myDC.ru

Здравствуйте, гость ( Вход | Регистрация )

 
8 страниц V  « < 3 4 5 6 7 > »   
Ответить в данную темуНачать новую тему

> phazeus ddos, ddos phazeus

Теги
Нет тегов для показа
KMV
сообщение 20.3.2013, 21:04
Сообщение #81


Начинающий
*

Группа: Пользователи
Сообщений: 20
Регистрация: 20.2.2013
Из: Россия
Пользователь №: 11 340
Спасибо сказали: 2 раза




Цитата(Aлзим @ 20.3.2013, 21:30) *
А смысл? Он будет ДДОСить сервер.
Бывший провайдер, когда отказывал Ксандеру, сказал, что дата-центр заблокировал IPы хостеру. Хостер заблокировал ВДС Ксандера, но атака продолжилась. Хостер получил письма от дата-центра о блокировке IPов даже после того, как уже у себя заблокировал Ксандера.
Что изменит, что будет сервер или ВДС, если ддосер забивает канал в дата-центре?

Купить дорогой сервер в датацентре с толстыми каналами типа комкора..
Go to the top of the page
+Quote Post
Aлзим
сообщение 20.3.2013, 21:05
Сообщение #82


Активный участник
***

Группа: Пользователи
Сообщений: 74
Регистрация: 23.9.2009
Пользователь №: 4 536
Спасибо сказали: 6 раз




Цитата(HackFresse @ 20.3.2013, 21:31) *
вот так и получается, что ну его куда подальше, этот дц. хабы не поднимешь - повалят (или плати много денег), дц-клиенты дырявые (если их для ддоса чего угодно используют ). Пичалька

Ну и всё. Забиваем на ДЦ. Всё необходимое есть ВКонтакте. Пусть Фазеус добивает последние хабы.
Я открою сообщество в ВКонтакте и буду там сидеть (благо, красноречием немного обладаю и пользователей наберу). Ну и остальные тоже найдут чем заняться big_smile.gif.
Передавайте всем спасибо за скрипты, за разработку новых хабов, клиентов для ДЦ и т.д. Данная система глючена, пользователей можно использовать для ДДОС, а может и ещё чего. Короче, всем спасибо и до свидания...

А может не надо этого? Я взял ВДС и первым поставил хаб. Я знал, что хаб - это невыгодно. Но хабы - это даже лучше, чем торренты. Хабы - это сложно вычислить, т.к. всё находиться на компах юзеров. Конечно, 10 хабов можно уследить, но тысячи не уследит никто. Ни одна цензура не возьмёт.

Давайте из-за придурка Фазеуса бросим всё это и будем тупо сидеть ВКонтакте. Для меня ДЦ - это реально, где я могу распространять всё, что я пожелаю. Тут решаю только я - качать или нет - расшаривать или скрывать. ДЕМОКРАТИЯ И СВОБОДА.
А может давай пошлём цензора-Фазеуса нах и оставим последний глоток свободы в сети? Я веб-мастер, который разрабатывал разные сайты, но в инете это видят быстро, т.к. всё централизованно и легко вычисляется закрывают. Только через западных хастеров с международными доменами можно как-то держаться.
Может лучше прикрыть Фазеуса, чем ДЦ?
Извините, за откровенность.

Цитата(KMV @ 20.3.2013, 22:04) *
Купить дорогой сервер в датацентре с толстыми каналами типа комкора..

А ещё помолиться богу и попросить защиты у Путина.
Go to the top of the page
+Quote Post
mariner
сообщение 20.3.2013, 21:57
Сообщение #83


Местная ТехПоддержка
**********

Группа: Администраторы
Сообщений: 1 875
Регистрация: 18.7.2008
Из: Моск. Обл, г. королев, район Болшево
Пользователь №: 221
Спасибо сказали: 220 раз




Aлзим, ты дурачок? Неужели не ясна разница между VDS и сервером?

Ну объясню для тех, кто не в курсе.

Сервер дает тебе полную свободу в настройке и выдержать можно много, очень много. Во вторых, у VDS обычно поганые каналы, т.к. на физическом хосте не только твоя VDS, а еще штук 30-40. Поэтому ДЦ выгодно рубить VDS под DDOS, т.к. за отказ в обслуживание остальных 29-39 VDS могут штаны содрать. Ну а про канал слышать совсем смешно. Сам способ DDOS юзерами DC не канал атакует в первую очередь.


