|
Здравствуйте, гость ( Вход | Регистрация )
  |
|
 20.3.2013, 21:04
Сообщение
#81
|
|
 Начинающий  Группа: Пользователи Сообщений: 20 Регистрация: 20.2.2013 Из: Россия Пользователь №: 11 340 Спасибо сказали: 2 раза  |
Цитата(Aлзим @ 20.3.2013, 21:30)  А смысл? Он будет ДДОСить сервер. Бывший провайдер, когда отказывал Ксандеру, сказал, что дата-центр заблокировал IPы хостеру. Хостер заблокировал ВДС Ксандера, но атака продолжилась. Хостер получил письма от дата-центра о блокировке IPов даже после того, как уже у себя заблокировал Ксандера. Что изменит, что будет сервер или ВДС, если ддосер забивает канал в дата-центре? Купить дорогой сервер в датацентре с толстыми каналами типа комкора.. |
 |
 
|
|
20.3.2013, 21:05
Сообщение
#82
|
|
 Активный участник Группа: Пользователи Сообщений: 74 Регистрация: 23.9.2009 Пользователь №: 4 536 Спасибо сказали: 6 раз |
Цитата(HackFresse @ 20.3.2013, 21:31) вот так и получается, что ну его куда подальше, этот дц. хабы не поднимешь - повалят (или плати много денег), дц-клиенты дырявые (если их для ддоса чего угодно используют ). Пичалька Ну и всё. Забиваем на ДЦ. Всё необходимое есть ВКонтакте. Пусть Фазеус добивает последние хабы. Я открою сообщество в ВКонтакте и буду там сидеть (благо, красноречием немного обладаю и пользователей наберу). Ну и остальные тоже найдут чем заняться  .Передавайте всем спасибо за скрипты, за разработку новых хабов, клиентов для ДЦ и т.д. Данная система глючена, пользователей можно использовать для ДДОС, а может и ещё чего. Короче, всем спасибо и до свидания... А может не надо этого? Я взял ВДС и первым поставил хаб. Я знал, что хаб - это невыгодно. Но хабы - это даже лучше, чем торренты. Хабы - это сложно вычислить, т.к. всё находиться на компах юзеров. Конечно, 10 хабов можно уследить, но тысячи не уследит никто. Ни одна цензура не возьмёт. Давайте из-за придурка Фазеуса бросим всё это и будем тупо сидеть ВКонтакте. Для меня ДЦ - это реально, где я могу распространять всё, что я пожелаю. Тут решаю только я - качать или нет - расшаривать или скрывать. ДЕМОКРАТИЯ И СВОБОДА. А может давай пошлём цензора-Фазеуса нах и оставим последний глоток свободы в сети? Я веб-мастер, который разрабатывал разные сайты, но в инете это видят быстро, т.к. всё централизованно и легко вычисляется закрывают. Только через западных хастеров с международными доменами можно как-то держаться. Может лучше прикрыть Фазеуса, чем ДЦ? Извините, за откровенность. Цитата(KMV @ 20.3.2013, 22:04) Купить дорогой сервер в датацентре с толстыми каналами типа комкора.. А ещё помолиться богу и попросить защиты у Путина. |
|
|
|
|
20.3.2013, 21:57
Сообщение
#83
|
|
 Местная ТехПоддержка Группа: Администраторы Сообщений: 1 875 Регистрация: 18.7.2008 Из: Моск. Обл, г. королев, район Болшево Пользователь №: 221 Спасибо сказали: 220 раз |
Aлзим, ты дурачок? Неужели не ясна разница между VDS и сервером?
