить в чат т.е вешали 3-4 бота на хаб и спокойна спамили в своё удовольствие.
Sprut. Вот тут мне в своё время пришлось напрячься, firewall не вывозил если был ddos так что пришлось пойти на не очень хорошие решения.
Я сбрутил радминов, на каждой поставил досер, флудер и когда начинался спам/дос я просто натравливал эти радмины на обидчика.
Единственное с чем не научился боротся(но слава богу кроме меня до этого никто не догадался) это подмена DNS, т.е у нас в сети если задано имя компьютера то комп в сети доступен по адресу: имя_компьютера.мой_провайдер.ру и многие хабы этим охотно пользовались.
Если хаб был оффлайн то достаточно было сделать такоеже как у него имя компьютера, перезагрузится, включить хаб на такихже портах и мы автоматически получали "халявных пользователей".
Но самое страшное что можно было положить комп, ну или заставить его пользователя перезагрузится, и пока он перезагружается быстро сделать то что написано выше и мы о5 же получали халявных юзеров.
Слава богу что провайдер потом сделал привязку имени компа к акаунту
Будте бдительны
Автор: vlodja 9.9.2013, 20:22
Цитата(VOVKT @ 28.9.2011, 10:03)
У нас в сети пару лет назад были войны хабов.
Что только не делали и досили и спамили и флудили.
Sprut
Morgenstern III
Copy of ][-][ackerz++ destroyer 2oo5
® A n g e l s - E l i † e ® - AnG?l§ Pow?r
[FeT] HeVeNLY FlOOdEr
Но самая топовая прога была [RO]Xbot.
Что только народ не предпринимал:
выключали хаб, безуспешно банили, ставили десятки спам фильтров, ограничения на кол-ва сообщений и т.п) но это не всегда помогает)
Чтобы избавится от программ масс флудеров таких как AnG?l§ Pow?r приходилось вводить ограничения на соединений с одного IP, одновременные соединения и т.п
Ptokax был сразу норм настроен и решал проблему с [RO]Xbot, но вот YnHub не вывозил, сколько бы не стояло фильтров... когда кончалась память, спам начинал проходить в чат т.е вешали 3-4 бота на хаб и спокойна спамили в своё удовольствие.
Sprut. Вот тут мне в своё время пришлось напрячься, firewall не вывозил если был ddos так что пришлось пойти на не очень хорошие решения.
Я сбрутил радминов, на каждой поставил досер, флудер и когда начинался спам/дос я просто натравливал эти радмины на обидчика.
Единственное с чем не научился боротся(но слава богу кроме меня до этого никто не догадался) это подмена DNS, т.е у нас в сети если задано имя компьютера то комп в сети доступен по адресу: имя_компьютера.мой_провайдер.ру и многие хабы этим охотно пользовались.
Если хаб был оффлайн то достаточно было сделать такоеже как у него имя компьютера, перезагрузится, включить хаб на такихже портах и мы автоматически получали "халявных пользователей".
Но самое страшное что можно было положить комп, ну или заставить его пользователя перезагрузится, и пока он перезагружается быстро сделать то что написано выше и мы о5 же получали халявных юзеров.
Слава богу что провайдер потом сделал привязку имени компа к акаунту
Будте бдительны
Что только не делали и досили и спамили и флудили.
Обычно использовали
Sprut
Morgenstern III
Copy of ][-][ackerz++ destroyer 2oo5
® A n g e l s - E l i † e ® - AnG?l§ Pow?r
[FeT] HeVeNLY FlOOdEr
Но самая топовая прога была [RO]Xbot.
Что только народ не предпринимал:
выключали хаб, безуспешно банили, ставили десятки спам фильтров, ограничения на кол-ва сообщений и т.п) но это не всегда помогает)
Чтобы избавится от программ масс флудеров таких как AnG?l§ Pow?r приходилось вводить ограничения на соединений с одного IP, одновременные соединения и т.п
Ptokax был сразу норм настроен и решал проблему с [RO]Xbot, но вот YnHub не вывозил, сколько бы не стояло фильтров... когда кончалась память, спам начинал проходить в чат т.е вешали 3-4 бота на хаб и спокойна спамили в своё удовольствие.
Sprut. Вот тут мне в своё время пришлось напрячься, firewall не вывозил если был ddos так что пришлось пойти на не очень хорошие решения.
Я сбрутил радминов, на каждой поставил досер, флудер и когда начинался спам/дос я просто натравливал эти радмины на обидчика.
Единственное с чем не научился боротся(но слава богу кроме меня до этого никто не догадался) это подмена DNS, т.е у нас в сети если задано имя компьютера то комп в сети доступен по адресу: имя_компьютера.мой_провайдер.ру и многие хабы этим охотно пользовались.
Если хаб был оффлайн то достаточно было сделать такоеже как у него имя компьютера, перезагрузится, включить хаб на такихже портах и мы автоматически получали "халявных пользователей".
Но самое страшное что можно было положить комп, ну или заставить его пользователя перезагрузится, и пока он перезагружается быстро сделать то что написано выше и мы о5 же получали халявных юзеров.
Слава богу что провайдер потом сделал привязку имени компа к акаунту
Будте бдительны
для подмены dns сперва надо сломать работу днс сервера, а это практически невозможно,или возможно не надолго!Привязка идет по ипу а не по имени компа,так что все что вы написали полная ерунда, досер с одного лиш компа неспособен навредить другому компу(радмин не лучший доссер), конешно если досеров не 50 штук.
Автор: mariner 11.9.2013, 13:19
Так тут и говорится, что подменялся IP.