Спасибо сказали:
Go to the top of the page
+Quote Post
KMV
сообщение 20.3.2013, 23:40
Сообщение #84


Начинающий
*

Группа: Пользователи
Сообщений: 20
Регистрация: 20.2.2013
Из: Россия
Пользователь №: 11 340
Спасибо сказали: 2 раза




Если ближе к делу, факт ддоса средствами хаба, легко обнаруживается, и можно вести лог пакетов с командой на подключение к жертве.
Во всяком случае, когда была подобная проблема с небезызвестным пивосиком я не будучи специалистом легко набрал все необходимые материалы.
Хабы существуют не сами по себе, это действительно сообщество (пока еще big_smile.gif )
Хабы уличенные в деструктивной деятельности должны попадать в черные списки на хаблистах и других связанных с DC ресурсах.
Чем собственно и можно сейчас заняться..
Go to the top of the page
+Quote Post
Aлзим
сообщение 21.3.2013, 0:36
Сообщение #85


Активный участник
***

Группа: Пользователи
Сообщений: 74
Регистрация: 23.9.2009
Пользователь №: 4 536
Спасибо сказали: 6 раз




Цитата(mariner @ 20.3.2013, 22:57) *
Сервер дает тебе полную свободу
А если канал забит?
Я опять не прав?
А что делать если Дата-Центр, где твой сервак стоит, он уже блокирует?
Повторю, написанное мною выше. Хостер отказал, т.к. атака была такой, что на заблокированные ВДС били так, что Дата-Центр блокировал IPы серверов провайдера.
Он уже пробил всю защиту серверов.


Go to the top of the page
+Quote Post
Nickolya
сообщение 21.3.2013, 0:47
Сообщение #86


Главный ра******й тут...
*********

Группа: Главные администраторы
Сообщений: 1 727
Регистрация: 18.5.2008
Из: RF, 2la
Пользователь №: 1
Спасибо сказали: 776 раз




Становится что-то скучно... Пришли мне в голову следующие мысли:
Проводим просто аналогию с Гитлером (хотя есть мысли, что он был гениальным типом, но Мир просто не готов): защищаться можно бесконечно, но я бы на месте агрессора просто подкопил сил и напал вновь. Может стоит уничтожить заразу? План действий такой (хотя это полный абсурд extreme_sexy_girl.gif ): мутим скрипт, который наше сообщество хабовладельцев ставит себе. Скрипт закодированный и работает по аналогии со скриптом ддоса фазеуса, т.е. получает с центра управления адреса и атакует их. Вычисляем, какие хабы подконтрольны Гитлеру, это просто, достаточно зайти на хаб, открыть отладчик и посмотреть на входящие команды. Таким образом можно и вычислить атакуемую агрессором цель. Этот хаб попадает в список на атаку, атакуется более мощным нашим ботнетом, хаб рушится, из-за этого ддос агрессора прекращается. Поддосить можно и сам комп агрессора, пусть знает. Ну и накатать его провайдеру, пусть обрубит инет ему. Благо айпишник есть 95.67.211.47 и инфа по нему тоже есть
whois
inetnum: 95.67.208.0 - 95.67.223.255
netname: TSINFORM
descr: For Client Togliatti Communication TSINFORM
country: ru
admin-c: VT1-RU
tech-c: VT1-RU
status: ASSIGNED PA
mnt-by: SAMTEL-MNT
source: RIPE # Filtered