Ну объясню для тех, кто не в курсе. Сервер дает тебе полную свободу в настройке и выдержать можно много, очень много. Во вторых, у VDS обычно поганые каналы, т.к. на физическом хосте не только твоя VDS, а еще штук 30-40. Поэтому ДЦ выгодно рубить VDS под DDOS, т.к. за отказ в обслуживание остальных 29-39 VDS могут штаны содрать. Ну а про канал слышать совсем смешно. Сам способ DDOS юзерами DC не канал атакует в первую очередь. |
|
|
|
|
20.3.2013, 23:40
Сообщение
#84
|
|
|
Начинающий Группа: Пользователи Сообщений: 20 Регистрация: 20.2.2013 Из: Россия Пользователь №: 11 340 Спасибо сказали: 2 раза |
Если ближе к делу, факт ддоса средствами хаба, легко обнаруживается, и можно вести лог пакетов с командой на подключение к жертве.
Во всяком случае, когда была подобная проблема с небезызвестным пивосиком я не будучи специалистом легко набрал все необходимые материалы. Хабы существуют не сами по себе, это действительно сообщество (пока еще )Хабы уличенные в деструктивной деятельности должны попадать в черные списки на хаблистах и других связанных с DC ресурсах. Чем собственно и можно сейчас заняться.. |
|
|
|
|
21.3.2013, 0:36
Сообщение
#85
|
|
|
Активный участник Группа: Пользователи Сообщений: 74 Регистрация: 23.9.2009 Пользователь №: 4 536 Спасибо сказали: 6 раз |
Цитата(mariner @ 20.3.2013, 22:57) Сервер дает тебе полную свободу А если канал забит?Я опять не прав? А что делать если Дата-Центр, где твой сервак стоит, он уже блокирует? Повторю, написанное мною выше. Хостер отказал, т.к. атака была такой, что на заблокированные ВДС били так, что Дата-Центр блокировал IPы серверов провайдера. Он уже пробил всю защиту серверов.  
|
|
|
|
|
21.3.2013, 0:47
Сообщение
#86
|
|
 Главный ра******й тут... Группа: Главные администраторы Сообщений: 1 727 Регистрация: 18.5.2008 Из: RF, 2la Пользователь №: 1 Спасибо сказали: 776 раз |
Становится что-то скучно... Пришли мне в голову следующие мысли:
Проводим просто аналогию с Гитлером (хотя есть мысли, что он был гениальным типом, но Мир просто не готов): защищаться можно бесконечно, но я бы на месте агрессора просто подкопил сил и напал вновь. Может стоит уничтожить заразу? План действий такой (хотя это полный абсурд  ): мутим скрипт, который наше сообщество хабовладельцев ставит себе. Скрипт закодированный и работает по аналогии со скриптом ддоса фазеуса, т.е. получает с центра управления адреса и атакует их. Вычисляем, какие хабы подконтрольны Гитлеру, это просто, достаточно зайти на хаб, открыть отладчик и посмотреть на входящие команды. Таким образом можно и вычислить атакуемую агрессором цель. Этот хаб попадает в список на атаку, атакуется более мощным нашим ботнетом, хаб рушится, из-за этого ддос агрессора прекращается. Поддосить можно и сам комп агрессора, пусть знает. Ну и накатать его провайдеру, пусть обрубит инет ему. Благо айпишник есть 95.67.211.47 и инфа по нему тоже естьwhois inetnum: 95.67.208.0 - 95.67.223.255 netname: TSINFORM descr: For Client Togliatti Communication TSINFORM country: ru admin-c: VT1-RU tech-c: VT1-RU status: ASSIGNED PA mnt-by: SAMTEL-MNT source: RIPE # Filtered role: Internet Center of JSC VolgaTelecom Samara branch address: JSC "VolgaTelecom" Samara branch address: 17, Krasnoarmeyskaya str. address: 443099 Samara, address: Russian