365 ответов в теме

[Мда]

Т.к. на моем другом нике ридонли до завтра решил новый зарегать.

Как кто-то тут нарисовал схему. Схема правильная ) Но явно не 1кк ботов используется. С таким количеством можно и yandex повесить если канал хороший )
А зная ресурсы тм это не больше 5к машин.
Вообще считаю что ддос это последняя подлость в хеке ибо это уже люди не знают что сделать плохого. Взломать не могут. Акки украсть не могут и т.д. И остается вот так пакостить. В общем это не тру.

А защититься от такого количества машин проще простого. Настроить систему таким образом. Ставим nginx на него вешаем Frontpage и рабочей лошадкой ставим Apache. Это чтобы снизить нагрузку. Далее вычисляем на какой скрипт идет атака. Скорее всего на скрипт идет запрос без параметров. Соответственно ответ на такой запрос будет редирект на главную страницу. Ставим парсер на лог веб сервера по этому скрипту где переход на главную осуществляется. Это прописывается в логе. Парсер нам выдаст все ип ботов. И дальше через аксес переводим эти ип на другой сайт к примеру на google(он все выдержит) ну или баним по ип. Так же достаточно простой метод. Без настройки серва. Вычисляем на какой скрипт атака. Далее готовим скрипт который записывает все ип которые стучат чаще чем раз в 2 секунды к примеру. Заменяем его на скрипт на который идет атака. Ну а дальше как выше по аксесу по ип редирект или бан. Это в ситуации если атака идет по http. Если по udp идет то тут простой фаервол поможет от такого количества ботов. При UDP все ясно. Это врятли он т.к. канал тм врятли забить таким количеством ботов. Ну а при SYN флуде поможет тока фаервол и мощный серв )) Ну и правильно настроенное оборудование.


В другом трабл.

[MuRkA684]

Да все нормально буит, починют...
Домашними делами займитесь

ТСники не наглейте а? К шмоту без шмота вы не получили -3 прочки, а хотите чтоб вам вернули... (ваще наглость)

Рилаксируем

Я вот телек паду хоть раз в год посматрю, там кажись новую рекламу залили

[Мда]

Ну если в другом то могу и в этом случае помочь если ситуацию скажите ) Защищал раньше mmorg проекты от ддоса, да и свои рабочие машины часто приходиться.


Скайп все также доступен.

[Кармопонижатель]

...

Как правило чтобы отфутболить ддос - нужен аппаратный фаервол, и специально заточенная под это структура серверов, их защиты и тп.
Это уже немножко другие деньги, хотя некоторые хостеры предоставляют такой сервис.

[Мда]

Как правило чтобы отфутболить ддос - нужен аппаратный фаервол, и специально заточенная под это структура серверов, их защиты и тп.
Это уже немножко другие деньги, хотя некоторые хостеры предоставляют такой сервис.

Это если нужна защита на целый хостинг. На 5 сервов это не ставиться и не покупается ради этого. Такой ддос можно и программными средствами отбить.

[roma arhipenko]

включилось

[roma arhipenko]

только лагает пипец

[roma arhipenko]

http://clip2net.com/s/ZIeE
воть такая воть фигень

[DarkG]

включилось

igraesh odin naverno ti?))

[painkiller]

Т.к. на моем другом нике ридонли до завтра решил новый зарегать.

Как кто-то тут нарисовал схему. Схема правильная ) Но явно не 1кк ботов используется. С таким количеством можно и yandex повесить если канал хороший )
А зная ресурсы тм это не больше 5к машин.
Вообще считаю что ддос это последняя подлость в хеке ибо это уже люди не знают что сделать плохого. Взломать не могут. Акки украсть не могут и т.д. И остается вот так пакостить. В общем это не тру.

