Фазеус, вам не кажется, что каждый в праве решать нужны ли ему вещества или нет?
Автор: KCAHDEP 18.3.2013, 17:23
Цитата(mariner @ 18.3.2013, 18:00)
Фазеус, вам не кажется, что каждый в праве решать нужны ли ему вещества или нет?
пригласи его на "свой" хаб...
Цитата(Setuper @ 18.3.2013, 18:01)
Ничего не знаю кто и чего там и где говорит, это меня не касается. В данном случае речь идёт именно о безопасности dc сообщества.
Так как данный скрипт достаточно большой и даже опытным скриптописателям порой не легко в нем разобраться, считаю, что админы, которые не разбираются и тупо скачивают должны быть предупреждены.
Сам факт наличия DDOS плагина (пусть и не в свободном доступе) вынудили принять такие меры!
Первый пост был более.. от души чтоли(который удалили), свободный доступ? там я вам устрою реальный свободный доступ к плагину да с пояснениями... Вы же умные люди, что вы бродите вокруг да около то.
Автор: KCAHDEP 18.3.2013, 23:09
Да не будет закрыта эта тема пока не решится вопрос с этим недоумком!
С недавних пор этот "сумашедшая личность с патологией" он же Phazeus, он же Александр Карпов житель Самарской области, skype Phazeus, icq 233560855. Создатель бота для dc++ хабов Экзекутор http://mydc.ru/r/?http://phazasoft.narod.ru/ekzekutor/ поселился на моих хабах и начал вести пропаганду движения в котором он состоит "Суть времени" так же там где присутствует Его Величество, по его "Большой просьбе" было запрещено любое упоминание о курении, алкоголе. В его стиле навязывать свою точку зрения и т.д. В кругу хабоводов dc++ эта личность известная тем, что используя специальный плагин установленный в дополнение к его боту он может использовать юзеров хаба для дос атак, итог этого - ботнет в **к зомби. Но это все было небольшое отступление... Придя с ночной смены я обнаружил в почтовом ящике 2 уведомления о заблокированных вдс с причиной ддос, расспросив операторов хаба они мне сообщили что в очередной раз этот фанатик-шизофреник начал раздавать ц.у. на лево и направо, один из операторов не выдержал и забанил его на хабе, после чего последовала ддос атака, уважаемые Господа :-) выражайте свою точку зрения, может обратиться в отдел К по городу Самара для упокоения этой "личности" или будут еще какие то варианты?
Автор: Мультик 18.3.2013, 23:16
Какой накал, какие страсти.
Автор: Saymon21 18.3.2013, 23:25
Начнём с первого. За повторное открытие темы, которая была закрыта модераторами последует кара. Во вторых. Что собстна тебе надобно то? Для чего эта тема? В третих, при малейшем очередном сраче и оффтопе тема пойдёт в знаменитый /dev/null, а некоторые, возможно, в бан.
Автор: nafig 18.3.2013, 23:39
Ксандер что тебе мешает в антивирусе отправить файл для досса в лабораторию? после чего выйдет обновление, которое будет блочить юзерам в ход на его хаб
Автор: Govorun 18.3.2013, 23:48
Лучше бы обсудили возможность создания интернет-коалиции по борьбе с наркоманией, используя дц для распространения, может быть это потом бы вылилось и в жизнь, люди бы нас увидали и примкнули, возможно это положило бы начало чему-то более глобальному чем ваши хабо-войны? Почему вы не хотите объеденится ради общего блага? Почему люди , которые пытаются что-то изменить в сегодняшнем укладе жизни, сразу считаются "еретиками" , умалишенными или людьми, которых жизнь оделила? Это напоминает времена инквизиции, только в роле палачей выступает администрация и сразу же затирает темы, может они просто не хотят видеть правды? Или есть еще какие-то причины.. может внутри них возникает межличностный конфликт и они осознают что то что уважаемый Фазеус пишет отчасти относится и к ним ( в частности пофигизм) и им становится стыдно за них самих , вот они и затирают темы? Вообщем на ваш суд.. товарищи. Поступайте как желаете нужным, я свое высказал. А всяким тут наркоманам вроде ксандера я желаю только здоровья и удачи в личной жизни!!!
Автор: Delia 19.3.2013, 0:08
Цитата
отдел К самары нас рассудит
Извинитесь друг перед другом, да и всё. Понимаете? Просто извинитесь!
Автор: Ksan 19.3.2013, 0:19
Delia, вы смеётесь? Тут война миров - война трёхногих с семикрылыми...ни о каком примирении не может быть речи.
Автор: tammi_0909 19.3.2013, 1:25
Fazeus, милый, я отправил 2 письма с доказательствами и подробным описанием твоих разработок DDoS в соответствующие инстанции, сообщу тебе родной, как и что они решат, жди гостей, дружище;)
Автор: KMV 19.3.2013, 2:22
Заранее извиняюсь за наполнение форума множеством ненужных букв. ddos атака - есть деструктивные действия, в некоторых случаях - преступление. Ничего общего с атаками пропагандистов на умы бедных россиян (украинцев, белорусов, ...) они не имеют. В результате страдают люди которые никак не связаны с тем из-за чего возник сыр-бор. Разборки по поводу ддоса на форуме бесполезны, атакующего не образумят, ваши сетевые экраны не усилят.
Фазеусу: Человеку света не нужно оружие тьмы, взял в руки - кто ты после этого ? (отвечать не надо, тему все равно закроют)
Автор: Nickolya 19.3.2013, 2:27
Даа, такая вкусная тема должна жить, пусть люди выскажутся, не закрывайте тему плиз. Старая тема закрытой пусть живет, она тут http://mydc.ru/topic5430.html
Все, кто только подумает развести срач, троллинг или еще что-то плохое, попадут в рид онли. Если хотите - прошу высказаться конструктивно и без переходов на личности.
Хотя эта тема уже как-то поднималась до примерно подобного уровня срача, все равно считаю что вам надо реально задуматься над этим всем, ведь не так интересные темы столь бурно не обсуждаются (я не говорю про некоторых троллей и заинтересованных личностей в теме). Разумные мысли уже были высказаны, правда видимо надо все разжевать до крохи, чтобы шестеренки все-таки начали крутиться не в обыденной колее.
Извинения перед друг другом - классная мысль, но человек должен быть на высоком уровне осознания чтобы сделать подобное... А т.к. все всё равно упираются, видимо этого нет. И вот отсюда ловите нить: чтобы общество было здоровым, каждый его индивид должен быть здоров. Таким образом начать стоит с себя, это давно понятная вещь. Затем я могу рассказать это тем, кто мне доверяет, близким, друзьям, попробовать донести до них умные мысли, которые посетили меня. И таким образом лишь можно охватить всех, слышали про пирамиды надеюсь, финансовые, ммм к примеру, ее клоны, всякие орифлейм и прочее, вот по этому принципу, это реально работающая система. А проповедовать может кто угодно, правда если человек не пришел в храм, где он ожидает нужной ему проповеди, то он не воспримет информацию адекватно. Именно поэтому действия Фазеуса так "плохо" воспринимаются. Но и близким прямо вживить в мозг информацию не получится, они потянутся лишь тогда, когда увидят подтверждения ее правдивости, и предоставить их может только сам праповедник, на самом себе. Люди тянутся за сильными духом, и вряд ли они пойдут за фанатично пропагандирующим типом. Действительно, если не потреблять никаких дурманящих веществ (так же если их переупотребить), мозг начинает работать по-другому, и общество вообще может не воспринять человека. Поэтому сначала лучше поизучайте получше психологию, как толпы, так и личности, найдите гармонию с самим собой, а потом "идите впаривать людям свою веру", хотя тогда уже станет понятно, что это и не требуется. Это мой личный опыт и мои наблюдения за теми, кто пытается что-то менять в этом мире...
+ никто не имеет права насильно заставлять человека думать иначе. Это тебе Фазеус, задумайся над этичностью своего поведения. Я понимаю, что морально всё правильно, но, как видишь, это плохо работает, ведь времена крестовых походов прошли. Я согласен, что извращенное порно и наркотики - плохо, но это выбор каждого, и опыт каждого. Этого дерьма бы не было, если на него не было бы спроса. А подобная пропаганда как бы ставит вас на уровень государства, говорящего что можно, а что нет. Но никто на подобную роль вас не выбирал. Лучше купите в своем городе здание, организуйте там секту (в хорошем смысле), назовите ее как-нибудь "путь истинный", и приглашайте туда всех, кому будет интересно, пейте там вкусный час с печеньками и разрабатывайте план, как захватить весь мир. Как прославитесь, вас покажут по телеку и напечатают в газетах и интернетах, так и будет принесена какая-то реальная польза вашей вере, тогда люди и потянутся. Ну и нельзя отнимать всё, не давая взамен других игрушек, людям же станет скучно Если вместо курения дури, выпивания яги и водки, все будут только праповедовать, мир сойдет с ума.
А всем, кто столкнулся с "угрозой Фазеуса", я бы советовал познать, что нет ничего лучше хорошего игнора. 1 баран и ворота - забавно, а 2 и больше барана - уже просто тупое действо и лишняя трата времени, ресурса тел и энергии всех этих баранов.
Надеюсь этим многобукв были не так скучны и занудны, и чуть расшевелили ваши мозги. Peace!
Автор: Aлзим 19.3.2013, 2:33
Что значит тема закрыта. Тема будет закрыта только тогда, когда будет "закрыт" виновник всего этого торжества. Извините. Я не читал внимательно всю предыдущую тему. Но от себя говорю: Если хоть одна тварь лишит меня ВДС с которых я имею ещё и деньги (у меня там тоже есть хабы) я эту падлу посажу. И мне плевать на его идеологию. Это мой ВДС и мой хаб и только я там могу указывать, ибо я плачу за это деньги. Любое чмо, которое мешает мне делать то, что я желаю, для меня воспринимается не больше чем просто ЧМО. Я никого не обижаю и веду себя в пределах разумного. Если кто-то великий "борцун" за русских, то пусть идёт валит Путина и т.п. Но я простой человек и от себя гарантирую, любое ЧМО, которое лишает меня денег, есть гомно, которое причиняет вред исключительно мне и мне не важна мотивация этого ЧМО. ЧМО должно быть остановлено. Ещё раз повторяю. Если какая либо сука, попытается тронуть мои коммерческие ВДС, на которых в том числе и стоят мои хабы, то независимо от моих взглядов, я оставляю за собой право посадить эту падлу в тюрьму. Извините, но это моё право. Не трожь моё, я не трону тебя.
Автор: Delia 19.3.2013, 2:52
Цитата
ни о каком примирении не может быть речи
А я ничего не говорил о примирении. Что сложного в "я не буду делать тебе зла, если ты не будешь делать мне зла"? Ничего. А вы, господа, простите, пытаетесь друг друга переписать. Скучно и глупо. Вы можете делать что хотите, но лучше делать что хочешь, думая что делаешь.
