DDoS Detector, Скрипт, ссобщающий операторам о DDoS-атаках на хаб |
Здравствуйте, гость ( Вход | Регистрация )
DDoS Detector, Скрипт, ссобщающий операторам о DDoS-атаках на хаб |
25.3.2014, 21:07
Сообщение
#1
|
|
Местный Группа: Неактивированные Сообщений: 908 Регистрация: 26.12.2008 Пользователь №: 1 574 Спасибо сказали: 1406 раз |
Название: DDoS Detector
Версия: 1.00 Требования: Lua 5.1, PtokaX 0.4.1.x, 0.5.x.x Зависимости: нет Автор: alex82 Описание: Данный скрипт предназначен для обнаружения DDoS-атак, осуществляемых при помощи юзеров других хабов. При получении определенного числа команд $MyNick за определенный промежуток времени, скрипт начинает отправлять отчеты операторам. Если за время, указанное в параметре tCfg.CountTime не поступило ни одной команды, атака считается завершенной. Большинство современных клиентов при соединении двух юзеров добавляют в команду $Lock адрес хаба, с которого отправлена команда $ConnectToMe. Именно благодаря этому, на первый взгляд, бессмысленному расширению протокола скрипт с легкостью узнает, с каких хабов осуществляется атака. Скрипт должен стоять ниже скриптов, логирующих неизвестные команды. ddos_detector_1.01.zip ( 2.66 килобайт ) Кол-во скачиваний: 212 |
|
|
26.3.2014, 9:20
Сообщение
#2
|
|
Местный Группа: Неактивированные Сообщений: 908 Регистрация: 26.12.2008 Пользователь №: 1 574 Спасибо сказали: 1406 раз |
Исправил ошибки с сохранением сообщений в лог. Перезалил скрипт.
|
|
|
26.3.2014, 14:13
Сообщение
#3
|
|
7 квадратиков Группа: Модераторы Сообщений: 793 Регистрация: 21.1.2009 Пользователь №: 1 895 Спасибо сказали: 301 раз |
|
|
|
26.3.2014, 16:15
Сообщение
#4
|
|
Участник Группа: Пользователи Сообщений: 41 Регистрация: 20.1.2010 Из: KHV Пользователь №: 5 772 Спасибо сказали: 4 раза |
офтоп Немного не по теме, но коль речь об ддосе, добавлю свои 5 копеек: В моде птоки значение "500" я б немного подкрутил. Пингвинятники понятно, бороду свою давно туда уже засунули, а вот виндоюзеры и так никакими фаерволами не отмашутся от того же стм, вдобавок еще и такое маленькое максимальное значение облегчает получить отказ в обслуживании. Код case EDT_MAX_USERS_LOGINS: if(HIWORD(wParam) == EN_CHANGE) { MinMaxCheck((HWND)lParam, 1, 500); return 0; } |
|
|
27.3.2014, 13:13
Сообщение
#5
|
|
Местный Группа: Неактивированные Сообщений: 908 Регистрация: 26.12.2008 Пользователь №: 1 574 Спасибо сказали: 1406 раз |
WINS,
Таки да, забыли в GUI подправить это значение. В следующем моде исправлю. А что касается влияния значения данной опции на вероятность получить отказ в обслуживании, то скажу я тебе по секрету одну вещь: Вещь В случае CTM-атаки она не оказывает совершенно никакого влияния ;). Если бы пингвинятники засунули бороду чуть глубже, они бы заметили что юзеры, участвующие в атаке, отключаются хабом значительно раньше, чем выполняется проверка по данному типу антифлуда. А выполняется она на стадии STATE_ADDME_1LOOP, т.е. при добавлении юзера в списки. |
|
|
5.5.2014, 9:59
Сообщение
#6
|
|
Участник Группа: Пользователи Сообщений: 41 Регистрация: 20.1.2010 Из: KHV Пользователь №: 5 772 Спасибо сказали: 4 раза |
как ведет себя хаб при стм флуде не проверял, но если все это мероприятие успешно дропается самим хабом к чему тогда столько шумихи развели? лан, фиг этим стм... по факту 500 коннектов за 10 сек ни в какие ворота не лезит, небольшой син флуд с нескольких десятков ип и все приплыли. |
|
|
5.5.2014, 23:23
Сообщение
#7
|
|
Местный Группа: Неактивированные Сообщений: 908 Регистрация: 26.12.2008 Пользователь №: 1 574 Спасибо сказали: 1406 раз |
WINS, оно-то дропается, но при этом, если участников атаки много, она может создать неслабую нагрузку на сеть и железо.