А защититься от такого количества машин проще простого. Настроить систему таким образом. Ставим nginx на него вешаем Frontpage и рабочей лошадкой ставим Apache. Это чтобы снизить нагрузку. Далее вычисляем на какой скрипт идет атака. Скорее всего на скрипт идет запрос без параметров. Соответственно ответ на такой запрос будет редирект на главную страницу. Ставим парсер на лог веб сервера по этому скрипту где переход на главную осуществляется. Это прописывается в логе. Парсер нам выдаст все ип ботов. И дальше через аксес переводим эти ип на другой сайт к примеру на google(он все выдержит) ну или баним по ип. Так же достаточно простой метод. Без настройки серва. Вычисляем на какой скрипт атака. Далее готовим скрипт который записывает все ип которые стучат чаще чем раз в 2 секунды к примеру. Заменяем его на скрипт на который идет атака. Ну а дальше как выше по аксесу по ип редирект или бан. Это в ситуации если атака идет по http. Если по udp идет то тут простой фаервол поможет от такого количества ботов. При UDP все ясно. Это врятли он т.к. канал тм врятли забить таким количеством ботов. Ну а при SYN флуде поможет тока фаервол и мощный серв )) Ну и правильно настроенное оборудование.


В другом трабл.

Ну любая уважающая себя контора в наше время ставит как раз обратный прокси (squid хотя бы) ну и apache, плюс фаервол от разного рода дос аттак. А вот сколько поймает такой скрипт адрессов7 Думаю много наверное. Плюс манипуляции с найденными адрессами не вполне уместны здесь) а вдруг в найденном блоке адрессов есть адресса нормальных пользователей от провайдера, разных шлюзов и так далее? Прикольно будет если набирая адресс любимой игры, их перекидывает на гугл)

[_PaiN_]

включилось

у меня ничего не вкл

[susop999]

Problem netvork - вот как лагает...

[4rest81]

Да все нормально буит, починют...
Домашними делами займитесь

ТСники не наглейте а? К шмоту без шмота вы не получили -3 прочки, а хотите чтоб вам вернули... (ваще наглость)

Рилаксируем

Я вот телек паду хоть раз в год посматрю, там кажись новую рекламу залили

не стоит умничать, воюю как в тс так и в других локах. для того чтоб деконт не пропал вещи приходится держать в банке.
кто то кто даже не играл годами но в шмоте востановил прочку, а тот кто каждый день, тот в обломе!

[roma arhipenko]

http://clip2net.com/s/ZIeE вот скрин!!!я зашел в игру но потом опять вырубилось...darkG иди транслит устанавливай..

[Мда]

Ну любая уважающая себя контора в наше время ставит как раз обратный прокси (squid хотя бы) ну и apache, плюс фаервол от разного рода дос аттак. А вот сколько поймает такой скрипт адрессов7 Думаю много наверное. Плюс манипуляции с найденными адрессами не вполне уместны здесь) а вдруг в найденном блоке адрессов есть адресса нормальных пользователей от провайдера, разных шлюзов и так далее? Прикольно будет если набирая адресс любимой игры, их перекидывает на гугл)

Прочти внимательнее. Попробуй к примеру зайти на game.php не залогинившись. Или на action.php. Что у тебя выйдет? Правильно редирект на 302. И как часто обычный пользователь пойдет не залогинившись на такие страницы?

[DarkG]

http://clip2net.com/s/ZIeE вот скрин!!!я зашел в игру но потом опять вырубилось...darkG иди транслит устанавливай..

да уменя ана та есть вот в ТМ нада его установить)))

[Валерьянка_]

Заработало) Давайте башню

[roma arhipenko]

http://clip2net.com/s/ZIhG я вошел

[painkiller]

Прочти внимательнее. Попробуй к примеру зайти на game.php не залогинившись. Или на action.php. Что у тебя выйдет? Правильно редирект на 302. И как часто обычный пользователь пойдет не залогинившись на такие страницы?

Ты прав.
Я имел ввиду другое: допустим скрипт записал в логах различные IP адресса - это хорошо конечно!
Но согласись есть вероятность что некоторые адресса - это адресса шлюзов провайдеров через которые выходят обычные игроки. Все они подпадут под блок, а там уже хоть оффициальный сайт игры набирай, хоть ддос запрос всех кидать будет на гугл.
Если взять обычный сервак компании какой-нибудь, то там пофиг) блочь не хочу

[roma arhipenko]

лагает