Автор: KMV 19.3.2013, 3:22
Встретились, блин одиночества, вы что хотите перевоспитать Фазиуса , Ксандера или еще кого ? Они давно лежат вдоль лавки, а не поперек. Достаточно взрослые чтобы самим учиться, думать, решать, отвечать за свои действия и т.д. Достаточно одного, двух намеков или даже веских оплеух если плохо понимают, но 3го раза не должно быть это уже стадия действий, в которых форум не помощник. ЗЫ История робингудов и борьбы с врагами народа ничему не учит ? Откроете новый метод тогда и несите в люди, а пока хождение по старым граблям. ЗЗЫ проблема не лежит в плоскости денег так что бабло пусть и кровное - слабый аргумент
Автор: Aлзим 19.3.2013, 4:05
Цитата(KMV @ 19.3.2013, 4:22)
Достаточно взрослые чтобы самим учиться, думать, решать, отвечать за свои действия и т.д. Достаточно одного, двух намеков или даже веских оплеух если плохо понимают, но 3го раза не должно быть
Вашими устами, да мёд пить Я извинялся выше, а сейчас скажу. Я немного знаком из-за чего Ксандера ддосит Фазеус. Есть пользовательница с ником Ворона. Которая осмелилась высказать на хабе Ксандера то, что она думает. Это всё увидел "взрослый" Фазеус и воспринял как личное оскорбление. Он сказал Ксандеру примерно что-то типа того, что если он Ворону не снимет с модеров, то он заддосит всё Ксандерово. Ты считаешь это поведение взрослого чела? Давай скажу кто такая Ворона. Это баба, которой около сорока лет и мать двоих детей. А Фазеус (извините за выражение) это щенок которому чуть более 20 лет, который полез учить её жизни. Ты создай свою семью. Сделай хоть что-то, а потом только учи. Придурок он тупой. Она ему в матеря годиться, а он ей свою идеологию втирает. Она жизнь прожила и детей подняла. И не ему щенку её учить. Да, я тоже далеко не молод и тоже иногда цапаюсь с Вороной. Но это просто наши споры. Даже я. Почти её возраста, могу только нах послать её у себя, но могу и помириться. Это её жизнь и её семья. Я не согласен с её принципами воспитания. Но это не значит, что я должен её уничтожать. Это её семья и её дело. Я своими глазами видел как Фазеус писал, что он считает её детей дебилами... Слышь, ты, щенок, Фазеус. Назови меня дебилом. Я тебя пошлю нах и забуду. А детей не трогай. Будь ты рядом, за оскорбление моих детей, я бы тебе морду с асфальтом сровнял. Ты сам не одного не родил и не воспитал. Я как отец своих детей, тебе говорю: Роди и воспитай, а потом тока учи. А пока дрочешь на фото в сети, то дрочи молча и не лезь в то, в чём ты щенок. Я слышал из-за чего пошёл весь сандал. Ворона сказала, что в вашем гомносообшестве применяются какие-то технологии, которые гипнотизируют людей. Я не знаю что это за технологии, я плохо знаком с твоим предводителем Кургеняном (да простит меня Сергей Ервандович, который откреститься от тебя), но я заявляю тебе прямо. Я хоть и не знаю, что это за технологии, на которые ты так двинулся, но я поддерживаю Ворону и считаю, что она была права. Независимо от того, что я не всегда разделяю её взгляды. Щенок, я беру на себя всё, что ты повесил на Ворону и из-за чего ты ддосишь Ксандера. Щенок, найди мои ВДС (это не так сложно) и попробуй задосить их. Ты, конечно, умный поцан, но на каждую ж..пу есть х..й с резьбой. Если ты хоть что-то тронешь моё, то пеняй на себя. Я буду для тебя тем самым, кто нарежет тебе резьбу. Я предлагаю тебе, щенку, извиниться перед женщиной, которую ты напрасно обидел и оставить в покое Ксандера. И добавлю тебе, как любителю всего русского: "Не буди лихо, пока оно тихо" Твоё счастье сейчас в том, что ты не один разрабатывал скрипт с которого ты ддосишь и не ты подымал те хабы, которые это делают. Из-за глубокого уважения к этим парням, я предлагаю тебе остановиться. Если полетит, то полетит всё. Я не хочу, чтобы страдали они. Если ты русский, то остановись и не подставляй своих! Иначе, за твоё безумие, пострадают невинные, которые искренне верили в то, что ты создавал свой ботнет для защиты русских, Руси и всего подобного. Щенок. Я не верю, что ты прислушаешься к моим словам. Но мне бы хотелось... А на слово щенок - хочешь обижайся, хочешь нет. Когда кто-то из твоих сверстников на яву (на яву - это русское слово. слово в "реале" потом появилось) ведёт себя мерзко, хоть и слабее их (т.к. я старее) я называю их так же. И ещё не один не возмутился, как бы ему противно это не было слышать. Было только то, что говорили СПАСИБО, что вовремя... Но ты псих и я не верю, что ты способен остановиться, когда тебя просят... Увы((((
Автор: MaxFox 19.3.2013, 7:48
Цитата(Nickolya @ 19.3.2013, 3:27)
много букв...
Хотелось бы обратиться к Nickolya. Тут все с пеной у рта лают в сторону Фазеуса, но, как мне кажется, упустили один не маловажный факт, а именно, в данном плагине присутствует файл Pluginfo.lua, вот такого содержания:
Верно ли то, что вы так же являетесь участником данного проекта и принимали участие в его создании? Не выкладывая данную информацию в общий доступ?
Автор: dka 19.3.2013, 7:54
Меня вот интересует вопрос такой: Стоял ли "Экзекутор" на тех ресурсах которые подверглись ддос-атаке?
Автор: tammi_0909 19.3.2013, 8:11
[2013-03-18 01:04] <Phazeus> считаю до 10 [2013-03-18 01:04] < tammi_0909> я откл чат [2013-03-18 01:04] < tammi_0909> не... мне про наркоту там дискуссии вести, ясно? [2013-03-18 01:04] < tammi_0909> в личке [2013-03-18 01:05] < tammi_0909> над... мне это, Саша, у меня дети на хабе [2013-03-18 01:05] <Phazeus> пропаганду ты устроил [2013-03-18 01:05] <Phazeus> наркотика [2013-03-18 01:05] <Phazeus> а я наоброоьт [2013-03-18 01:05] <Phazeus> когда у тебя пропаганда ты не глушишь [2013-03-18 01:05] < tammi_0909> нгде? [2013-03-18 01:05] <Phazeus> а когда я говорю ПРАВДУ апр наркоту [2013-03-18 01:05] <Phazeus> ты глушишь [2013-03-18 01:06] <Phazeus> твой хаб будет убит. [2013-03-18 01:06] <Phazeus> если захочешь мне что-то сказать, ты меня найдёшь [2013-03-18 01:06] <Phazeus> счастливо
Фаза, из-за твоего завышенного самомнения вчера более 50 человек стучались ко мне в личку. А ведь то, что ты убил было их домом. Они знакомились. влюблялись, жили на моем хабе. Мне не столько хаб жалко, сколько пользователей. Все возмущены и тебе никогда не простят. Это не методы борьбы. Это чисто твое самолюбие. Да и какое право ты имеешь решать судьбу более 600 человек.
Цитата(dka @ 19.3.2013, 8:54)
Меня вот интересует вопрос такой: Стоял ли "Экзекутор" на тех ресурсах которые подверглись ддос-атаке?
Нет. У меня Экзекутор не стоял.
Автор: dka 19.3.2013, 8:22
Цитата(tammi_0909 @ 19.3.2013, 8:11)
Нет. У меня Экзекутор не стоял.
Тогда я понимаю все Ваше негодование.
Автор: Nickolya 19.3.2013, 9:15
Цитата(MaxFox @ 19.3.2013, 8:48)
Хотелось бы обратиться к Nickolya. Тут все с пеной у рта лают в сторону Фазеуса, но, как мне кажется, упустили один не маловажный факт, а именно, в данном плагине присутствует файл Pluginfo.lua, вот такого содержания:
Верно ли то, что вы так же являетесь участником данного проекта и принимали участие в его создании? Не выкладывая данную информацию в общий доступ?
Я думаю можно было по моему посту о дурном поведении Фазеуса догадаться, что я не одобряю его взглядов и не участвую в его проекте. Про создание не помню, может быть, давно уже это было, а я стараюсь как можно меньше всякой хрени хранить в голове... Помню что писал отдельный скрипт для ддоса, когда только вскрылась эта тема с акакой хабоюзерами. Но скрипт был у очень ограниченного круга людей. И мне кажется, что даже в экзекуторе ддос появился раньше, хотя это очень смутное воспоминание. Мне тогда была интересна техническая сторона данного вопроса, ну и уязвимость ресурсов от подобного рода атаки, и защита от него. Как оказалось, данный флуд рубится через айпитейблз на раз, поэтому кто подвержен атакам, просто настройте фаервол. Как его настроить я думаю можно понять, проанализировав саму атаку, на какие порты она идет, через какой сетевой протокол и какие данные присылаются. Хотя опасность забивания всего входящего канала и всех соединений сервера все равно существует при глобальной атаке. Детальнее описывать не стану, хотя как организовать подобный скрипт (а он состоит из очень малого объема кода), может догадаться любой нормальный программист, который почитает протокол нмдц... Надеюсь сейчас все не ринутся писать своих ддос ботов, хотя массовость заразы может и помочь быстрее найти лекарство И если кому-то придет в голову просить у меня данный скрипт, то сразу отмажусь, кода у меня не сохранилось. А писать я его буду заново только за 100000$, предоплата 100%.
Цитата(dka @ 19.3.2013, 8:54)
Меня вот интересует вопрос такой: Стоял ли "Экзекутор" на тех ресурсах которые подверглись ддос-атаке?
А почему надо негодовать? Ддос - сугубо внешнее воздействие на хаб. Как-то в давнишнем сраче Фазеус был против использования своего бота на тех хабах, где как раз велась "пропаганда" всякой дряни. А сейчас этот момент даже не затрагивается, под кару попадают все, вне зависимости от используемости бота.
Автор: MaxFox 19.3.2013, 9:20
Цитата(Nickolya @ 19.3.2013, 10:15)
Я думаю можно было по моему посту о дурном поведении Фазеуса догадаться, что я не одобряю его взглядов и не участвую в его проекте. Про создание не помню, может быть, давно уже это было, а я стараюсь как можно меньше всякой хрени хранить в голове... Помню что писал отдельный скрипт для ддоса, когда только вскрылась эта тема с акакой хабоюзерами. Но скрипт был у очень ограниченного круга людей. И мне кажется, что даже в экзекуторе ддос появился раньше, хотя это очень смутное воспоминание. Мне тогда была интересна техническая сторона данного вопроса, ну и уязвимость ресурсов от подобного рода атаки, и защита от него. Как оказалось, данный флуд рубится через айпитейблз на раз, поэтому кто подвержен атакам, просто настройте фаервол. Как его настроить я думаю можно понять, проанализировав саму атаку, на какие порты она идет, через какой сетевой протокол и какие данные присылаются. Хотя опасность забивания всего входящего канала и всех соединений сервера все равно существует при глобальной атаке. Детальнее описывать не стану, хотя как организовать подобный скрипт (а он состоит из очень малого объема кода), может догадаться любой нормальный программист, который почитает протокол нмдц... Надеюсь сейчас все не ринутся писать своих ддос ботов, хотя массовость заразы может и помочь быстрее найти лекарство И если кому-то придет в голову просить у меня данный скрипт, то сразу отмажусь, кода у меня не сохранилось. А писать я его буду заново только за 100000$, предоплата 100%.
А почему надо негодовать? Ддос - сугубо внешнее воздействие на хаб. Как-то в давнишнем сраче Фазеус был против использования своего бота на тех хабах, где как раз велась "пропаганда" всякой дряни. А сейчас этот момент даже не затрагивается, под кару попадают все, вне зависимости от используемости бота.
Спасибо за полный ответ. Сам скрипт KCAHDEP выложил в паб... я его почитал, правда поверхностно А по поводу настройки фаера, полностью согласен... я ему тоже самое сказал...
Автор: dka 19.3.2013, 9:30
Цитата(Nickolya @ 19.3.2013, 9:15)
А почему надо негодовать? Ддос - сугубо внешнее воздействие на хаб. Как-то в давнишнем сраче Фазеус был против использования своего бота на тех хабах, где как раз велась "пропаганда" всякой дряни. А сейчас этот момент даже не затрагивается, под кару попадают все, вне зависимости от используемости бота.
Спасибо за ответ. Будем настраивать фаерволл и надеюсь нас это так сильно не каснется в будущем. Хотя никто не застрахован....
Автор: Setuper 19.3.2013, 9:57
В русхаб будет встроена защита от отправки через скрипт соответствующих команд ддоса. Это мой ответ на борьбу против ддоса.
Автор: HackFresse 19.3.2013, 10:31
Одного Русхаба недостаточно, тут нужно до авторов других хабов и дц-клиентов донести мысль.
Больше всего это проблема дц-клиентов, потому что атаку запускает админ хаба, используя именно несовершенство самих клиентов (тупо следовать $ConnectToMe)
Варинаты решения (на клиенте): 1) если не удалось первый раз подключиться к IP (на любой порт, первым пришедший в запрос) - заносить на время IP в список игнорируемых 2) не подключаться по стандартным портам типа 80, 22,21, 8080, 3128, 411 . Хабы не отправляют команду $ConnectToMe ip_хаба:411. Дц-клиент, принимающий соединения на стандартный "чужой" порт, вызывает ассоциацию со школотой, переливающая самогон в коробки из-под биойогурта, чтобы не попалили 3) Учитывать как-то информацию из списка юзеров. Не подключаться к адресам, юзеров с которых нету на хабе. Хотя, учитывая то, что IP и теги не рассылаются, надо придумать что-то интересное 4) Обсудить проблему с другими разработчиками/админами хабов и т.д.
И да, нужна "доска позора" с адресами хабов, замеченных в использовании юзеров с качестве ботнета. Страна должна знать своих защитников, чтобы сказать "спасибо"
Автор: Setuper 19.3.2013, 10:54
По поводу проверки со стороны клиента - это достаточно щекотливый вопрос.
Дело в том, что возможны ситуации, когда хаб видит у клиента один ip, а клиент для коннекта использует другой. Такая ситуация возможна, когда хаб является и локальным и глобальным одновременно, локальные пользователи коннектятся к хабу по локальному адресу, а для соединения с интернет пользователями используют свой интернетовский ip адрес.
Выходом из ситуации может послужить организация предоставления со стороны клиента хабу альтернативных ip адресов данного клиента. Но это как минимум новое расширение протокола.
Автор: HackFresse 19.3.2013, 11:22
Расширение протокола - слишком большие изменения...
"Не соединяться по $ConnectToMe на 411 порт" уже даст результат к устойчивости мини-хабов. С 80 портом то же самое.
В клиенте можно учитывать IP:PORT из всех запросов от других юзеров. если порт меняется - подозрительно, если IP больше N - подозрительно.
Автор: Setuper 19.3.2013, 11:37
Вообще порт для коннекта по умолчанию выбирается случайный.
Автор: HackFresse 19.3.2013, 12:51
а случайный из какого диапазона?