role: Internet Center of JSC VolgaTelecom Samara branch
address: JSC "VolgaTelecom" Samara branch
address: 17, Krasnoarmeyskaya str.
address: 443099 Samara,
address: Russian Federation
phone: +7 846 3334725
phone: +7 846 3363610
phone: +7 846 3363467
fax-no: +7 846 2637235
remarks: trouble: techsupport: +7 846 2637676 is available 24 x 7
remarks: trouble: -------------------------------------------------------
remarks: trouble: Points of contact for Network Operations
remarks: trouble: -------------------------------------------------------
remarks: trouble: SPAM and Network security issues: abuse@samtel.ru
remarks: trouble: Routing issues: noc@samtel.ru
remarks: trouble: Mail issues: postmaster@samtel.ru
remarks: trouble: -------------------------------------------------------
remarks: trouble: A T T E N T I O N!
remarks: trouble: Please use abuse@samtel.ru e-mail
remarks: trouble: address for complaints.
remarks: trouble: All messages to any other our address,
remarks: trouble: relative to SPAM
remarks: trouble: or security issues, will not be concerned.
admin-c: YVN4-RIPE
admin-c: ANS63-RIPE
admin-c: AAK17-RIPE
tech-c: YVN4-RIPE
tech-c: ANS63-RIPE
tech-c: AAK17-RIPE
abuse-mailbox: abuse@samtel.ru
nic-hdl: VT1-RU
mnt-by: SAMTEL-MNT
source: RIPE # Filtered



route: 95.67.208.0/21
descr: Commerce Network
descr: PPPoE TSINFORM
origin: AS15500
mnt-by: SAMTEL-MNT
source: RIPE # Filtered

емейлы для абуз надеюсь все пострадавшие видят.

Как вам мой коварный план? super_man.gif

P.S.: я сказал, что это все полный абсурд.
P.P.S.:



Спасибо сказали:
Go to the top of the page
+Quote Post
KMV
сообщение 21.3.2013, 0:47
Сообщение #87


Начинающий
*

Группа: Пользователи
Сообщений: 20
Регистрация: 20.2.2013
Из: Россия
Пользователь №: 11 340
Спасибо сказали: 2 раза




я так понял это дешевый немецкий хостинг, у них все раза в 3 дешевле, поэтому и нет желания работать больше за те же деньги.
тем более безопасность у буржуев построена на честности, а не на умении противостоять нападению,
(ну у меня сложилось такое впечатление по поведению в быту...)
to Nickolya, ну это борьба теми же методами, можно и самим загреметь под фанфары, во всяком случае официальные методы борьбы сразу потеряют силу
Go to the top of the page
+Quote Post
mariner
сообщение 21.3.2013, 6:40
Сообщение #88


Местная ТехПоддержка
**********

Группа: Администраторы
Сообщений: 1 875
Регистрация: 18.7.2008
Из: Моск. Обл, г. королев, район Болшево
Пользователь №: 221
Спасибо сказали: 220 раз




Цитата
А если канал забит?

Что делать? Не снимать сервер в подвале, а брать в нормальном Цоде.

У них аплинки десятки гигабит.
Go to the top of the page
+Quote Post
Aлзим
сообщение 21.3.2013, 7:53
Сообщение #89


Активный участник
***

Группа: Пользователи
Сообщений: 74
Регистрация: 23.9.2009
Пользователь №: 4 536
Спасибо сказали: 6 раз




Цитата(mariner @ 21.3.2013, 7:40) *
Что делать? Не снимать сервер в подвале, а брать в нормальном Цоде.

У них аплинки десятки гигабит.

Этот тоже подвал?
Go to the top of the page
+Quote Post
MaxFox
сообщение 21.3.2013, 9:02
Сообщение #90


Продвинутый участник
****

Группа: Пользователи
Сообщений: 120
Регистрация: 25.5.2009
Пользователь №: 3 432
Спасибо сказали: 20 раз




Цитата(Aлзим @ 21.3.2013, 8:53) *
Этот тоже подвал?

Вам нужны решения или сочувствие???
Судя по вашим постам сочувствие...

Хотите готовое техническое решение? Начните с написания ТЗ.

З.Ы. Прикольный баг nginx был =)
Go to the top of the page
+Quote Post
mariner
сообщение 21.3.2013, 9:19
Сообщение #91


Местная ТехПоддержка
**********

Группа: Администраторы
Сообщений: 1 875
Регистрация: 18.7.2008
Из: Моск. Обл, г. королев, район Болшево
Пользователь №: 221
Спасибо сказали: 220 раз




кстати, вдс то на каком типе виртуализации был?
Go to the top of the page
+Quote Post
Aлзим
сообщение 21.3.2013, 9:41
Сообщение #92


Активный участник
***

Группа: Пользователи
Сообщений: 74
Регистрация: 23.9.2009
Пользователь №: 4 536
Спасибо сказали: 6 раз




Цитата(mariner @ 21.3.2013, 10:19) *
кстати, вдс то на каком типе виртуализации был?

