myDC.ru

Здравствуйте, гость ( Вход | Регистрация )

 
 
Ответить в данную темуНачать новую тему

> Методы борьбы, Отзывы по защите / Встречные предложения

Теги
Нет тегов для показа
ShadoWx
сообщение 21.9.2011, 14:01
Сообщение #1


Освоившийся участник
*****

Группа: Пользователи
Сообщений: 216
Регистрация: 23.10.2008
Из: Саратов
Пользователь №: 865
Спасибо сказали: 60 раз




Итак, вас когда-то атаковали или (д)досили ?
Выкладываем свои методы борьбы в этой теме!
Go to the top of the page
+Quote Post
Saymon21
сообщение 21.9.2011, 17:40
Сообщение #2


Site Reliability Engineer
*********

Группа: Модераторы
Сообщений: 1 772
Регистрация: 27.6.2009
Из: Чувашия, г. Чебоксары
Пользователь №: 3 719
Спасибо сказали: 479 раз




Выдёргиваем сетевой кабель из системника и анализируем всё дело. baffle.gif
Go to the top of the page
+Quote Post
VNoName
сообщение 28.9.2011, 7:03
Сообщение #3


Участник
**

Группа: Пользователи
Сообщений: 43
Регистрация: 15.3.2009
Пользователь №: 2 605
Спасибо сказали: 11 раз




У нас в сети пару лет назад были войны хабов.
Что только не делали и досили и спамили и флудили.
Обычно использовали

Sprut
Morgenstern III
Copy of ][-][ackerz++ destroyer 2oo5
® A n g e l s  - E l i † e ® - AnG€l§ Pow€r
[FeT] HeVeNLY FlOOdEr

Но самая топовая прога была [RO]Xbot.
Что только народ не предпринимал:
Цитата(Saymon21 @ 21.9.2011, 18:40) *
Выдёргиваем сетевой кабель из системника и анализируем всё дело. baffle.gif

выключали хаб, безуспешно банили, ставили десятки спам фильтров, ограничения на кол-ва сообщений и т.п) но это не всегда помогает)

Чтобы избавится от программ масс флудеров таких как AnG€l§ Pow€r приходилось вводить ограничения на соединений с одного IP, одновременные соединения и т.п
Ptokax был сразу норм настроен и решал проблему с [RO]Xbot, но вот YnHub не вывозил, сколько бы не стояло фильтров... когда кончалась память, спам начинал проходить в чат т.е вешали 3-4 бота на хаб и спокойна спамили в своё удовольствие.
Sprut. Вот тут мне в своё время пришлось напрячься, firewall не вывозил если был ddos так что пришлось пойти на не очень хорошие решения.
Я сбрутил радминов, на каждой поставил досер, флудер и когда начинался спам/дос я просто натравливал эти радмины на обидчика.

Единственное с чем не научился боротся(но слава богу кроме меня до этого никто не догадался) это подмена DNS, т.е у нас в сети если задано имя компьютера то комп в сети доступен по адресу: имя_компьютера.мой_провайдер.ру и многие хабы этим охотно пользовались.
Если хаб был оффлайн то достаточно было сделать такоеже как у него имя компьютера, перезагрузится, включить хаб на такихже портах и мы автоматически получали "халявных пользователей".
Но самое страшное что можно было положить комп, ну или заставить его пользователя перезагрузится, и пока он перезагружается быстро сделать то что написано выше и мы о5 же получали халявных юзеров.
Слава богу что провайдер потом сделал привязку имени компа к акаунтуbig_smile.gif
Будте бдительныbig_smile.gif
Go to the top of the page
+Quote Post
vlodja
сообщение 9.9.2013, 20:22
Сообщение #4


Абсолютный новичок


Группа: Пользователи
Сообщений: 1
Регистрация: 31.7.2011
Пользователь №: 9 518
Спасибо сказали: 0 раз




Цитата(VOVKT @ 28.9.2011, 10:03) *
У нас в сети пару лет назад были войны хабов.
Что только не делали и досили и спамили и флудили.
Обычно использовали

Sprut
Morgenstern III
Copy of ][-][ackerz++ destroyer 2oo5
® A n g e l s  - E l i † e ® - AnG?l§ Pow?r
[FeT] HeVeNLY FlOOdEr

Но самая топовая прога была [RO]Xbot.
Что только народ не предпринимал:

выключали хаб, безуспешно банили, ставили десятки спам фильтров, ограничения на кол-ва сообщений и т.п) но это не всегда помогает)

Чтобы избавится от программ масс флудеров таких как AnG?l§ Pow?r приходилось вводить ограничения на соединений с одного IP, одновременные соединения и т.п
Ptokax был сразу норм настроен и решал проблему с [RO]Xbot, но вот YnHub не вывозил, сколько бы не стояло фильтров... когда кончалась память, спам начинал проходить в чат т.е вешали 3-4 бота на хаб и спокойна спамили в своё удовольствие.
Sprut. Вот тут мне в своё время пришлось напрячься, firewall не вывозил если был ddos так что пришлось пойти на не очень хорошие решения.
Я сбрутил радминов, на каждой поставил досер, флудер и когда начинался спам/дос я просто натравливал эти радмины на обидчика.

Единственное с чем не научился боротся(но слава богу кроме меня до этого никто не догадался) это подмена DNS, т.е у нас в сети если задано имя компьютера то комп в сети доступен по адресу: имя_компьютера.мой_провайдер.ру и многие хабы этим охотно пользовались.
Если хаб был оффлайн то достаточно было сделать такоеже как у него имя компьютера, перезагрузится, включить хаб на такихже портах и мы автоматически получали "халявных пользователей".
Но самое страшное что можно было положить комп, ну или заставить его пользователя перезагрузится, и пока он перезагружается быстро сделать то что написано выше и мы о5 же получали халявных юзеров.
Слава богу что провайдер потом сделал привязку имени компа к акаунтуbig_smile.gif
Будте бдительныbig_smile.gif

для подмены dns сперва надо сломать работу днс сервера, а это практически невозможно,или возможно не надолго!Привязка идет по ипу а не по имени компа,так что все что вы написали полная ерунда, досер с одного лиш компа неспособен навредить другому компу(радмин не лучший доссер), конешно если досеров не 50 штук.
Go to the top of the page
+Quote Post
mariner
сообщение 11.9.2013, 13:19
Сообщение #5


Местная ТехПоддержка
**********

Группа: Администраторы
Сообщений: 1 875
Регистрация: 18.7.2008
Из: Моск. Обл, г. королев, район Болшево
Пользователь №: 221
Спасибо сказали: 220 раз




Так тут и говорится, что подменялся IP.
Go to the top of the page
+Quote Post

Ответить в данную темуНачать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



RSS Сейчас: 28.3.2024, 21:33