0 — 1023 общеизвестные порты, дц-клиенты для обмена информацией между собой не должны их использовать
Автор: Marc 19.3.2013, 13:00
Что хотелось бы сказать мирному человеку, как я, который беспокоится именно о пользователях сети. Во-первых, атаки на хаб это плохо в любом случае. Во-вторых, навязывать какое-либо мнение любому человеку тоже плохо. В-третьих, хочется высказать много добрых слов именно tammi_0909 за его добропорядочность и умелое руководство Минским хабом! Ведь именно он думает о вежливости к девушкам, запрещает файлы с порнографией и принимает много других мер на своём хабе для нормализации отношений. Если же кто-то из модераторов сделал ошибку в своих действиях, то я уверен, что он уже поговорил с ним и принял меры к недопущению подобного! В-четвёртых, это скорее пожелание. Надо уважать пользователей сети, которые приходят общаться на хаб, действительно разговаривают и дружат там... Ведь мы и работаем именно для пользователей своих! Обидно, когда пользователи не могут зайти на хаб! Считаю, что выходом из создавшегося положения вещей было бы прекратить атаки на хаб и вернуть всё на свои места! Умные люди, а ими являются все администраторы своих хабов, сделают правильные выводы из всего этого... и примут правильные решения в своих действиях по подобным ситуациям!
Автор: Setuper 19.3.2013, 14:57
во флае порты устанавливаются по умолчанию в интервале 10000 - 32000, хотя потом вручную можно вбить что угодно
Автор: Aлзим 19.3.2013, 17:50
Цитата(Marc @ 19.3.2013, 14:00)
Умные люди, а ими являются все администраторы своих хабов, сделают правильные выводы из всего этого... и примут правильные решения в своих действиях по подобным ситуациям!
Умные, конечно сделают выводы и будут бороться, чтобы их пользователей не использовали как участников ДДОС-атак. А что делать с придурками? Я считаю, что тут надо принимать программные решения. Блокировать такие возможности на уровне ПО хабов и клиентов. Благо, что на уровне клиента сделать это может оказаться не совсем сложно. Большинство пользователей используют ФлайЛинк. Если как-то договориться с разрабами Флая, то это на половину может решить проблему. Я не знаю английского, но те, кто знают, могут попробовать поговорить так же и с разрабами Птоки и Верлика. Даже если такая уязвимость решена будет в новых версиях только в Птоке, то это уже тоже многое значит, т.к. Птока один из основных ПО хабов. И конечно, хочу сказать спасибо разработчику РусХаба, который согласился в своём ПО делать так, чтобы через его ПО было невозможно совершать преступные деяния. Кстати, в данный момент у меня стоит на домашнем компе локальный хаб на ПО РусХаба. Возможно, что такие действия разрабов ускорят моё желание сделать новый хаб на ВДС, который уже будет не локальным
Автор: alex82 19.3.2013, 18:56
Код
Умные, конечно сделают выводы и будут бороться, чтобы их пользователей не использовали как участников ДДОС-атак.
Как-то слишком упрощенно получается.
Добрые все равно не допустят ддос-атак с помощью своих юзеров. И не важно, умные они, или глупые, поскольку тут и делать-то ничего не надо - проверка IP в команде CTM встроена в любой более-менее адекватный хабсофт. Достаточно самим не устапнавливать на хаб скрипты для ддоса.
Умные и злые все равно будут ддосить своими юзерами. И они смогут выпилить защиту из хабсофта.
Глупые и злые просто поставят старую версию хабсофта, в которой этой защиты еще нет.
Так что не надо пытаться изменить весь мир - у вас на это сил не хватит. Просто будьте умными и добрыми .
Автор: Aлзим 19.3.2013, 19:30
alex82, Я бы не сказал, что всё так просто. Плагин Фазеуса, по сути, это обычное вредоносное ПО. А работа любого антивируса в том и состоит, чтобы блокировать действия такого ПО. И если те же програмёры из Касперского отнесутся к своей работе прилежно, то хабы, которые держат у себя данное ПО, могут ощутимо пострадать в виде потери юзеров. Я думаю, что у Касперского достаточно мощная база, чтобы разработать своё ПО, которое будет вычислять и блокировать доступ к вредоносным хабам. Если даже хотя бы один Каспер займётся этой работой, то это уже будет не малый урон для владельцев хабов с таким ПО.
Автор: Setuper 19.3.2013, 19:37
Aлзим, ну и как Касперский должен по твоему это вычислить. Может для начала стоит поинтересоваться как работает антивирус
Автор: Aлзим 19.3.2013, 19:40
Цитата(Setuper @ 19.3.2013, 20:37)
Aлзим, ну и как Касперский должен по твоему это вычислить. Может для начала стоит поинтересоваться как работает антивирус
Мне сложно ответить на это . Но ведь и у Касперского не дураки работают. Им за это деньги платят - могут и придумать что-нибудь . Кстати, Касперский у меня и так постоянно ругается на ФлайЛинк за подозрительную активность. Но, это идёт как предупреждение. Видимо, у них уже есть какие-то наработки)))
Автор: MaxFox 19.3.2013, 20:09
Цитата(Aлзим @ 19.3.2013, 20:40)
Мне сложно ответить на это . Но ведь и у Касперского не дураки работают. Им за это деньги платят - могут и придумать что-нибудь . Кстати, Касперский у меня и так постоянно ругается на ФлайЛинк за подозрительную активность. Но, это идёт как предупреждение. Видимо, у них уже есть какие-то наработки)))
Уважаемый... вот вы разберитесь в вопросе, узнайте как работает антивирус, предложите алгоритм проверки... А потом уже переосмыслите то, о чем вы там думаете, ну ей богу детский сад. Всех озадачил, каждому начертил фронт работ...
Автор: Aлзим 19.3.2013, 20:39
Цитата(MaxFox @ 19.3.2013, 21:09)
Уважаемый... вот вы разберитесь в вопросе, узнайте как работает антивирус, предложите алгоритм проверки...
Я не сотрудник лаборатории Касперского или другого антивируса. Я не беру деньги за гарантию обеспечения безопасности для компьютеров моих пользователей в сети и т.п. Это не моя работа. Это всё обещают и делают (http://mydc.ru/r/?http://www.internet-technologies.ru/news/news_1122.html) другие люди. Я считаю, что каждый должен заниматься своим делом. Я могу сообщить Касперскому, что есть уязвимости в ДЦ, когда их пользователей могут использовать для совершения ДДОС-атак. А вот разработка необходимого ПО, чтобы блокировать такую возможность для преступников типа Фазеуса - это уже не моя компетенция. Насколько я знаю, тот же Касперский, неоднократно и успешно находит в сети и создаёт необходимые блокировки для разных ботнетов. И я уверен, что если сотрудники лаборатории Касперского или любого другого антивируса захотят, то они найдут что им сделать. Если Фазеус смог создать такой плагин, который приносит вред людям, то значит есть другие программисты, которые смогут создать ответное ПО, которое будет блокировать вредоносное.
Для меня сейчас задача состоит не только в том, чтобы просто остановить Фазеуса, ибо это уже работа полиции и т.д. А придумать (хотя бы для себя) способы защиты от придуманного вредоносного ПО Фазеусом. Ведь, даже если Фазеуса и посадят, то плагин его можно использовать и локально - отдельно с каждого хаба, где он был установлен независимо от управления им из "центра". А плагин Фазеуса стоит далеко не на одном-двух хабах, которые, я уверен, что достаточно многолюдные.
Автор: MaxFox 19.3.2013, 21:09
Цитата(Aлзим @ 19.3.2013, 21:39)
Я не сотрудник лаборатории Касперского или другого антивируса. Я не беру деньги за гарантию обеспечения безопасности для компьютеров моих пользователей в сети и т.п. Это не моя работа. Это всё обещают и делают (http://mydc.ru/r/?http://www.internet-technologies.ru/news/news_1122.html) другие люди. Я считаю, что каждый должен заниматься своим делом. Я могу сообщить Касперскому, что есть уязвимости в ДЦ, когда их пользователей могут использовать для совершения ДДОС-атак. А вот разработка необходимого ПО, чтобы блокировать такую возможность для преступников типа Фазеуса - это уже не моя компетенция. Насколько я знаю, тот же Касперский, неоднократно и успешно находит в сети и создаёт необходимые блокировки для разных ботнетов. И я уверен, что если сотрудники лаборатории Касперского или любого другого антивируса захотят, то они найдут что им сделать. Если Фазеус смог создать такой плагин, который приносит вред людям, то значит есть другие программисты, которые смогут создать ответное ПО, которое будет блокировать вредоносное.
Для меня сейчас задача состоит не только в том, чтобы просто остановить Фазеуса, ибо это уже работа полиции и т.д. А придумать (хотя бы для себя) способы защиты от придуманного вредоносного ПО Фазеусом. Ведь, даже если Фазеуса и посадят, то плагин его можно использовать и локально - отдельно с каждого хаба, где он был установлен независимо от управления им из "центра". А плагин Фазеуса стоит далеко не на одном-двух хабах, которые, я уверен, что достаточно многолюдные.
И как вы собрались решать, стоящую перед вами задачу? Я думаю всем будет интересно, новые методы защиты, которые вы можете предложить...
П.С. Я никому не скажу про раздел http://mydc.ru/forum56.html. И никому не скажу, причем не скажу в очередной раз про вариант забитого канала... вы же любите читать только то, что вам хочется, правда?
Автор: Aлзим 19.3.2013, 21:20
MaxFox, Часть из того, что и как я собираюсь решать данную задачу, я писал выше. Читайте внимательнее. А то вы меня обвиняете в том, что я читаю только то, что хочу видеть, а сами ведёте аналогично.
Автор: mariner 19.3.2013, 22:39
К сожалению данная проблема не решится просто антивирусом, т.к. есть фундаментальная проблема на уровни ниже в модели OSI. Собственно такие вот дела. А реально же защитить может сеть нод с трафикоанализаторами, типа QRATOR, вот только не дешевое это удовольствие. Отнюдь не для админов с ВПС.
Автор: tammi_0909 19.3.2013, 23:01
Цитата(Phazeus @ 18.3.2013, 17:30)
Сейчас в сети распространяется про меня клевета со стороны Пары админов ПАРЫ хабов, конкретно атмии0909 и ксандера, на хабах которых были факты пропаганды наркотиков со стороны состава администрации. За что они были наказаны движением борьбы против наркотиков и порнорафии в P2P сетях. И экзекутор тут ни при чём. И это тоже факт. В экзекуторе нет никаких закладок, его код открыт и документирован. Это моё кредо, всё всегда по-честному. И они это знают. А наказаны они были за то, что пропагандировали алкоголь, табак и марихуану. И все это хорошо знают. И на из ложь и клевету в мой адрес ведутся многие. А жаль, что господин Сетапер повёлся на эту мерзость. Но это его выбор. Если он хочет поддерживать ублюдков, которые ради себя любимых пропагандируют наркотики, то это говорит лишь о нём. А если он не знает ФАКТОВ, то пусть узнает.
Мда, ты упоротый точно. Кто-то сказал в чате "пошли покурим". А ты своим нытьем и разговорах о наркотиках достал меня, я чат оффнул. Ты сам пропогандировал получается их своими доводами, а у меня запрещено дискуссии вести на эту тему. Так что считаю твои сомнительные идеи за свободу нации - чушью, да и плагин ты придумал не ради этой свободы, тебе нужна власть над людьми, показать, что ты выше их всех и можешь контролировать их. баны получил у друзейсвоих и на многих хабах - это только начало, я говорил тебе, что не с тем ты связался. Пусть слабые бояться твоего ддоса, хаб я потерял, но другим ты больше не сделаешь ничего.
Автор: Александр_ГМР 19.3.2013, 23:23
Phazeus, оставь хабы в покое...
Автор: Govorun 19.3.2013, 23:40
Уважаемый ( или не очень)Aлзим, ! Кто вам дало право высказывать в адрес Фазеуса подобное ?
Цитата
Ты создай свою семью. Сделай хоть что-то, а потом только учи. Придурок он тупой. Она ему в матеря годиться, а он ей свою идеологию втирает. Она жизнь прожила и детей подняла. И не ему щенку её учить.
Вы сами то семью создали? Детей воспитали? Если да, то мне очень жаль вашу семью, искренне -искренне жаль... особенно детей( если таковые имеются конечно). Если же нет то я советовал бы пересмотреть ваши взгляды на жизнь и на людей вообще.. ТО что человек создал семью еще не значит что он будет мудрее людей, которые допустим младше его, это же бред оценивать опыт человека или его умственные способности по количеству лет или наличию семьи . К вашему сведению семью можно создать такую что ребенок, родившийся в ней будет до конца жизни ненавидеть своих родителей, или наложит на себя руки! ( кстати все может быть как раз потому что в свое время этот человек не встретил вот такого "Фазеуса" , подумайте) Все вышеописанное можно отнести и к юзеру с ником ворона, или вы ручаетесь за то что у нее в семье все нормально, дети всем обсеспечены итп... откуда вы это можете знать? По сообщениям в дс? пфф, уважаемый это бред чистой воды ДА и к тому же вы не знаете Фазеуса так скажем за пределами этого форума или дс.. откуда вы знаете что он за человек? Может за свою , как вы пишите, неопытную жизнь сделал больше чем вы с юзером Ворона вместе взятые? Подумайте...
Автор: mariner 19.3.2013, 23:54
Цитата
Кто вам дало право высказывать в адрес Фазеуса подобное?
Давай пойдем от обратного, а кто дал право ему?