Цитата
Виртуализация OpenVZ на RHEL6 с поддержкой vswap.

RAM: 512/1024 MB*
SWAP: 512 MB
HDD: 50 GB RAID 1
Трафик: 1000 GB (1 TB) в месяц
Порт: 1000 MBit (1 GbE)
CPU: 1 ядро, 1.5/3.4 GHz**
1 IP адрес
Современное ядро 2.6.32 (или новее)
Физическое расположение серверов - Германия

*Память: первое число указывает объём гарантированной памяти. Второе – негарантированной (то есть, она будет доступна, когда в системе есть свободная память). На наших серверах негарантированная память доступна практически всегда.

**CPU: по умолчанию доступна полная частота одного ядра (3400MHz). Если вы часто нагружаете процессор на продолжительное время (например, кодированием видеопотока), то система автоматически понизит скорость до 1.5 GHz на время такой нагрузки.

Go to the top of the page
+Quote Post
mariner
сообщение 21.3.2013, 9:47
Сообщение #93


Местная ТехПоддержка
**********

Группа: Администраторы
Сообщений: 1 875
Регистрация: 18.7.2008
Из: Моск. Обл, г. королев, район Болшево
Пользователь №: 221
Спасибо сказали: 220 раз




Ну вот. Это все объясняет. Еще бы они не отключили.
Go to the top of the page
+Quote Post
HackFresse
сообщение 21.3.2013, 9:50
Сообщение #94


Продвинутый участник
****

Группа: Пользователи
Сообщений: 155
Регистрация: 11.1.2009
Пользователь №: 1 772
Спасибо сказали: 29 раз




OpenVZ


а по поводу самого ддос - почему никто не рассматривает вариант "донести проблему до разработчиков дц-клиентов"? все сидят с надеждой "накоплю народу на хаб и сам буду творить ддос"?

Это же проблема в первую очередь дц-клиентов, в которых не учитывается самое первое правило "не доверять входящей информации"
Go to the top of the page
+Quote Post
mariner
сообщение 21.3.2013, 10:07
Сообщение #95


Местная ТехПоддержка
**********

Группа: Администраторы
Сообщений: 1 875
Регистрация: 18.7.2008
Из: Моск. Обл, г. королев, район Болшево
Пользователь №: 221
Спасибо сказали: 220 раз




я бы предосравил вам хостинг, кстати. Да думаю не будет выгодно мне. Но схемой поделиться я бы смог.


Спасибо сказали:
Go to the top of the page
+Quote Post
Saymon21
сообщение 21.3.2013, 10:08
Сообщение #96


Site Reliability Engineer
*********

Группа: Модераторы
Сообщений: 1 772
Регистрация: 27.6.2009
Из: Чувашия, г. Чебоксары
Пользователь №: 3 719
Спасибо сказали: 479 раз




Nickolya, Писать провайдеру фазеуса - есть большая вероятность, что провайдер может проигонировать. Писать своему провайдеру, что-бы тот помог - проайдер тупо на время атаки скорей всего весь трафик к тебе и от тебя заблокирует на магистральных маршрутизаторах.
Хотя, идея написания абузы провайдеру атакущего всегда имеет право на жизнь.
Только в нашем случае - ботнет, а попробуй доказать провайдеру, если тот ответит, что их абон оператор ботнета.
Go to the top of the page
+Quote Post
Aлзим
сообщение 21.3.2013, 10:32
Сообщение #97


Активный участник
***

Группа: Пользователи
Сообщений: 74
Регистрация: 23.9.2009
Пользователь №: 4 536
Спасибо сказали: 6 раз




Цитата(mariner @ 21.3.2013, 11:07) *
я бы предосравил вам хостинг, кстати. Да думаю не будет выгодно мне. Но схемой поделиться я бы смог.

Спасибо big_smile.gif.
На данный момент, мне пока не нужен хостинг.
А что за схему Вы имеете ввиду?

