DOS атака

← →
homm © (2007-05-30 16:30) [0]

Неужели в наш век еше действенное средство атаки? Со стороны ведь просто все. Адин видит, с какого айпишника идет атака и забанивает его. Почему-же весь инфобокс(http://infobox.ru/) лежит второй день?

← →
homm © (2007-05-30 16:31) [1]

> Адин видит

* Админ видит

← →
@!!ex_ (2007-05-30 16:34) [2]

РАзве не DDoS атака?

← →
homm © (2007-05-30 16:34) [3]

Да, DDoS :)

← →
NailMan © (2007-05-30 16:35) [4]

мотому что у админа не двадцать мильёнов глаз, двадцать мильёнов рук и он не умеет двадцат мильёнов раз в секунду всех банить.
http://ru.wikipedia.org/wiki/DDoS

---
P.L.U.R. and WBR, NailMan aka 2:5020/3337.13

← →
iXT © (2007-05-30 16:37) [5]

> [0] homm © (30.05.07 16:30)
> Неужели в наш век еше действенное средство атаки? Со стороны
> ведь просто все. Адин видит, с какого айпишника идет атака
> и забанивает его. Почему-же весь инфобокс(http://infobox.ru/)
> лежит второй день?

Ну скажем, если не с одного, а с 1000?

← →
homm © (2007-05-30 16:39) [6]

> Ну скажем, если не с одного, а с 1000?

За день то можно и тысячу забанить :) Я так понимаю это группа людей (10-20) которые работают через разные проси (20-50 на каждого)?

← →
Rouse_ © (2007-05-30 16:40) [7]

Хм, первый раз слышу чтоб DDoS можно было осуществить с одного апишника :) При таком подходе первым ляжет сам атакующий :)

← →
tesseract © (2007-05-30 16:42) [8]

> За день то можно и тысячу забанить :)

За день можно, а вот за 1-10 сек точно не получиться. И на баняться, а закрываються стенкой. Ибо DDOS атака, как раз использует ресурсоёмкость авторизации.

← →
McSimm_ © (2007-05-30 16:45) [9]

> видит, с какого айпишника идет атака и забанивает его

Где по-твоему он может видеть и что в твоем понимании "забанивает" ?
Это транспортный уровень, до логов апача и тем более скриптов сайта дело не доходит.

← →
iXT © (2007-05-30 16:47) [10]

> [6] homm © (30.05.07 16:39)
> > Ну скажем, если не с одного, а с 1000?
>
> За день то можно и тысячу забанить :) Я так понимаю это
> группа людей (10-20) которые работают через разные проси
> (20-50 на каждого)?

Ну на следующий они и другими стать могут :)

Вот сидит в процессах у Дяди Вани некий atakker.exe :) Который в принципе ничего плохого Дяди Вани и не делает. Так вот этот паразит раз в пять минут спрашивает кого-нить, и как почает положительный ответ ....
а теперь откроем глаза и удивимся скока этих Ваней Дядей сидят по всему нету.... и бедного админа, который пытается их всех забанить :)

← →
tesseract © (2007-05-30 16:53) [11]

> Так вот этот паразит раз в пять минут спрашивает кого-нить,
> и как почает положительный ответ ....

Может не получать, а вешать сокет.

← →
Суслик © (2007-05-30 17:00) [12]

вот собрать бы всех гадов в одно место и утопить.
чессо слово - житья от уродов нет.

я сам не профессионал в админитрировании сайтов, но переодически наблюдаю как в день до нескольких сотен запросов ищущих PhpAdmin или что-то подобное.

Обычное средство защиты от таких атак - это ограничение макс. кол-ва подключений с одного IP. Другое дело если IPшников много, то не все так просто... Если атакуют через прокси-сервера и скорее всего буржуйские, то наверное имеет смысл ограничить кол-во подключений именно с заграничной зоны IP адресов. Да и вообще если после атаки с 20-30 IP адресов падает сервер, ИМХО ошибку нужно искать на сервере... Может это слижком ресурсоемкие запросы к SQL серверу выполняются, после чего он падает, может закачка файлов. В любом случае перед выполнением таких опираций можно попросить пользователя, ввести код на картинке или произвести авторизацию, или если это все таки SQL запрос может имеет смысл его оптимизировать.

> За день можно, а вот за 1-10 сек точно не получиться.

Дык говорю же, второй день работает черти как. У нас там как раз рабочик проекты хостятся :(

> > видит, с какого айпишника идет атака и забанивает его
>
> Где по-твоему он может видеть и что в твоем понимании "забанивает"
> ?
> Это транспортный уровень, до логов апача и тем более скриптов
> сайта дело не доходит.

Вот это и имел ввиду. Имеено через фаервол, может даже апаратный.

В тему.
http://www.securitylab.ru/news/296690.php
Почитайте. Почти всю страну задосили, а вы инфобокс, инфобокс.

> В тему.
> http://www.securitylab.ru/news/296690.php

10 самых крупных "выстреливали" по Эстонии потоками данных по 90 мегабит в секунду. Каждая из этих атак длилась до 10 часов. Это все равно что скачивать всю операционную систему Windows XP каждые 6 секунд в течение 10 часов.
Если цифры обработать, получиться размер дистрибьютива виндовс 67,5Мб. Интересно, это эстонская сборка что-ли? :)

Глупый вопрос, возникающий из непонимания сути процесса. Удачная DDoS-атака может положить нехилый сервер, и это не зависит от способностей админа кого-то там банить или кому-то закрывать доступ.

DOS атака Найти похожие ветки