Автор: tammi_0909 20.3.2013, 0:17
Выражаю благодарность от своего имени и от KCAHDEP за поддержку. Я даже не представляю, сколько он вообще хабов положил. Не думал, что наши сообщения примут в серьез, но ошибся. Удачи вам всем и не связывайтесь с такими неадекватами, как Phazeus ;)
Автор: Aлзим 20.3.2013, 0:26
Цитата(Govorun @ 20.3.2013, 0:40)
ДА и к тому же вы не знаете Фазеуса так скажем за пределами этого форума или дс.. откуда вы знаете что он за человек? Может за свою , как вы пишите, неопытную жизнь сделал больше чем вы с юзером Ворона вместе взятые? Подумайте...
А я и не спешу знать о нём больше, чем мне это надо. Я достаточно знаю, что Фазеус преступник, который нападает на чужие ему компы и VDS. Его бред, что он якобы таким образом защищает нацию от наркотиков и т.п., не больше, чем обычная мотивация для совершения очередных преступлений. Фазеус никого не защитил и защитить таким способом не сможет даже если и на самом деле этого захочет. Для этого надо вести нормальную пропаганду и т.п., а не тупо ДДОСить всех, кто думает иначе чем он. Истинная цель Фазеуса - это поднять ещё выше и так завышенное самомнение о себе и т.п. способом шантажа и причинения в том числе и материального вреда другим. Насколько я знаю и наблюдал, Фазеус ДДОСит любого, кто не согласен с его "мыслями и идеями". И не обязательно, что это касается каких-то наркотиков, алкоголя и т.п., а достаточно просто сказать в ответ что-то, что помешает Фазеуса считать себя "царём всея ДЦ" и ваш домашний комп тут же подвергнется атаке. Основные объекты атаки Фазеуса - это обычные пользователи или мелкие хабы. Те, кто слабее его и в ком он уверен, что он останется безнаказанным за свою деятельность. Только, он долго терроризировал интернет, а особенно ДЦ и за это время набрал уже достаточно набрал тех, кто пострадал из-за его завышенной самооценки и желание заткнуть рот другим. Инфа об этом злобном ДЦ-гении просочилась в Рунет, его вредоносное ПО доступно для свободного скачивания. Даже если ещё никто не написал на него заяву в полицию (в чём я сомневаюсь), то его теперь в любом случае рано или поздно найдут. Продолжать дальше про деятельность преступного неадеквата Фазеуса? Я думаю хватит. Фазеус - преступник, который приносит вред другим пользователям интернета, и он должен быть остановлен и наказан.
Вот истинный результат борьбы Фазеуса с алкоголизмом т.п.:
Для кого не понятно, то объясню. Ксандер, который бросил пить в том числе и по совету той же Вороны, сейчас опять пьёт. ВДС на которые Ксандер потратил полтора года у него уже отняли. И всё это из-за того, что ддосеру Фазеусу не понравилось какое-то высказывание Вороны на хабе Ксандера...
С Фазеусом надо бороться. Пока он в сети и у него есть ботнет, он несёт угрозу практически любому пользователю и практически любому ресурсу в ДЦ.
Автор: tammi_0909 20.3.2013, 0:38
Да Саша запил, я с ним сегодня общался, действительно мы с ним вложили души в наши хабы, а он еще и деньги. почему я пишу - он подарил мне vds на мой ДР. И 2 наших vds заберут завтра и выгонят, если он не прекратит DDoS атаку на сервера. Мало ему, он и домашний мой комп ддосит - извращенец точно)))
Автор: nafig 20.3.2013, 0:54
Цитата(tammi_0909 @ 20.3.2013, 0:38)
Да Саша запил, я с ним сегодня общался, действительно мы с ним вложили души в наши хабы, а он еще и деньги. почему я пишу - он подарил мне vds на мой ДР. И 2 наших vds заберут завтра и выгонят, если он не прекратит DDoS атаку на сервера. Мало ему, он и домашний мой комп ддосит - извращенец точно)))
поставь пока на своём домашнем компе перенаправление новых юзеров на его ресурс. пока вопрос пытаются решать, подосит сам себя быстрым коннектом через перенаправление
Автор: tammi_0909 20.3.2013, 8:10
Юзеры перенаправлены давно и в целости и сохранности, просто не хочу афишировать адрес редиректа. Да зачем мне это, я не хочу действовать его методами. Спасибо за совет все равно)))
Все,забрали вдски, нет больше 2 хабов. Пострадало в сумме около 2 000 ни в чем неповинных людей из-за одного шизофреника. Около 100 пользователей только моего хаба 2 дня штурмовали мой вк. Действительно это был их дом, и мне не столько жаль хаба, сколько его пользователей, которые общались, находили дружбу, любовь, если кто-то читает это из моих, извините меня, не смог я защитить вас. Пусть мы и потеряли хабы, но этому борцу за хз что не жить среди нас. Я все сделаю, чтобы другие не пострадали от бредовых сумасшествий этого идиота. P.S. Фаза - я тебе сказал, что зря полез на нас, не будешь ты спокойно жить, сгною на хабах, пусть все знают, кто ты на самом деле.
Автор: Saymon21 20.3.2013, 11:34
Взять новую тачку, перекинуть домены на новый айпи и всё. Не?
Автор: HackFresse 20.3.2013, 12:42
Для владельца атакуемого хаба - да, один из вариантов. Взять VDS подороже, закрыть всё лишнее, настроить файервол и т.д.
Но основная часть атакуемых, насколько я понял - "новички-любители", которые поднимают хабы на своих домашних компах/ дешевых слабых VDS с ограничениями по ресурсам/трафику, а правильно настроить файервол сможет не каждый. Хаб денег не приносит (?), но расходов требует. Новые мелкие хабы умирают, не успев набрать популярности, ново-админы разочаровываются в своих начинаниях (проблем больше, чем удовольствия), и, особо не разобравшись в технических нюансах, закрывают хабы и уходят в запой.
Но это проблемы админов. Для юзеров тоже очень страшно услышать, что "ваш дц-клиент может быть без вашего согласия использован для осуществления атак на правительственные ресурсы, что является уголовным преступлением". Сегодня это просто мини-хабы , пропагандирующие (?) курение и алкоголь, а завтра сайты правительства, являющегося лоббистом всего безобразия, которое не нравится некоторым личностям.
Автор: KCAHDEP 20.3.2013, 13:39
Цитата(Saymon21 @ 20.3.2013, 12:34)
Взять новую тачку, перекинуть домены на новый айпи и всё. Не?
Чем сейчас и занимаюсь, только вот тот же фёствдс отказал в хостинге под предлогом "слишком ресурсоемкий проект для вдс" и предложил дедик, а выделенный сервер под хаб накладно получается. Можешь подсказать надежную и не дорогую хостинг компанию?
Цитата(HackFresse @ 20.3.2013, 13:42)
Для владельца атакуемого хаба - да, один из вариантов. Взять VDS подороже, закрыть всё лишнее, настроить файервол и т.д.
Переносил хаб на дорогой мощный домашний компьютер с каналом в 100мбит, с включенным фаерволом и антиддос на роутере и KIS на компьютере, так его так колбасило что не передать словами)) плюс атака производится с помощью тех же юзеров, вот и полетела добрая половина юзеров под фаервол )
Цитата
Хаб денег не приносит (?), но расходов требует. Новые мелкие хабы умирают, не успев набрать популярности, ново-админы разочаровываются в своих начинаниях (проблем больше, чем удовольствия), и, особо не разобравшись в технических нюансах, закрывают хабы и уходят в запой.
Да это хобби не приносящее дохода, новички-любители 1.5 года хабику, 1-1.2к юзеров, для кого то мало, для кого то много, тем более хаб никто закрывать не собирался, да и в запой бы так все уходили 15 бутылок пива
Автор: Aлзим 20.3.2013, 13:46
Цитата(Saymon21 @ 20.3.2013, 12:34)
Взять новую тачку, перекинуть домены на новый айпи и всё. Не?
А смысл? Он нападёт на новый IP. Принесённый вред от действий Фазеуса VDSам Ксандера настолько силён, что известный германский дата-центр был вынужден вмешаться и заблокировать IP-адреса у себя для хостинг-провайдера.
Защититься просто файрволом тут не поможет... Надо делать что-то, чтобы лишить Фазеуса ботнета и сделать так, чтобы никто не смог повторить создать такой же ботнет.
Автор: Saymon21 20.3.2013, 14:18
Цитата
Чем сейчас и занимаюсь, только вот тот же фёствдс отказал в хостинге под предлогом "слишком ресурсоемкий проект для вдс" и предложил дедик, а выделенный сервер под хаб накладно получается.
А кто сказал что будет просто?
Цитата
Можешь подсказать надежную и не дорогую хостинг компанию?
На врятли, ибо с хостинг провайдерами я практически не работаю.
Цитата
А смысл?
Действительно, Смысл. Лучше нафиг поплакать и закрыть всё. Все же делают так, когда сталкиваются с атаками.
Цитата
Надо делать что-то, чтобы лишить Фазеуса ботнета и сделать так, чтобы никто не смог повторить создать такой же ботнет.
Ага, удачи.
Цитата
Защититься просто файрволом тут не поможет...
Одним фаерволом, может, да.
Автор: Aлзим 20.3.2013, 14:27
Saymon21, Естественно, что просто так уступать нельзя. Но и брать ВДС и потом их бросать - это не решение проблемы.
Автор: Saymon21 20.3.2013, 15:05
Берите у нормальных хостеров. Не все сразу так бросают своих клиентов.
Автор: Aлзим 20.3.2013, 15:43
Цитата(Saymon21 @ 20.3.2013, 16:05)
Берите у нормальных хостеров. Не все сразу так бросают своих клиентов.
Хорошо. Пусть будет по вашему. Ксандер найдёт хостера, который согласиться совместно с Ксандером воевать с Фазеусом. Вы думаете, что Фазеус недельку поиграет и бросит? Нет, не бросит. И результат этой борьбы будет какой? Пострадает хостер. Атака будет на сервер хостера. Сервер работать не будет или будет работать с перебоями. Хостер начнёт терять клиентов (на сервере хостера не один ВДС стоять будет). Рано или поздно, но хостеру это надоест. А дальше? Искать нового хостера? А что будет с Фазеусом за это время? А ничего. Он отдаст команду своим хабам и будет дальше читать эту тему, наблюдать, льстить своё себялюбие и т.д.. Ресурсы Фазеуса от этого не пострадают. В данном случае, выражение "ресурсы Фазеуса", выражение условное, т.к. у него своих ресурсов почти нет. Есть чужие хабы, которые он контролирует.
На моё мнение, данный способ только ещё сильнее увеличит себялюбие Фазеуса и всё. Хотя, я не спец и могу в этом ошибаться. Но я не уверен в правильности решения просто искать другого хостера. Конечно, можно установить дорогостоящую ДДОС-защиту. Но оно того стоит? Работать на предприятии только ради того, чтобы отдавать все деньги (зарплату), чтобы отбивать атаки Фазеуса? А не слишком ли это много ради Фазеуса?
На моё мнение, нужен какой-то такой способ, который будет блокировать действия Фазеуса и ему подобных, а не дожидаться, когда у Фазеуса и таких как и он "гнев сойдёт на милость". К тому же, я глубоко сомневаюсь, что Фазеус теперь просто так остановиться. Он уже высказывался, что валить Ксандера - это для него дело принципа.
Автор: MaxFox 20.3.2013, 16:06
Цитата(Aлзим @ 20.3.2013, 16:43)
На моё мнение, нужен какой-то такой способ, который будет блокировать действия Фазеуса, а не дожидаться, когда у Фазеуса "гнев сойдёт на милость". К тому же, я глубоко сомневаюсь, что Фазеус теперь просто так остановиться. Он уже высказывался, что валить Ксандера - это для него дело принципа.
есть такой способ... Приезжаешь к нему в гости... ломаешь руки, ноги, загоняешь в кому... так, чтобы он не мог пользоваться компом... результат решения проблемы 100% Других способов нет.
П.С. Какой трафик генерет фазеус?
Автор: Aлзим 20.3.2013, 16:17
Цитата(MaxFox @ 20.3.2013, 17:06)
есть такой способ... Приезжаешь к нему в гости... ломаешь руки, ноги, загоняешь в кому... так, чтобы он не мог пользоваться компом... результат решения проблемы 100%
Кстати, соглашусь. Дешевле найти Фазеуса на яву и набить ему морду, сломать комп и т.д., чем отваливать огромные деньги на ДДОС защиту
Автор: vorona999 20.3.2013, 16:36
А если приедешь, а там глиста в скафандре, которую соплей перешибить можно? Неужто станешь в репу совать? Обидно было бы приехать и обнаружить такое.
Автор: Aлзим 20.3.2013, 16:42
Цитата(vorona999 @ 20.3.2013, 17:36)
А если приедешь, а там глиста в скафандре, которую соплей перешибить можно? Неужто станешь в репу совать? Обидно было бы приехать и обнаружить такое.
Тогда пусть деньги возвращает . Из-за него Ксандер потерял тоже не мало + проезд в обе стороны.
Пусть отрабатывает на своём же ботнете . Благо, ботнет у него мощный. Если это использовать в коммерческих целях, то отдаст он быстро .
Автор: nafig 20.3.2013, 16:43
Если заменить слово убунту в этом ролике http://mydc.ru/r/?http://www.youtube.com/watch?v=FSJxw0thun0 на Ддосить, то реально выражает болезнь Фазеуса.