Цитата по факту 500 коннектов за 10 сек ни в какие ворота не лезит, небольшой син флуд с нескольких десятков ип и все приплыли. Какой к черту син флуд? Еще раз пишу: проверка по данному типу антифлуда проводится тогда, когда клиент полностью вошел, т.е. после всех этих $Lock, $Supports, $ValidateNick, и т.д. А цель у него одна - не дать злоумышленнику забить канал отдачей списка юзеров.
|
|
|
11.11.2014, 19:41
Сообщение
#8
|
|
Абсолютный новичок Группа: Пользователи Сообщений: 8 Регистрация: 28.4.2009 Пользователь №: 3 200 Спасибо сказали: 8 раз |
спасибо, alex82, отличный инструмент для наблюдения за готовящимися атаками) - но еще лучше то, что он сообщает заранее. И еще я считаю тебя лучшим в мире скриптером под птоху в мире)
|
|
|
11.11.2014, 22:49
Сообщение
#9
|
|
Белый Волк Группа: Пользователи Сообщений: 1 723 Регистрация: 11.9.2008 Из: г.Томск Пользователь №: 516 Спасибо сказали: 657 раз |
baltica,
Тут "Спасибо" принято выражать через одноимённую кнопку под сообщением того, кого благодарите! В данном случае - в 1-ом сообщении темы. |
|
|
Похожие темы
Тема | Ответов | Автор | Просмотров | Последнее сообщение | |
---|---|---|---|---|---|
KCAHDEP DDoS & Flood на "Озерки" ВЫГНАТЬ В ШЕЮ! |
0 | Болото | 6 702 | 2.12.2015, 4:09 Посл. сообщение: Болото | |
От: DDoS Detector От темы с ID: 5628 |
0 | Артём | 4 961 | 26.3.2014, 14:46 Посл. сообщение: Артём | |
От: phazeus ddos От темы с ID: 5434 |
31 | Cyber_voodoo | 25 976 | 25.7.2013, 20:17 Посл. сообщение: Артём | |
phazeus ddos ddos phazeus |
158 | mariner | 126 999 | 23.7.2013, 17:41 Посл. сообщение: Aлзим | |
Ddos Информация к размышлению |
72 | KCAHDEP | 74 827 | 18.3.2013, 22:18 Посл. сообщение: Setuper | |
DDoS с помощью YnHub Средство защиты от DDoS на YnHub |
2 | Enyby | 9 155 | 20.4.2011, 6:45 Посл. сообщение: Enyby | |
DDoS | 1 | strongo | 6 101 | 9.4.2011, 17:06 Посл. сообщение: Damaks | |
chat detector | 1 | *FoxMalder* | 6 571 | 13.3.2010, 21:58 Посл. сообщение: Nickolya | |
Защита от DDoS атак Защита в первую очередь |
7 | Master-Grow | 14 919 | 27.10.2009, 16:23 Посл. сообщение: Setuper | |
Fake Detector Не проверяет пользователей |
2 | Derk_B_P | 8 154 | 17.5.2009, 13:40 Посл. сообщение: Otshelnik-Fm | |
Fake Detector Не проверяет пользователей |
0 | Derk_B_P | 0 | 24.2.2009, 17:19 Посл. сообщение: Derk_B_P | |
Fake Detector Не проверяет пользователей |
0 | Derk_B_P | 0 | 24.2.2009, 17:19 Посл. сообщение: Derk_B_P | |
Ddos Атаки Отказ в обслуживании |
9 | Mr.Smit | 14 069 | 12.12.2008, 1:07 Посл. сообщение: Delion | |
Внимание Всем! Слабость Птоки Перед Ddos Атаками | 0 | MEXAHuK | 5 772 | 8.12.2008, 21:18 Посл. сообщение: MEXAHuK |
|
Сейчас: 23.12.2024, 4:52 |