Методы борьбы, Отзывы по защите / Встречные предложения |
Здравствуйте, гость ( Вход | Регистрация )
Методы борьбы, Отзывы по защите / Встречные предложения |
21.9.2011, 14:01
Сообщение
#1
|
|
Освоившийся участник Группа: Пользователи Сообщений: 216 Регистрация: 23.10.2008 Из: Саратов Пользователь №: 865 Спасибо сказали: 60 раз |
Итак, вас когда-то атаковали или (д)досили ?
Выкладываем свои методы борьбы в этой теме! |
|
|
21.9.2011, 17:40
Сообщение
#2
|
|
Site Reliability Engineer Группа: Модераторы Сообщений: 1 772 Регистрация: 27.6.2009 Из: Чувашия, г. Чебоксары Пользователь №: 3 719 Спасибо сказали: 479 раз |
Выдёргиваем сетевой кабель из системника и анализируем всё дело.
|
|
|
28.9.2011, 7:03
Сообщение
#3
|
|
Участник Группа: Пользователи Сообщений: 43 Регистрация: 15.3.2009 Пользователь №: 2 605 Спасибо сказали: 11 раз |
У нас в сети пару лет назад были войны хабов.
Что только не делали и досили и спамили и флудили. Обычно использовали Sprut Morgenstern III Copy of ][-][ackerz++ destroyer 2oo5 ® A n g e l s - E l i † e ® - AnG€l§ Pow€r [FeT] HeVeNLY FlOOdEr Но самая топовая прога была [RO]Xbot. Что только народ не предпринимал: Выдёргиваем сетевой кабель из системника и анализируем всё дело. выключали хаб, безуспешно банили, ставили десятки спам фильтров, ограничения на кол-ва сообщений и т.п) но это не всегда помогает) Чтобы избавится от программ масс флудеров таких как AnG€l§ Pow€r приходилось вводить ограничения на соединений с одного IP, одновременные соединения и т.п Ptokax был сразу норм настроен и решал проблему с [RO]Xbot, но вот YnHub не вывозил, сколько бы не стояло фильтров... когда кончалась память, спам начинал проходить в чат т.е вешали 3-4 бота на хаб и спокойна спамили в своё удовольствие. Sprut. Вот тут мне в своё время пришлось напрячься, firewall не вывозил если был ddos так что пришлось пойти на не очень хорошие решения. Я сбрутил радминов, на каждой поставил досер, флудер и когда начинался спам/дос я просто натравливал эти радмины на обидчика. Единственное с чем не научился боротся(но слава богу кроме меня до этого никто не догадался) это подмена DNS, т.е у нас в сети если задано имя компьютера то комп в сети доступен по адресу: имя_компьютера.мой_провайдер.ру и многие хабы этим охотно пользовались. Если хаб был оффлайн то достаточно было сделать такоеже как у него имя компьютера, перезагрузится, включить хаб на такихже портах и мы автоматически получали "халявных пользователей". Но самое страшное что можно было положить комп, ну или заставить его пользователя перезагрузится, и пока он перезагружается быстро сделать то что написано выше и мы о5 же получали халявных юзеров. Слава богу что провайдер потом сделал привязку имени компа к акаунту Будте бдительны |
|
|
9.9.2013, 20:22
Сообщение
#4
|
|
Абсолютный новичок Группа: Пользователи Сообщений: 1 Регистрация: 31.7.2011 Пользователь №: 9 518 Спасибо сказали: 0 раз |
У нас в сети пару лет назад были войны хабов. Что только не делали и досили и спамили и флудили. Обычно использовали Sprut Morgenstern III Copy of ][-][ackerz++ destroyer 2oo5 ® A n g e l s - E l i † e ® - AnG?l§ Pow?r [FeT] HeVeNLY FlOOdEr Но самая топовая прога была [RO]Xbot. Что только народ не предпринимал: выключали хаб, безуспешно банили, ставили десятки спам фильтров, ограничения на кол-ва сообщений и т.п) но это не всегда помогает) Чтобы избавится от программ масс флудеров таких как AnG?l§ Pow?r приходилось вводить ограничения на соединений с одного IP, одновременные соединения и т.п Ptokax был сразу норм настроен и решал проблему с [RO]Xbot, но вот YnHub не вывозил, сколько бы не стояло фильтров... когда кончалась память, спам начинал проходить в чат т.е вешали 3-4 бота на хаб и спокойна спамили в своё удовольствие. Sprut. Вот тут мне в своё время пришлось напрячься, firewall не вывозил если был ddos так что пришлось пойти на не очень хорошие решения. Я сбрутил радминов, на каждой поставил досер, флудер и когда начинался спам/дос я просто натравливал эти радмины на обидчика. Единственное с чем не научился боротся(но слава богу кроме меня до этого никто не догадался) это подмена DNS, т.е у нас в сети если задано имя компьютера то комп в сети доступен по адресу: имя_компьютера.мой_провайдер.ру и многие хабы этим охотно пользовались. Если хаб был оффлайн то достаточно было сделать такоеже как у него имя компьютера, перезагрузится, включить хаб на такихже портах и мы автоматически получали "халявных пользователей". Но самое страшное что можно было положить комп, ну или заставить его пользователя перезагрузится, и пока он перезагружается быстро сделать то что написано выше и мы о5 же получали халявных юзеров. Слава богу что провайдер потом сделал привязку имени компа к акаунту Будте бдительны для подмены dns сперва надо сломать работу днс сервера, а это практически невозможно,или возможно не надолго!Привязка идет по ипу а не по имени компа,так что все что вы написали полная ерунда, досер с одного лиш компа неспособен навредить другому компу(радмин не лучший доссер), конешно если досеров не 50 штук. |
|
|
11.9.2013, 13:19
Сообщение
#5
|
|
Местная ТехПоддержка Группа: Администраторы Сообщений: 1 875 Регистрация: 18.7.2008 Из: Моск. Обл, г. королев, район Болшево Пользователь №: 221 Спасибо сказали: 220 раз |
Так тут и говорится, что подменялся IP.
|
|
|
|
Сейчас: 23.11.2024, 5:28 |