Автор: vorona999 20.3.2013, 16:45
Цитата(Aлзим @ 20.3.2013, 17:42)
Тогда пусть деньги возвращает . Из-за него Ксандер потерял тоже не мало + проезд в обе стороны.
Пусть отрабатывает на своём же ботнете . Благо, ботнет у него мощный. Если это использовать в коммерческих целях, то отдаст он быстро .
Не, прикинь в самом деле: ручки тонкие, ножки тонкие, *бу и плачу)
Автор: Ksan 20.3.2013, 17:04
Блин, не могу я смотреть на это.... Не "на яву" (это больше напоминает другие ассоциации), а - "наяву"! Наяву. Наяву. Наяву.
Запомнили?
Автор: nafig 20.3.2013, 17:18
Ну а чё так и не ответили на вопрос Макса? Какой трафик генерет фазеус?
Автор: Aлзим 20.3.2013, 17:29
Цитата(Ksan @ 20.3.2013, 18:04)
Блин, не могу я смотреть на это.... Не "на яву" (это больше напоминает другие ассоциации), а - "наяву"! Наяву. Наяву. Наяву.
Запомнили?
http://mydc.ru/topic5435.html
P.S. Про траф я не знаю. У меня нет таких данных.
Автор: MaxFox 20.3.2013, 17:54
Цитата(Aлзим @ 20.3.2013, 18:29)
http://mydc.ru/topic5435.html
P.S. Про траф я не знаю. У меня нет таких данных.
Господа, а что вы знаете? Итого, что мы имеем на данный момент: 1. tcpdump - найн 2. iptraf(ну или любая другая утилита, кому что нравится) - найн 3. Скрипт, с каким-то функционалом Ддоса, в котором вы разобраться не можете... Да его функционал кто-то вам подтвердил (не важно кто, Сетапер, я, или еще кто-то, важен сам факт). То есть по сути информация является для вас непроверенной. 4. Что такое дос, ддос и т.д. никто из вас так и не прочитал в той же самой википедии, так как заявления "Нужен действенный и простые методы борьбы. Я напишу в лабораторию Касперского" - ну чес слово бред сивой лошади в майский день... имхо . Да поймите вы уже наконец, если вам забивают канал, то с этим нельзя бороться, уж тем более силами Каспера. 5. Лично я уже дважды ткнул носом Краснадера в правила iptables, представленные в разделе http://mydc.ru/forum56.html (он тупо скопировал это на другой форум, с учетом), и второй раз пишу об этом... вам как с гуся вода... 6. Вы хороводом бегаете, и уже в этой теме начинаете тролить Фазеуса... на мой взгляд, это опрометчивые действия.
Я бы подвел следующий итог, на тему того, как бороться с атаками... ну для тех кто так и не почитал... Не зависимо от того, на какой оси у вас крутится ваш хаб: 1. Настраиваем фарвол, список правил, с комментариями на русском языке тут http://mydc.ru/topic4964.html. Дополнительные коментарии по каждой строке есть в гугле... 2. http://mydc.ru/topic4983.html 3. Выбираем ддос защищенный хостинг, в вашем случае, на мой взгляд реализуется
Цитата
UDP flood - атака направленная на то чтобы заполнить канал к серверу паразитным трафиком. UDP пакеты легко слать и можно отправлять пакеты большого размера. Протокол UDP не использует подтверждение и не является гарантированным в плане доставки пакетов. Этим часто пользуются для того чтобы блокировать работу сайта расположенного на сервере с узким каналом.
-если не прав, можете поправить. 4. Ну и всегда можно спросить, любой технический вопрос, вам помогут, только конкретный...
Других вариантов нет, имхо.
А вот тролить пытаться кого-то... это от бессилия?
З.Ы. на яву... сяду я на яву... и поеду в на халяву
Автор: HackFresse 20.3.2013, 18:05
>>3. Выбираем ддос защищенный хостинг а можно пример, что можно взять для, скажем, 2-х тысяч юзеров ?
и по файерволу отдельной темой список правил оформить бы для непутёвых админчиков, которые только готовое и могут использовать (и то не всегда)
Автор: MaxFox 20.3.2013, 18:14
Цитата(HackFresse @ 20.3.2013, 19:05)
>>3. Выбираем ддос защищенный хостинг а можно пример, что можно взять для, скажем, 2-х тысяч юзеров ?
и по файерволу отдельной темой список правил оформить бы для непутёвых админчиков, которые только готовое и могут использовать (и то не всегда)
А в чем проблема? Вариантов масса... но да, за деньги... (Гугл, яндекс в помосч) Лично на моей памяти, проект айсикап http://mydc.ru/r/?http://ru.iccup.com/, по средством профессионалов, в прошлом или позопрошлом году отлично справлялся с ддосом в 35Гбит/с... А ваши 2000 юзеров генерят трафика не более чем на 10-20 Мбит...
Автор: tammi_0909 20.3.2013, 18:26
Цитата(Aлзим @ 20.3.2013, 17:17)
Кстати, соглашусь. Дешевле найти Фазеуса на яву и набить ему морду, сломать комп и т.д., чем отваливать огромные деньги на ДДОС защиту
Ахаха, мы же теперь с Сашей враги номер 1 у Фазы - наркоманы. Новый хост решит проблему, до тех пор, пока туда не зайдет снова Фазеус. Морду бить тоже не вариант - садить его надо и только тогда спокойно восстанавливать хаб.
Автор: mariner 20.3.2013, 18:32
MaxFox, молодчик. Все верно сказано, однахо хочется отметить, что правила в приведенной теме немного не круты. И сами по себе будут тупить при наплыве. Надо бы переписать то же самое, но с ipset.
Автор: Aлзим 20.3.2013, 18:33
Цитата(MaxFox @ 20.3.2013, 18:54)
А вот тролить пытаться кого-то... это от бессилия?
Я вступился за людей, которых знаю уже достаточно давно (Ксандера и Ворону) Конечно, я мог бы тупо промолчать, чем прекрасно прикрыть свою задницу. Но я решил поддержать Ксандера... К тому же, сегодня Ксандер, завтра я, а послезавтра на нашем месте можешь быть ТЫ. Я так же изучаю данную проблему и хочу быть защищённым от фазеусов не дожидаясь когда они постучаться в мой комп. MaxFox, Спасибо за советы. Для себя я их запомню. Точнее, мягко говоря, у меня есть ссылка на этот форум и очень давно
Я не могу сказать про траф и т.п, т.к. сейчас ДДОСят не меня (но я не знаю, что будет завтра или через час)
Автор: MaxFox 20.3.2013, 19:06
Цитата(vorona999 @ 20.3.2013, 17:36)
А если приедешь, а там глиста в скафандре, которую соплей перешибить можно? Неужто станешь в репу совать? Обидно было бы приехать и обнаружить такое.
Цитата(Aлзим @ 20.3.2013, 17:42)
Тогда пусть деньги возвращает . Из-за него Ксандер потерял тоже не мало + проезд в обе стороны.
Пусть отрабатывает на своём же ботнете . Благо, ботнет у него мощный. Если это использовать в коммерческих целях, то отдаст он быстро .
Цитата(vorona999 @ 20.3.2013, 17:45)
Не, прикинь в самом деле: ручки тонкие, ножки тонкие, *бу и плачу)
- это тролинг...
Цитата(mariner @ 20.3.2013, 19:32)
MaxFox, молодчик. Все верно сказано, однахо хочется отметить, что правила в приведенной теме немного не круты. И сами по себе будут тупить при наплыве. Надо бы переписать то же самое, но с ipset.
Спасибо. Что касается правил, в данном случае, возможно и так... но как хоть какой-то ман пойдут... я не скрою, я не стандартный iptables юзаю... но выглядят они здраво... и да, если уж пошла такая песня... я где-то вчера видел скрипт антиддоса, для хаба... под верлик... собственно и его можно юзать, защищать не защищать, а детектить что-то да будет...
Автор: tammi_0909 20.3.2013, 19:19
Судя по фото - это вполне развитый физически молодой человек лет 25, так что можно и насовать)))
Автор: HackFresse 20.3.2013, 19:21
Цитата(Aлзим @ 20.3.2013, 13:46)
Принесённый вред от действий Фазеуса VDSам Ксандера настолько силён, что известный германский дата-центр был вынужден вмешаться и заблокировать IP-адреса у себя для хостинг-провайдера.
а он тоже в гугле и яндексе. да, конечно, там был тестовый вдс за копейки, но как быть уверенным, что следующий на N баксов в месяц не откажется таким же? тут нужен совет типа "(по личному опыту) могу рекомендовать вот этих, тариф такой-то". Конечно, можно советовать супер-пупер за 100500 у.е. в месяц, но нужно из разряда "самое дешевое из подходящего"
и по файерволу вот уже какой-то конструктив намечается
Автор: Aлзим 20.3.2013, 19:22
Макс, ошибаешься. Мой пост про деньги не троллинг, а вариант решения проблемы (может и не совсем удачный, но вариант) - попытаться поставить Фазеуса "на бабки" Про Ворону я тоже заметил, потому и не стал продолжать. Но, я надеюсь, что админы-модераторы её простят, т.к. она новенькая и не знает всех строгостей данного форума (я тоже плохо знаю)
З.Ы. Это моё сообщение тоже флуд, как и http://mydc.ru/topic5434.html?view=findpost&p=45234 Макса. Если админы-модераторы удалят мой этот пост, то я не расстроюсь, т.к. он действительно не по теме, но и не ответить я тоже не могу, ибо "наезд" был на меня .
Автор: mariner 20.3.2013, 20:14
самое дешевое из подходящего - это снимать реальный сервер. Выйдет порядка 70 уе в месяц.
Автор: Aлзим 20.3.2013, 20:30
Цитата(mariner @ 20.3.2013, 21:14)
самое дешевое из подходящего - это снимать реальный сервер. Выйдет порядка 70 уе в месяц.
А смысл? Он будет ДДОСить сервер. Бывший провайдер, когда отказывал Ксандеру, сказал, что дата-центр заблокировал IPы хостеру. Хостер заблокировал ВДС Ксандера, но атака продолжилась. Хостер получил письма от дата-центра о блокировке IPов даже после того, как уже у себя заблокировал Ксандера. Что изменит, что будет сервер или ВДС, если ддосер забивает канал в дата-центре?
Автор: HackFresse 20.3.2013, 20:31
вот так и получается, что ну его куда подальше, этот дц. хабы не поднимешь - повалят (или плати много денег), дц-клиенты дырявые (если их для ддоса чего угодно используют ). Пичалька
Автор: KMV 20.3.2013, 21:04
Цитата(Aлзим @ 20.3.2013, 21:30)
А смысл? Он будет ДДОСить сервер. Бывший провайдер, когда отказывал Ксандеру, сказал, что дата-центр заблокировал IPы хостеру. Хостер заблокировал ВДС Ксандера, но атака продолжилась. Хостер получил письма от дата-центра о блокировке IPов даже после того, как уже у себя заблокировал Ксандера. Что изменит, что будет сервер или ВДС, если ддосер забивает канал в дата-центре?
Купить дорогой сервер в датацентре с толстыми каналами типа комкора..
Автор: Aлзим 20.3.2013, 21:05
Цитата(HackFresse @ 20.3.2013, 21:31)
вот так и получается, что ну его куда подальше, этот дц. хабы не поднимешь - повалят (или плати много денег), дц-клиенты дырявые (если их для ддоса чего угодно используют ). Пичалька
Ну и всё. Забиваем на ДЦ. Всё необходимое есть ВКонтакте. Пусть Фазеус добивает последние хабы. Я открою сообщество в ВКонтакте и буду там сидеть (благо, красноречием немного обладаю и пользователей наберу). Ну и остальные тоже найдут чем заняться . Передавайте всем спасибо за скрипты, за разработку новых хабов, клиентов для ДЦ и т.д. Данная система глючена, пользователей можно использовать для ДДОС, а может и ещё чего. Короче, всем спасибо и до свидания...
А может не надо этого? Я взял ВДС и первым поставил хаб. Я знал, что хаб - это невыгодно. Но хабы - это даже лучше, чем торренты. Хабы - это сложно вычислить, т.к. всё находиться на компах юзеров. Конечно, 10 хабов можно уследить, но тысячи не уследит никто. Ни одна цензура не возьмёт.
Давайте из-за придурка Фазеуса бросим всё это и будем тупо сидеть ВКонтакте. Для меня ДЦ - это реально, где я могу распространять всё, что я пожелаю. Тут решаю только я - качать или нет - расшаривать или скрывать. ДЕМОКРАТИЯ И СВОБОДА. А может давай пошлём цензора-Фазеуса нах и оставим последний глоток свободы в сети? Я веб-мастер, который разрабатывал разные сайты, но в инете это видят быстро, т.к. всё централизованно и легко вычисляется закрывают. Только через западных хастеров с международными доменами можно как-то держаться. Может лучше прикрыть Фазеуса, чем ДЦ? Извините, за откровенность.
Цитата(KMV @ 20.3.2013, 22:04)
Купить дорогой сервер в датацентре с толстыми каналами типа комкора..
А ещё помолиться богу и попросить защиты у Путина.
Автор: mariner 20.3.2013, 21:57
Aлзим, ты дурачок? Неужели не ясна разница между VDS и сервером?
Ну объясню для тех, кто не в курсе.