Federation phone: +7 846 3334725 phone: +7 846 3363610 phone: +7 846 3363467 fax-no: +7 846 2637235 remarks: trouble: techsupport: +7 846 2637676 is available 24 x 7 remarks: trouble: ------------------------------------------------------- remarks: trouble: Points of contact for Network Operations remarks: trouble: ------------------------------------------------------- remarks: trouble: SPAM and Network security issues: abuse@samtel.ru remarks: trouble: Routing issues: noc@samtel.ru remarks: trouble: Mail issues: postmaster@samtel.ru remarks: trouble: ------------------------------------------------------- remarks: trouble: A T T E N T I O N! remarks: trouble: Please use abuse@samtel.ru e-mail remarks: trouble: address for complaints. remarks: trouble: All messages to any other our address, remarks: trouble: relative to SPAM remarks: trouble: or security issues, will not be concerned. admin-c: YVN4-RIPE admin-c: ANS63-RIPE admin-c: AAK17-RIPE tech-c: YVN4-RIPE tech-c: ANS63-RIPE tech-c: AAK17-RIPE abuse-mailbox: abuse@samtel.ru nic-hdl: VT1-RU mnt-by: SAMTEL-MNT source: RIPE # Filtered route: 95.67.208.0/21 descr: Commerce Network descr: PPPoE TSINFORM origin: AS15500 mnt-by: SAMTEL-MNT source: RIPE # Filtered емейлы для абуз надеюсь все пострадавшие видят. Как вам мой коварный план?  P.S.: я сказал, что это все полный абсурд. P.P.S.: 
|
|
|
|
|
21.3.2013, 0:47
Сообщение
#87
|
|
|
Начинающий Группа: Пользователи Сообщений: 20 Регистрация: 20.2.2013 Из: Россия Пользователь №: 11 340 Спасибо сказали: 2 раза |
я так понял это дешевый немецкий хостинг, у них все раза в 3 дешевле, поэтому и нет желания работать больше за те же деньги.
тем более безопасность у буржуев построена на честности, а не на умении противостоять нападению, (ну у меня сложилось такое впечатление по поведению в быту...) to Nickolya, ну это борьба теми же методами, можно и самим загреметь под фанфары, во всяком случае официальные методы борьбы сразу потеряют силу |
|
|
|
|
21.3.2013, 6:40
Сообщение
#88
|
|
|
Местная ТехПоддержка Группа: Администраторы Сообщений: 1 875 Регистрация: 18.7.2008 Из: Моск. Обл, г. королев, район Болшево Пользователь №: 221 Спасибо сказали: 220 раз |
Цитата А если канал забит? Что делать? Не снимать сервер в подвале, а брать в нормальном Цоде. У них аплинки десятки гигабит. |
|
|
|
|
21.3.2013, 7:53
Сообщение
#89
|
|
|
Активный участник Группа: Пользователи Сообщений: 74 Регистрация: 23.9.2009 Пользователь №: 4 536 Спасибо сказали: 6 раз |
Цитата(mariner @ 21.3.2013, 7:40) Что делать? Не снимать сервер в подвале, а брать в нормальном Цоде. У них аплинки десятки гигабит. тоже подвал? |
|
|
|
|
21.3.2013, 9:02
Сообщение
#90
|
|
 Продвинутый участник Группа: Пользователи Сообщений: 120 Регистрация: 25.5.2009 Пользователь №: 3 432 Спасибо сказали: 20 раз |
Цитата(Aлзим @ 21.3.2013, 8:53) тоже подвал? Вам нужны решения или сочувствие??? Судя по вашим постам сочувствие... Хотите готовое техническое решение? Начните с написания ТЗ. З.Ы. Прикольный баг nginx был =) |
|
|
|
|
21.3.2013, 9:19
Сообщение
#91
|
|
|
Местная ТехПоддержка Группа: Администраторы Сообщений: 1 875 Регистрация: 18.7.2008 Из: Моск. Обл, г. королев, район Болшево Пользователь №: 221 Спасибо сказали: 220 раз |
кстати, вдс то на каком типе виртуализации был?