Кстати, а как вы оцените параметры этого хостинга? http://uaservers.net/vds/
Go to the top of the page
+Quote Post
mariner
сообщение 21.3.2013, 10:52
Сообщение #98


Местная ТехПоддержка
**********

Группа: Администраторы
Сообщений: 1 875
Регистрация: 18.7.2008
Из: Моск. Обл, г. королев, район Болшево
Пользователь №: 221
Спасибо сказали: 220 раз




я про схему, которая позволит выдерживать сильные удары судьбы и не быть отключенным. Для этого нужен сервер виртуализации, 2 аплинка иптямые руки. На сервере заводится виртуалка с роутером и по виртуалке под каждый хаб. И еще виртуалку с трафико анализатором. Потом наро сделать резервирование ресурсов под роутре, анализатор и одно ядро оставить хосту. Данный сетап не дешев, но он стоек к ддос. Управление всем должно производиться через 2ой аплинк, айпи которого не будет светиться.


Спасибо сказали:
Go to the top of the page
+Quote Post
Saymon21
сообщение 21.3.2013, 10:56
Сообщение #99


Site Reliability Engineer
*********

Группа: Модераторы
Сообщений: 1 772
Регистрация: 27.6.2009
Из: Чувашия, г. Чебоксары
Пользователь №: 3 719
Спасибо сказали: 479 раз




mariner, Это вся схема, или есть запись в больших подробностях? Если есть, скинь в личку, интересно будет почитать. big_smile.gif
Go to the top of the page
+Quote Post
mariner
сообщение 21.3.2013, 11:05
Сообщение #100


Местная ТехПоддержка
**********

Группа: Администраторы
Сообщений: 1 875
Регистрация: 18.7.2008
Из: Моск. Обл, г. королев, район Болшево
Пользователь №: 221
Спасибо сказали: 220 раз




а что тебя интересует?
Go to the top of the page
+Quote Post

8 страниц V  « < 3 4 5 6 7 > » 
Ответить в данную темуНачать новую тему
16 чел. читают эту тему (гостей: 16, скрытых пользователей: 0)
Пользователей: 0

Collapse

> Похожие темы

  Тема Ответов Автор Просмотров Последнее сообщение
No New Posts KCAHDEP DDoS & Flood на "Озерки"
ВЫГНАТЬ В ШЕЮ!
0 Болото 6 632 2.12.2015, 4:09 Посл. сообщение: Болото
No New Posts Topic has attachmentsDDoS Detector
Скрипт, ссобщающий операторам о DDoS-атаках на хаб
8 alex82 14 145 11.11.2014, 22:49 Посл. сообщение: Ksan
No New Posts Вопросы к Phazeus по Экзекутору
Мастер может забанить мастера, как решить в Экзекуторе?
1 AndreiDC 5 353 31.10.2014, 19:20 Посл. сообщение: Ksan
No New Posts От: DDoS Detector
От темы с ID: 5628
0 Артём 4 914 26.3.2014, 14:46 Посл. сообщение: Артём
No new Topic has attachmentsОт: phazeus ddos
От темы с ID: 5434
31 Cyber_voodoo 25 647 25.7.2013, 20:17 Посл. сообщение: Артём
Closed Ddos
Информация к размышлению
72 KCAHDEP 74 029 18.3.2013, 22:18 Посл. сообщение: Setuper
No New Posts DDoS с помощью YnHub
Средство защиты от DDoS на YnHub
2 Enyby 9 095 20.4.2011, 6:45 Посл. сообщение: Enyby
No New Posts DDoS
1 strongo 6 059 9.4.2011, 17:06 Посл. сообщение: Damaks
No New Posts Защита от DDoS атак
Защита в первую очередь
7 Master-Grow 14 846 27.10.2009, 16:23 Посл. сообщение: Setuper
No New Posts Ddos Атаки
Отказ в обслуживании
9 Mr.Smit 13 919 12.12.2008, 1:07 Посл. сообщение: Delion
No New Posts Внимание Всем! Слабость Птоки Перед Ddos Атаками
0 MEXAHuK 5 738 8.12.2008, 21:18 Посл. сообщение: MEXAHuK

 



RSS Сейчас: 23.11.2024, 1:32