Сервер дает тебе полную свободу в настройке и выдержать можно много, очень много. Во вторых, у VDS обычно поганые каналы, т.к. на физическом хосте не только твоя VDS, а еще штук 30-40. Поэтому ДЦ выгодно рубить VDS под DDOS, т.к. за отказ в обслуживание остальных 29-39 VDS могут штаны содрать. Ну а про канал слышать совсем смешно. Сам способ DDOS юзерами DC не канал атакует в первую очередь.
Автор: KMV 20.3.2013, 23:40
Если ближе к делу, факт ддоса средствами хаба, легко обнаруживается, и можно вести лог пакетов с командой на подключение к жертве. Во всяком случае, когда была подобная проблема с небезызвестным пивосиком я не будучи специалистом легко набрал все необходимые материалы. Хабы существуют не сами по себе, это действительно сообщество (пока еще ) Хабы уличенные в деструктивной деятельности должны попадать в черные списки на хаблистах и других связанных с DC ресурсах. Чем собственно и можно сейчас заняться..
Автор: Aлзим 21.3.2013, 0:36
Цитата(mariner @ 20.3.2013, 22:57)
Сервер дает тебе полную свободу
А если канал забит? Я опять не прав? А что делать если Дата-Центр, где твой сервак стоит, он уже блокирует? Повторю, написанное мною выше. Хостер отказал, т.к. атака была такой, что на заблокированные ВДС били так, что Дата-Центр блокировал IPы серверов провайдера. Он уже пробил всю защиту серверов.
Автор: Nickolya 21.3.2013, 0:47
Становится что-то скучно... Пришли мне в голову следующие мысли: Проводим просто аналогию с Гитлером (хотя есть мысли, что он был гениальным типом, но Мир просто не готов): защищаться можно бесконечно, но я бы на месте агрессора просто подкопил сил и напал вновь. Может стоит уничтожить заразу? План действий такой (хотя это полный абсурд ): мутим скрипт, который наше сообщество хабовладельцев ставит себе. Скрипт закодированный и работает по аналогии со скриптом ддоса фазеуса, т.е. получает с центра управления адреса и атакует их. Вычисляем, какие хабы подконтрольны Гитлеру, это просто, достаточно зайти на хаб, открыть отладчик и посмотреть на входящие команды. Таким образом можно и вычислить атакуемую агрессором цель. Этот хаб попадает в список на атаку, атакуется более мощным нашим ботнетом, хаб рушится, из-за этого ддос агрессора прекращается. Поддосить можно и сам комп агрессора, пусть знает. Ну и накатать его провайдеру, пусть обрубит инет ему. Благо айпишник есть 95.67.211.47 и инфа по нему тоже есть
whois
inetnum: 95.67.208.0 - 95.67.223.255 netname: TSINFORM descr: For Client Togliatti Communication TSINFORM country: ru admin-c: VT1-RU tech-c: VT1-RU status: ASSIGNED PA mnt-by: SAMTEL-MNT source: RIPE # Filtered
role: Internet Center of JSC VolgaTelecom Samara branch address: JSC "VolgaTelecom" Samara branch address: 17, Krasnoarmeyskaya str. address: 443099 Samara, address: Russian Federation phone: +7 846 3334725 phone: +7 846 3363610 phone: +7 846 3363467 fax-no: +7 846 2637235 remarks: trouble: techsupport: +7 846 2637676 is available 24 x 7 remarks: trouble: ------------------------------------------------------- remarks: trouble: Points of contact for Network Operations remarks: trouble: ------------------------------------------------------- remarks: trouble: SPAM and Network security issues: abuse@samtel.ru remarks: trouble: Routing issues: noc@samtel.ru remarks: trouble: Mail issues: postmaster@samtel.ru remarks: trouble: ------------------------------------------------------- remarks: trouble: A T T E N T I O N! remarks: trouble: Please use abuse@samtel.ru e-mail remarks: trouble: address for complaints. remarks: trouble: All messages to any other our address, remarks: trouble: relative to SPAM remarks: trouble: or security issues, will not be concerned. admin-c: YVN4-RIPE admin-c: ANS63-RIPE admin-c: AAK17-RIPE tech-c: YVN4-RIPE tech-c: ANS63-RIPE tech-c: AAK17-RIPE abuse-mailbox: abuse@samtel.ru nic-hdl: VT1-RU mnt-by: SAMTEL-MNT source: RIPE # Filtered
P.S.: я сказал, что это все полный абсурд. P.P.S.:
Автор: KMV 21.3.2013, 0:47
я так понял это дешевый немецкий хостинг, у них все раза в 3 дешевле, поэтому и нет желания работать больше за те же деньги. тем более безопасность у буржуев построена на честности, а не на умении противостоять нападению, (ну у меня сложилось такое впечатление по поведению в быту...) to Nickolya, ну это борьба теми же методами, можно и самим загреметь под фанфары, во всяком случае официальные методы борьбы сразу потеряют силу
Автор: mariner 21.3.2013, 6:40
Цитата
А если канал забит?
Что делать? Не снимать сервер в подвале, а брать в нормальном Цоде.
У них аплинки десятки гигабит.
Автор: Aлзим 21.3.2013, 7:53
Цитата(mariner @ 21.3.2013, 7:40)
Что делать? Не снимать сервер в подвале, а брать в нормальном Цоде.
У них аплинки десятки гигабит.
http://mydc.ru/r/?http://www.hetzner.de/ тоже подвал?
Автор: MaxFox 21.3.2013, 9:02
Цитата(Aлзим @ 21.3.2013, 8:53)
http://mydc.ru/r/?http://www.hetzner.de/ тоже подвал?
Вам нужны решения или сочувствие??? Судя по вашим постам сочувствие...
Хотите готовое техническое решение? Начните с написания ТЗ.
З.Ы. Прикольный баг nginx был =)
Автор: mariner 21.3.2013, 9:19
кстати, вдс то на каком типе виртуализации был?
Автор: Aлзим 21.3.2013, 9:41
Цитата(mariner @ 21.3.2013, 10:19)
кстати, вдс то на каком типе виртуализации был?
Цитата
Виртуализация OpenVZ на RHEL6 с поддержкой vswap.
RAM: 512/1024 MB* SWAP: 512 MB HDD: 50 GB RAID 1 Трафик: 1000 GB (1 TB) в месяц Порт: 1000 MBit (1 GbE) CPU: 1 ядро, 1.5/3.4 GHz** 1 IP адрес Современное ядро 2.6.32 (или новее) Физическое расположение серверов - Германия
*Память: первое число указывает объём гарантированной памяти. Второе – негарантированной (то есть, она будет доступна, когда в системе есть свободная память). На наших серверах негарантированная память доступна практически всегда.
**CPU: по умолчанию доступна полная частота одного ядра (3400MHz). Если вы часто нагружаете процессор на продолжительное время (например, кодированием видеопотока), то система автоматически понизит скорость до 1.5 GHz на время такой нагрузки.
Автор: mariner 21.3.2013, 9:47
Ну вот. Это все объясняет. Еще бы они не отключили.
Автор: HackFresse 21.3.2013, 9:50
OpenVZ
а по поводу самого ддос - почему никто не рассматривает вариант "донести проблему до разработчиков дц-клиентов"? все сидят с надеждой "накоплю народу на хаб и сам буду творить ддос"?
Это же проблема в первую очередь дц-клиентов, в которых не учитывается самое первое правило "не доверять входящей информации"
Автор: mariner 21.3.2013, 10:07
я бы предосравил вам хостинг, кстати. Да думаю не будет выгодно мне. Но схемой поделиться я бы смог.
Автор: Saymon21 21.3.2013, 10:08
Nickolya, Писать провайдеру фазеуса - есть большая вероятность, что провайдер может проигонировать. Писать своему провайдеру, что-бы тот помог - проайдер тупо на время атаки скорей всего весь трафик к тебе и от тебя заблокирует на магистральных маршрутизаторах. Хотя, идея написания абузы провайдеру атакущего всегда имеет право на жизнь. Только в нашем случае - ботнет, а попробуй доказать провайдеру, если тот ответит, что их абон оператор ботнета.
Автор: Aлзим 21.3.2013, 10:32
Цитата(mariner @ 21.3.2013, 11:07)
я бы предосравил вам хостинг, кстати. Да думаю не будет выгодно мне. Но схемой поделиться я бы смог.
Спасибо . На данный момент, мне пока не нужен хостинг. А что за схему Вы имеете ввиду?
Кстати, а как вы оцените параметры этого хостинга? http://mydc.ru/r/?http://uaservers.net/vds/
Автор: mariner 21.3.2013, 10:52
я про схему, которая позволит выдерживать сильные удары судьбы и не быть отключенным. Для этого нужен сервер виртуализации, 2 аплинка иптямые руки. На сервере заводится виртуалка с роутером и по виртуалке под каждый хаб. И еще виртуалку с трафико анализатором. Потом наро сделать резервирование ресурсов под роутре, анализатор и одно ядро оставить хосту. Данный сетап не дешев, но он стоек к ддос. Управление всем должно производиться через 2ой аплинк, айпи которого не будет светиться.
Автор: Saymon21 21.3.2013, 10:56
mariner, Это вся схема, или есть запись в больших подробностях? Если есть, скинь в личку, интересно будет почитать.
Автор: mariner 21.3.2013, 11:05
а что тебя интересует?
Автор: Saymon21 21.3.2013, 11:10
Наверно как всех и всегда, более грамотно обдуманные технические подробности.
Автор: mariner 21.3.2013, 11:32
ладно. Я тебе шепну на ушко подробности
Автор: Ksan 21.3.2013, 14:23
Цитата(Saymon21 @ 21.3.2013, 14:08)
Nickolya, Писать провайдеру фазеуса - есть большая вероятность, что провайдер может проигонировать. ... Хотя, идея написания абузы провайдеру атакущего всегда имеет право на жизнь. Только в нашем случае - ботнет, а попробуй доказать провайдеру, если тот ответит, что их абон оператор ботнета.
Если будет много жалующихся на одного и того же абонента, вряд ли они проигноруют, так что может и получиться.
Автор: nafig 22.3.2013, 10:40
Автор: Aлзим 22.3.2013, 11:52
nafig, Это и в мазилле должно работать. Было у меня подобное, когда кнопочка F5 заело))).
Автор: Saymon21 22.3.2013, 11:56
Цитата
Это ддос? Нет. Это психопат одиночка вооружонный F5
А вообще пофигу на ваш F5. Нормальный сайт вы хрен им загнёте.
Автор: nafig 25.3.2013, 19:22
Лаборатория Касперского объявила о сотрудничестве с Интерполом http://mydc.ru/r/?http://www.overclockers.ru/softnews/52930/Laboratoriya_Kasperskogo_obyavila_o_sotrudnichestve_s_Interpolom.html
Ведомая желанием в мировых масштабах бороться с сетевыми угрозами, «Лаборатория Касперского» собирается сотрудничать со спецподразделением Интерпола, которое занимается расследованиями преступлений в сфере высоких технологий — IGCI (Interpol Global Complex for Innovation). Данный договор был достигнут в ходе переговоров на высшем уровне — с участием главы «Лаборатории» Евгения Касперского с одной стороны, и генерального секретаря Интерпола Рональда Нобла совместно с исполнительным директором IGCI Нобору Накатани с другой. Переговоры проходили в штаб-квартире Лаборатории в Москве.
Автор: Aлзим 25.3.2013, 23:08
Цитата(nafig @ 25.3.2013, 20:22)
Лаборатория Касперского...
"Лаборатория Касперского" лично мне прислала благодарность за предоставленную информацию. Жлобы они. Могли бы мне ключик от КИС на год выслать, а спасибо сыт не будешь
Автор: nafig 29.3.2013, 21:18
Кстати тоже программа норм можно сразу выявить подозрительный процесс и убить его, или отправить в карантин
Автор: nafig 30.3.2013, 15:54
Покапался немного и нашёл нужный комплект защиты TrustPort Net Gateway 2013 - комплексная защита интернет-шлюза корпоративной сети от угроз: вирусов, программ-шпионов, фишинга, спама и вредоносных веб-сайтов. Включает файловый и почтовый антивирус, антишпион, антиспам и веб-фильтр возможности: Передовая защита Отражение онлайн-угроз происходит не на рабочих станциях, а ранее - в точках входа в сеть. Это означает, что проблемы устраняются единожды, а не по отдельности на каждом компьютере. Надежность решения делает возможным параллельную обработку больших объемов входящей и исходящей информации. подробнее тут http://mydc.ru/r/?http://www.comss.ru/page.php?id=935
в случае Ксандера это из домашнего компа сделать фильтр для ВДС. Тобишь будет удар на эту защиту а трафик поступать чистым с ВДС сервера. Короче всё наоборот не на компе фильтр а на ВДС, а с точностью до наоборот.
Автор: nafig 30.3.2013, 17:09
Цитата(Артём @ 30.3.2013, 16:44)
nafig, как же ты задрал уже, чес слово
Ну чем я тебя задрал? Тема не твоя. Занимайся своим делом и уши не будут с любопытным носом чересчур раздрожаться. Уши греть не хорошо исли незнал а совет по теме вы так и не дали автору темы. А то что вы там в обратном смысле парите мозг как свой бот создать то это конечно раздражает не только тебя. Не порть тему короче тут собираем все возможные действия по этому поводу а не каму что не нравится. Да и кстати скоро будет глобальный тэст посвещёный серверам на том сайте. И кстати по поводу железа нужно ставить предназначенный сетевой адаптер для таких угроз и стоит он не дёшево. Чтобы вам собрать норм фильтр от Ддос угроз это наверное рак на горе быстрее свиснет.