|
|
|
|
|
21.3.2013, 9:41
Сообщение
#92
|
|
|
Активный участник Группа: Пользователи Сообщений: 74 Регистрация: 23.9.2009 Пользователь №: 4 536 Спасибо сказали: 6 раз |
Цитата(mariner @ 21.3.2013, 10:19) кстати, вдс то на каком типе виртуализации был? Цитата Виртуализация OpenVZ на RHEL6 с поддержкой vswap. RAM: 512/1024 MB* SWAP: 512 MB HDD: 50 GB RAID 1 Трафик: 1000 GB (1 TB) в месяц Порт: 1000 MBit (1 GbE) CPU: 1 ядро, 1.5/3.4 GHz** 1 IP адрес Современное ядро 2.6.32 (или новее) Физическое расположение серверов - Германия *Память: первое число указывает объём гарантированной памяти. Второе – негарантированной (то есть, она будет доступна, когда в системе есть свободная память). На наших серверах негарантированная память доступна практически всегда. **CPU: по умолчанию доступна полная частота одного ядра (3400MHz). Если вы часто нагружаете процессор на продолжительное время (например, кодированием видеопотока), то система автоматически понизит скорость до 1.5 GHz на время такой нагрузки. |
|
|
|
|
21.3.2013, 9:47
Сообщение
#93
|
|
|
Местная ТехПоддержка Группа: Администраторы Сообщений: 1 875 Регистрация: 18.7.2008 Из: Моск. Обл, г. королев, район Болшево Пользователь №: 221 Спасибо сказали: 220 раз |
Ну вот. Это все объясняет. Еще бы они не отключили.
|
|
|
|
|
21.3.2013, 9:50
Сообщение
#94
|
|
 Продвинутый участник Группа: Пользователи Сообщений: 155 Регистрация: 11.1.2009 Пользователь №: 1 772 Спасибо сказали: 29 раз |
OpenVZ
а по поводу самого ддос - почему никто не рассматривает вариант "донести проблему до разработчиков дц-клиентов"? все сидят с надеждой "накоплю народу на хаб и сам буду творить ддос"? Это же проблема в первую очередь дц-клиентов, в которых не учитывается самое первое правило "не доверять входящей информации" |
|
|
|
|
21.3.2013, 10:07
Сообщение
#95
|
|
|
Местная ТехПоддержка Группа: Администраторы Сообщений: 1 875 Регистрация: 18.7.2008 Из: Моск. Обл, г. королев, район Болшево Пользователь №: 221 Спасибо сказали: 220 раз |
я бы предосравил вам хостинг, кстати. Да думаю не будет выгодно мне. Но схемой поделиться я бы смог.
|
|
|
|
|
21.3.2013, 10:08
Сообщение
#96
|
|
 Site Reliability Engineer Группа: Модераторы Сообщений: 1 772 Регистрация: 27.6.2009 Из: Чувашия, г. Чебоксары Пользователь №: 3 719 Спасибо сказали: 479 раз |
Nickolya, Писать провайдеру фазеуса - есть большая вероятность, что провайдер может проигонировать. Писать своему провайдеру, что-бы тот помог - проайдер тупо на время атаки скорей всего весь трафик к тебе и от тебя заблокирует на магистральных маршрутизаторах.