Автор: Aлзим 30.3.2013, 17:13
Цитата(nafig @ 30.3.2013, 18:09)
Чтобы вам собрать норм фильтр от Ддос угроз это наверное рак на горе быстрее свиснет.
Я сомневаюсь в возможности создания такого фильтра, особенно способом через хаб, т.к. ДДОС-атака идёт по всем открытым портам и может забить канал. А если канал забит, то я глубоко сомневаюсь, что какой-либо скрипт поможет.
Я думаю, что тут есть только один способ: блокировать возможность использования юзеров для ДДОС атак. А вот тут уже действительно может помочь скрипт, доработка ПО хаба, доработка ПО ДЦ-клиента или создание необходимой защиты через антивируски.
Автор: nafig 30.3.2013, 17:38
Цитата(Aлзим @ 30.3.2013, 17:13)
Я сомневаюсь в возможности создания такого фильтра, особенно способом через хаб, т.к. ДДОС-атака идёт по всем открытым портам и может забить канал. А если канал забит, то я глубоко сомневаюсь, что какой-либо скрипт поможет.
Я думаю, что тут есть только один способ: блокировать возможность использования юзеров для ДДОС атак. А вот тут уже действительно может помочь скрипт, доработка ПО хаба, доработка ПО ДЦ-клиента или создание необходимой защиты через антивируски.
А я что написал? Для серверов есть антивирусы серверного решения То что вы тупо пытаетесь домашнего решения втиснуть это просто уууууг а не решение. Если держите сервер то и ПО соответственное для этого ставьте а не сборную солянку с критикой всё полетело. ПО серверного обеспечения тут для безопасности http://mydc.ru/r/?http://www.comss.ru/list.php?c=corporate_av Корпоративные антивирусы для вашего бизнеса. Защита конечных точек сети компании: рабочих станций, файловых и почтовых серверов. Центры управления защитой в сети
Автор: Aлзим 30.3.2013, 18:30
nafig, ты понимаешь, что если канал забит, то никакое ПО уже не поможет. Если тебе провода для связи с интернетом перережут, какое ПО тебе сможет помочь?
Автор: Aлзим 30.3.2013, 21:01
Цитата(nafig @ 30.3.2013, 20:36)
Шутканул тут по F5 так это пи..ц уже типо одиночка. Мы невылазили а если вылезем без обид будет пи...ц
Ещё один ДДОСер нарисовался...
Я считаю, что проблема с ДДОСоми через ДЦ - это серьёзно и её надо как-то решать. Сейчас они ддосят друг друга, а потом полезут в сеть и полетят сайты и т.п.
Автор: Setuper 30.3.2013, 21:05
пожалуйста без оскорблений и без мата!
Автор: mariner 30.3.2013, 21:40
Цитата
Для серверов есть антивирусы серверного решения
Чем антивирус при ДДОС поможет, поведай
Цитата
Чтобы вам собрать норм фильтр от Ддос угроз это наверное рак на горе быстрее свиснет
Ляма 2 рублей мне дам и я тебе такой фильтр запилю.
Автор: nafig 31.3.2013, 22:54
некоторые сетевые скрипты определяются как троян
Автор: Delia 1.4.2013, 8:56
Цитата
некоторые сетевые скрипты определяются как троян
nafig, по-моему, у тебя троян вместо антивируса...
Автор: WINS 1.4.2013, 11:16
Цитата
Покапался немного и нашёл нужный комплект защиты TrustPort Net Gateway 2013 - комплексная защита
что эта софтина умеет? -лимит коннектов? -лимит pps? как антивирусы, антишпионы, антиспамы, веб-фильтры и т.д. облегчат жизнь хаб-софту на сервере?
Цитата
это из домашнего компа сделать фильтр для ВДС.
Цитата
И кстати по поводу железа нужно ставить предназначенный сетевой адаптер для таких угроз и стоит он не дёшево.
Цитата
Если держите сервер то и ПО соответственное для этого ставьте а не сборную солянку
ну вот, одна правильная мысль уже есть только винду не забудте исключить из "ПО соответственное для этого"
Автор: Aлзим 1.4.2013, 18:57
Цитата(WINS @ 1.4.2013, 12:16)
только винду не забудте исключить из "ПО соответственное для этого"
В умелых руках и с хорошим ПО и сервер на Винде ничем не уступит Линуксам.
Цитата(WINS @ 1.4.2013, 12:16)
ну вот, одна правильная мысль уже есть
Как бы не совсем. Всё должно окупаться и т.п. На сервер с десятью юзерами нужно одно, а с десятью тысячами уже совсем другое. Для 10 юзером можно взять и самый простенький VDS и всё будет работать норм, если его не пичкать "соответствующим ПО". А вот для 10 000 юзеров уже и сервер надо мощнее и ПО.
А главное, не стоит забывать, что наверно почти все владельцы хабов занимаются хабоводством исключительно бескоростно, т.к. никакого дохода хабоводство не приносит. А это значит, что огромное счастье, что если админ из своего кармана раскошелился хотя бы на дешёвую VDSку. А полный мудак тот, кто эти VDS и т.п. ломает (ДДОСит и т.д.) беспричинно или по глупым причинам, т.к. этим он приносит огромный вред всему ДЦ. ДЦ сейчас и так не особо популярно, но этот мудак ещё и доламывает всё остальное.
Автор: mariner 1.4.2013, 21:13
Цитата
В умелых руках и с хорошим ПО и сервер на Винде ничем не уступит Линуксам.
С точки зрения производительности не огромная разница между этими двумя серверами. Однако Linux более эффективен, из-за того что он ориентирован на целевого клиента, то есть тарифы более специализированные под те цены и задачи, которые могут решатся. А Windows все предоставляет в одном пакете. Но если для вас скорость имеет большое значении, то лучше выбрать Linux
Автор: nafig 1.4.2013, 23:40
Короче фигня всё это на чём стоит сервер вот пару железок для работы с Ддос
полная инфа тут (http://mydc.ru/r/?http://habrahabr.ru/company/timeweb/blog/161427/) так, что либо кто то один ставит фильтр и остальные его доверенные лица держут хабы, либо вообще можно просто забыть, что собственно и нужно сделать. За бесплатно как выясняется только сыр в мышеловке
Автор: Aлзим 1.4.2013, 23:41
Цитата(mariner @ 2.4.2013, 0:06)
Но если для вас скорость имеет большое значении, то лучше выбрать Linux
Я написал про хорошие руки. В Винде тоже можно часть служб отключить, а в Линуксе прядётся доустанавливать ПО. Ещё раз повторю, всё зависит от "кривизны рук" (уровня знаний и интеллекта админа). В хороших руках и Винда будет супер, даже Винда ХР как сервер, а в кривых и самая навороченная сборка Линукса не поможет.
Впрочем, мы ушли от темы топика.
Попробую немного вернуться . Я точно не знаю, но мне кажется, что для сервера с Виндой будет проще и легче настроить Файрвол для неособо профессионалов, коими являются большинство админов хабов. Но опять же, тут многое зависит от кривизны рук. А главное, дороговизны стоимости сервера на Виндовс. Мне кажется, что популярность Линукса, как ОСи для серверов, и состоит в том, что Линукс считается дешевле и позиционирует себя как бесплатный.
Автор: WINS 2.4.2013, 4:29
Я понимаю что можно винду потюнить для устойчивости к подобного рода атакам, даже вышеупомянутую хп, но тут вылазиет еще один момент:
Теперь вопрос - сколько нужно ботов чтобы хаб перестал принимать новые соединения? Думаю посчитать не сложно Коль речь тут идет о стм эксплоите, то что может сделать виндовый фаервол для борьбы с этим недугом? - из юзаных мной ничего и это печально. Что можно предпринять средствами иптаблеса на линуксе из коробки:
Это конечно не панацея, но хватит чтоб относительно небольшие стм ддос атаки вместе с горе досером отправить в лес. Далее решает тюнинг тсп\ип + толстый канал + шустрая машина (но это как и везде)
Цитата
Мне кажется, что популярность Линукса, как ОСи для серверов, и состоит в том, что Линукс считается дешевле и позиционирует себя как бесплатный.
"Бесплатность" имеет место быть, но в основном выбор за стабильность, гибкость и производительность системы
Автор: mariner 2.4.2013, 6:22
Цитата(Aлзим @ 2.4.2013, 0:41)
Я написал про хорошие руки. В Винде тоже можно часть служб отключить, а в Линуксе прядётся доустанавливать ПО. Ещё раз повторю, всё зависит от "кривизны рук" (уровня знаний и интеллекта админа). В хороших руках и Винда будет супер, даже Винда ХР как сервер, а в кривых и самая навороченная сборка Линукса не поможет.
Впрочем, мы ушли от темы топика.
Попробую немного вернуться . Я точно не знаю, но мне кажется, что для сервера с Виндой будет проще и легче настроить Файрвол для неособо профессионалов, коими являются большинство админов хабов. Но опять же, тут многое зависит от кривизны рук. А главное, дороговизны стоимости сервера на Виндовс. Мне кажется, что популярность Линукса, как ОСи для серверов, и состоит в том, что Линукс считается дешевле и позиционирует себя как бесплатный.
Как хорошо, что каждое сказанное в этом посту слово далеко от реальности.
Автор: Aлзим 2.4.2013, 12:02
Цитата(mariner @ 2.4.2013, 7:22)
Как хорошо, что каждое сказанное в этом посту слово далеко от реальности.
Заблуждаться можете как вы, так и я.
Автор: mariner 2.4.2013, 15:02
Хорошо, давай так. По пунктам.
Цитата
Я написал про хорошие руки. В Винде тоже можно часть служб отключить, а в Линуксе прядётся доустанавливать ПО.
Вот например - чем поможет справиться с большими нагрузками на сеть отключение службы индексирования диска в венде?
Цитата
В хороших руках и Винда будет супер, даже Винда ХР как сервер, а в кривых и самая навороченная сборка Линукса не поможет.
Именно по этой причине топхабы свалили на linux. А еще помнится в венде гвоздями прибито ограничение на количество соединений сетевых, которое правится грязным хаком, ограничение на количество ядер и сокетов и так далее и т.п.
Цитата
Я точно не знаю, но мне кажется, что для сервера с Виндой будет проще и легче настроить Файрвол для неособо профессионалов, коими являются большинство админов хабов.
Фаерволл на венде ваще забавная штука. Встроенный, что может фильтровать на уровне ядра - имеет очень маленький функционал. А остальные в основном работают на уровне юзера, что сказывается на производительности.
Цитата
Но опять же, тут многое зависит от кривизны рук. А главное, дороговизны стоимости сервера на Виндовс. Мне кажется, что популярность Линукса, как ОСи для серверов, и состоит в том, что Линукс считается дешевле и позиционирует себя как бесплатный.
Он не бесплатный, если уж на то пошло. Он http://mydc.ru/r/?http://www.gnu.org/philosophy/free-sw.html.
Автор: Aлзим 2.4.2013, 15:17
Цитата(mariner @ 2.4.2013, 16:02)
Он не бесплатный, если уж на то пошло. Он http://mydc.ru/r/?http://www.gnu.org/philosophy/free-sw.html.
http://mydc.ru/r/?http://ru.wikipedia.org/wiki/Red_Hat И давайте не будем о всех этих "бесплатных лицензиях". Хорошее ПО на Линукс тоже влетит в копеечку.
Конечно, Винда не панацея от всех болезней, но Линукс не так прост как с виду кажется. За хорошее ПО под Линукс тоже придётся отвалить не мало денег. И неизвестно, что в конечном итоге будет дешевле. Пять лет института чтобы разобраться в Линуксах и вообще или несколько десяток тысяч, чтобы взять хорошую Винду с нормальным ПО по умолчанию + докачать необходимое.
P.S. Как модератора, попрошу Вас перенести эти "споры" в отдельную тему, ибо данный спор бесконечен и к теме данного топа не относиться. К тому же, в вопросах что лучше Винда или Линукс могут и другие пользователи подключиться. Обычно, принято обсирать Винду, а Линукс хвалить, но только почему-то на своих компах держать предпочитают именно Виндовс. А хакеры успешно ломают что сервера на Линукс, что дом. компы на Винде. А вот про взломы серверов на Винде я не слышал.
Автор: Артём 2.4.2013, 15:19
Честно? А мне даже немного жаль что фазеус перестал их ддосить ибо они затрахали спамить, чуть поутихла атака, так они взялись за старое... срать своими ботами на хабах
Да? А разве не из-за того, что они свалили на импортные хостинги и оказалось, что линуксовый сервак дешевле виндового? ;) В Windows 7 нет никаких ограничений на количество полуоткрытых соединений, как нет и не было таких ограничений на всех серверных вариантах Windows.
Цитата(mariner @ 2.4.2013, 16:02)
Фаерволл на венде ваще забавная штука. Встроенный, что может фильтровать на уровне ядра - имеет очень маленький функционал.
Чего именно не хватает в его функционале?
Цитата(Артём @ 2.4.2013, 16:19)
Честно? А мне даже немного жаль что фазеус перестал их ддосить ибо они затрахали спамить, чуть поутихла атака, так они взялись за старое... срать своими ботами на хабах
Да, это один из активных пособников кракеров, хакеров и обычных спамщиков.
Автор: mariner 2.4.2013, 16:31
Цитата
http://mydc.ru/r/?http://ru.wikipedia.org/wiki/Red_Hat И давайте не будем о всех этих "бесплатных лицензиях". Хорошее ПО на Линукс тоже влетит в копеечку.
Учитывая, что весь исходный код Red Hat доступен. Собственн почитайте про клоны Rhel. Тот же Centos это Red Hat собранный на других билдфермах. А ну и шильдик разный, да.
Цитата
А вот про взломы серверов на Винде я не слышал.
Просто их исчезающе мало. А разгильдяев с linux дофига и больше.
Цитата
Конечно, Винда не панацея от всех болезней, но Линукс не так прост как с виду кажется. За хорошее ПО под Линукс тоже придётся отвалить не мало денег. И неизвестно, что в конечном итоге будет дешевле. Пять лет института чтобы разобраться в Линуксах и вообще или несколько десяток тысяч, чтобы взять хорошую Винду с нормальным ПО по умолчанию + докачать необходимое.
Давай будем говорить не отвлеченными категориями, а вот сразу с примерами и фактами. Слабо?
Автор: nafig 2.4.2013, 17:44
Цитата(WINS @ 2.4.2013, 4:29)
Я понимаю что можно винду потюнить для устойчивости к подобного рода атакам, даже вышеупомянутую хп, но тут вылазиет еще один момент:
Теперь вопрос - сколько нужно ботов чтобы хаб перестал принимать новые соединения? Думаю посчитать не сложно Коль речь тут идет о стм эксплоите, то что может сделать виндовый фаервол для борьбы с этим недугом? - из юзаных мной ничего и это печально. Что можно предпринять средствами иптаблеса на линуксе из коробки:
Это конечно не панацея, но хватит чтоб относительно небольшие стм ддос атаки вместе с горе досером отправить в лес. Далее решает тюнинг тсп\ип + толстый канал + шустрая машина (но это как и везде)
"Бесплатность" имеет место быть, но в основном выбор за стабильность, гибкость и производительность системы
Или поискать нормальный провайдер предоставляющий таки возможности защиты Кпримеру вот тот http://mydc.ru/r/?http://www.akado-telecom.ru/page.html?id=149&_openstat=ZGlyZWN0LnlhbmRleC5ydTs2MTExNTQ2OzE0ODg3NjMxNzt5YW5kZXgucnU6Z3VhcmFudGVl
скорее всего у каждого провайдера есть такие возможности на просто поинтересоваться у своего провайдера, какие есть услуги в этой сфере
Автор: WINS 2.4.2013, 18:36
Цитата
Чего именно не хватает в его функционале?
а что он умеет кроме дроп и акцепт?
Автор: Saymon21 2.4.2013, 18:55
Aлзим, А откуда у вас такие свединия о линуксе? Вы лично сталкивались? Или как всегда, начитались холиваров Linux VS Windows? Если да, так не читайте лучше больше. nafig, Может ну его нафиг советовать то, чего вы сами не понимаете? Иначе ведь могут попростиь пойти туда, куда указывает ваш ник.
Автор: Aлзим 2.4.2013, 20:56
Цитата(mariner @ 2.4.2013, 17:31)
Просто их исчезающе мало. А разгильдяев с linux дофига и больше.
Был бы хоть один взлом на Виндовс-сервер, то линуксойды это разнесли бы и раздули. Но, молчат, однако. А что ломают Линуксы - это всем известно.
Автор: mariner 2.4.2013, 22:42
Цитата
Был бы хоть один взлом на Виндовс-сервер, то линуксойды это разнесли бы и раздули. Но, молчат, однако. А что ломают Линуксы - это всем известно.
То, что если бы у бабки был член она была бы дедкой всем известно...
Цитата
В Windows 7 нет никаких ограничений на количество полуоткрытых соединений, как нет и не было таких ограничений на всех серверных вариантах Windows.
В том посте я отвечал на диферамб про WinXP. Так, а на сокеты (под процессоры) ограничение чо как? В общем это долгий и нудный спор. Я могу пояснить по технической части, если вам интересно.
В том посте я отвечал на диферамб про WinXP. Так, а на сокеты (под процессоры) ограничение чо как? В общем это долгий и нудный спор. Я могу пояснить по технической части, если вам интересно.
Причем тут количество процессоров? Хабам не нужны многопроцессорные платформы) У них проблема в исходящий канал упирается, а не в процессор, т.к. ответный поисковый трафик запредельный для пассивных пользователей. Кстати, как раз на никсовых серваках с верликом эта проблема встала острее всего, т.к. у них на 100 мегабитном канале уперлось в планку 11-12 тысяч пользователей. Под виндой на птоке такой проблемы не возникло. Очень подфортило фанатам никсов, что не так давно исходники птоки открыли и никсовую версию выпустили
Автор: mariner 2.4.2013, 23:24
Цитата
Хабам не нужны многопроцессорные платформы)
tell me more. Особенно после выхода русхаба, который смог в параллельность.
Цитата
У них проблема в исходящий канал упирается, а не в процессор
Тоже не до конца верно. Классическим хабам важна мощность одного ядра.
Цитата
Кстати, как раз на никсовых серваках с верликом эта проблема встала острее всего, т.к. у них на 100 мегабитном канале уперлось в планку 11-12 тысяч пользователей. Под виндой на птоке такой проблемы не возникло.
Ни разу верлик не держал, так что сказать ничего не могу.
tell me more. Особенно после выхода русхаба, который смог в параллельность. Тоже не до конца верно. Классическим хабам важна мощность одного ядра. Ни разу верлик не держал, так что сказать ничего не могу.
Все ядра процессора загружены равномерно в Windows при использовании PtokaX (4-5). Тестировалось на хабе Пикник, который в свое время посещало до 15 тысяч пользователей. Работает он на сервере под Windows и никаких проблем не испытывает. Современные процессоры позволяют держать такие хабы на 1 чипе (многопроцессорность не требуется). Учитывая вышеупомянутое - никаких особых заслуг русхаба нет, и на нем не держат крупные хабы. На счет верлика - при 14 тысячах и выдаче ему гигабитного канала может выжирать все 300 мегабит (именно исходящих). На птоке довольствуется 80-90 мегабит.
Автор: mariner 3.4.2013, 8:14
я считаю, что на 15к начинает сказываться сжатие в птоках.
А по поводу равномерной нагрузки - ой ли? Помнится админ озерков говорил, что нифига подобного.
я считаю, что на 15к начинает сказываться сжатие в птоках.
А по поводу равномерной нагрузки - ой ли? Помнится админ озерков говорил, что нифига подобного.
Именно, что верлик вообще трафик не жмет, да еще неизвестно сколько паразитного генерит. Что там админ озерков говорил, когда и по поводу какого движка и под какой осью не знаю. Помнится озерки под никсами крутились и крутятся и был там верлик, а теперь птока. Так что к Windows это не имеет отношение.
Автор: mariner 3.4.2013, 18:01
Помнится озерки крутились на 2003ем сервере с птокой.
Помнится озерки крутились на 2003ем сервере с птокой.
Да, действительно ошибся. Полез в логи - крутился на птоке омни.ру.
Код
[2009-03-25 19:02] <BEPTEP> This hub is running dc.ozerki.net version of PtokaX DC Hub 0.4.1.1 (Время работы: 4 дней, 15 часов, 45 минут / Пользователи: 10532)
Автор: nafig 13.4.2013, 12:43
Я взял в dyndns и уже почти полтора года ничё не продлевал да и они этого не просят (кстати многие no-ip брали из-за поддержки локальоных ip но это не так... проще динку взять, второй домен добавит всегда можно там бесплатно.. и указат там лоькалный ip к нему, и соответственно снять галоьчку нужно в самой утилите денки и всё всё просто гуууд). А насчёт потери домена знаю хаб... там тоже и локальные и внешние из-за не продления потеряли и они оказались у румын, и тоже не разобравшись парили, что украли.... но потом всё образумилось.
Автор: nafig 13.4.2013, 17:51
Кто пользовался может объяснить в каком смысле - нельзя использовать DOS?
Вот и всё!? нашли способ вас изолировать! Просто провод который идёт в сетивуху.... зачещается и втыкается в разетку 220 вот Такой ДДос ниодин проров невыдержит и згорит
Появилась более глобальная угроза Вот и всё!? нашли способ вас изолировать! Просто провод который идёт в сетивуху.... зачещается и втыкается в разетку 220 вольт. Такой ДДос ниодин проров не выдержит и згорит
Автор: Ksan 13.4.2013, 18:18
nafig, вы больны? Зуд головного мозга?
Автор: mariner 13.4.2013, 18:25
ну от чего там гуглоднс защищен то понятно.
Автор: Aлзим 13.4.2013, 23:00
Цитата(nafig @ 13.4.2013, 18:51)
Вот и всё!? нашли способ вас изолировать! Просто провод который идёт в сетивуху.... зачещается и втыкается в разетку 220 вольт. Такой ДДос ниодин проров не выдержит и згорит
Жуть У меня к компу идёт 8 проводков в сетевуху. В розетке всего 2. Так, какие надо из 8 тыкать в розетку? А если раньше сгорит оборудование в моём подъезде и я с соседями останусь без инета, а всем остальным будет пофиг?
По секрету. Хоть я и не спец в этом. Но как бэ кое-где стоят предохранители. И даже если молнией долбанёт по проводкам, то сгорит в лучшем случае ближайшее от удара оборудование (если провода раньше не поплавятся), а всё остальное работать будет.
Автор: mariner 14.4.2013, 15:11
Цитата(Aлзим @ 14.4.2013, 0:00)
У меня к компу идёт 8 проводков в сетевуху. В розетке всего 2. Так, какие надо из 8 тыкать в розетку?
Оранжевый и белооранжевый. Либо зеленый и белозеленый.
Автор: MaxFox 23.7.2013, 12:51
1. Так как вы пошли тут обсуждать многопоточность, что лучше при большой нагрузке и т.д., подкину свои 5 копеек, так как мне удалось покрутить 26000 юзеров на птоке и на верлике. На верлике хабу дышится проще. При таком онлайне, у меня не было проблем с каналом, а вот с загрузкой одного ядра проца была, так что многопоточность важнее. На птоке, по крайней мере раньше была проблема с аллокатором памяти, не знаю как сейчас.
2. Что касается защищенности Verlihub, он блокирует запросы генерируемые скриптом. Версия хаба 1.0.0, а вообще эта проблема решена в верлике еще с 0.9.8D.
Автор: Артём 23.7.2013, 16:20
Цитата(MaxFox @ 23.7.2013, 12:51)
2. Что касается защищенности Verlihub, он блокирует запросы генерируемые скриптом. Версия хаба 1.0.0, а вообще эта проблема решена в верлике еще с 0.9.8D.
Цитата
<# Security> Running Verlihub 1.0.0 build Fri Mar 30 2012
вчера положили хаб на этой версии и как думаете кто?)) Ксандер, тот, который не так давно плакался что его фазеус ддосит, а теперь он сам ддосит кого хочет экзекутороским плагином.
Автор: Maximum 23.7.2013, 16:35
Цитата(Артём @ 23.7.2013, 17:20)
вчера положили хаб на этой версии и как думаете кто?)) Ксандер, тот, который не так давно плакался что его фазеус ддосит, а теперь он сам ддосит кого хочет экзекутороским плагином.
Имелась в виду невозможность использования хаба для атаки при помощи скрипта.
Автор: Aлзим 23.7.2013, 16:37
Цитата(Артём @ 23.7.2013, 17:20)
Ксандер, тот, который не так давно плакался что его фазеус ддосит, а теперь он сам ддосит кого хочет экзекутороским плагином.
Если не секрет, то откуда такая точная инфа о том, кто и каким способом ДДОСил хаб?
Автор: Maximum 23.7.2013, 16:45
Цитата(Aлзим @ 23.7.2013, 17:37)
Если не секрет, то откуда такая точная инфа о том, кто и каким способом ДДОСил хаб?
Это мой хаб он ддосил, для проверки. Правда непонятка небольшая вышла, но не суть. ;)
Автор: MaxFox 23.7.2013, 17:38
Цитата(Артём @ 23.7.2013, 17:20)
вчера положили хаб на этой версии и как думаете кто?)) Ксандер, тот, который не так давно плакался что его фазеус ддосит, а теперь он сам ддосит кого хочет экзекутороским плагином.
К слову это не последняя версия хаба, последняя Verlihub 1.0.0 build Wed May 29 2013, год разници...
Что касается ддоса, положить можно любой хаб, и дело не в скрипте, уже же объясняли, точнее пытались объяснять что такое ддос, как это работает и т.д...
Автор: Aлзим 23.7.2013, 17:41
Цитата(Maximum @ 23.7.2013, 17:45)
Это мой хаб он ддосил, для проверки. Правда непонятка небольшая вышла, но не суть. ;)
Меня интересует больше другое. Как можно определить кто и каким способом ДДОСит? Хотя, со способом проще. Есть определённые классификации ДДОС-атак.