Хотя, идея написания абузы провайдеру атакущего всегда имеет право на жизнь. Только в нашем случае - ботнет, а попробуй доказать провайдеру, если тот ответит, что их абон оператор ботнета. |
|
|
|
|
21.3.2013, 10:32
Сообщение
#97
|
|
|
Активный участник Группа: Пользователи Сообщений: 74 Регистрация: 23.9.2009 Пользователь №: 4 536 Спасибо сказали: 6 раз |
Цитата(mariner @ 21.3.2013, 11:07) я бы предосравил вам хостинг, кстати. Да думаю не будет выгодно мне. Но схемой поделиться я бы смог. Спасибо .На данный момент, мне пока не нужен хостинг. А что за схему Вы имеете ввиду? Кстати, а как вы оцените параметры этого хостинга? |
|
|
|
|
21.3.2013, 10:52
Сообщение
#98
|
|
|
Местная ТехПоддержка Группа: Администраторы Сообщений: 1 875 Регистрация: 18.7.2008 Из: Моск. Обл, г. королев, район Болшево Пользователь №: 221 Спасибо сказали: 220 раз |
я про схему, которая позволит выдерживать сильные удары судьбы и не быть отключенным. Для этого нужен сервер виртуализации, 2 аплинка иптямые руки. На сервере заводится виртуалка с роутером и по виртуалке под каждый хаб. И еще виртуалку с трафико анализатором. Потом наро сделать резервирование ресурсов под роутре, анализатор и одно ядро оставить хосту. Данный сетап не дешев, но он стоек к ддос. Управление всем должно производиться через 2ой аплинк, айпи которого не будет светиться.
|
|
|
|
|
21.3.2013, 10:56
Сообщение
#99
|
|
|
Site Reliability Engineer Группа: Модераторы Сообщений: 1 772 Регистрация: 27.6.2009 Из: Чувашия, г. Чебоксары Пользователь №: 3 719 Спасибо сказали: 479 раз |
mariner, Это вся схема, или есть запись в больших подробностях? Если есть, скинь в личку, интересно будет почитать.
|
|
|
|
|
21.3.2013, 11:05
Сообщение
#100
|
|
|
Местная ТехПоддержка Группа: Администраторы Сообщений: 1 875 Регистрация: 18.7.2008 Из: Моск. Обл, г. королев, район Болшево Пользователь №: 221 Спасибо сказали: 220 раз |
а что тебя интересует?
|
|
|
|
|
Похожие темы
| Тема | Ответов | Автор | Просмотров | Последнее сообщение | |
|---|---|---|---|---|---|
 |
KCAHDEP DDoS & Flood на "Озерки" ВЫГНАТЬ В ШЕЮ! |
0 | Болото | 6 632 | 2.12.2015, 4:09 Посл. сообщение: Болото |
|
 DDoS DetectorСкрипт, ссобщающий операторам о DDoS-атаках на хаб |
8 | alex82 | 14 145 | 11.11.2014, 22:49 Посл. сообщение: Ksan |
|
Вопросы к Phazeus по Экзекутору Мастер может забанить мастера, как решить в Экзекуторе? |
1 | AndreiDC | 5 353 | 31.10.2014, 19:20 Посл. сообщение: Ksan |
|
От: DDoS Detector От темы с ID: 5628 |
0 | Артём | 4 914 | 26.3.2014, 14:46 Посл. сообщение: Артём |
 |
От: phazeus ddos От темы с ID: 5434 |
31 | Cyber_voodoo | 25 647 | 25.7.2013, 20:17 Посл. сообщение: Артём |
 |
Ddos Информация к размышлению |
72 | KCAHDEP | 74 029 | 18.3.2013, 22:18 Посл. сообщение: Setuper |
|
DDoS с помощью YnHub Средство защиты от DDoS на YnHub |
2 | Enyby | 9 095 | 20.4.2011, 6:45 Посл. сообщение: Enyby |
|
DDoS | 1 | strongo | 6 059 | 9.4.2011, 17:06 Посл. сообщение: Damaks |
|
Защита от DDoS атак Защита в первую очередь |
7 | Master-Grow | 14 846 | 27.10.2009, 16:23 Посл. сообщение: Setuper |
|
Ddos Атаки Отказ в обслуживании |
9 | Mr.Smit | 13 919 | 12.12.2008, 1:07 Посл. сообщение: Delion |
|
Внимание Всем! Слабость Птоки Перед Ddos Атаками | 0 | MEXAHuK | 5 738 | 8.12.2008, 21:18 Посл. сообщение: MEXAHuK |
|
Сейчас: 23.11.2024, 2:01 |
