Просьба воздержаться от боев!
Мда
13 июн 2011
Т.к. на моем другом нике ридонли до завтра решил новый зарегать.
Как кто-то тут нарисовал схему. Схема правильная ) Но явно не 1кк ботов используется. С таким количеством можно и yandex повесить если канал хороший )
А зная ресурсы тм это не больше 5к машин.
Вообще считаю что ддос это последняя подлость в хеке ибо это уже люди не знают что сделать плохого. Взломать не могут. Акки украсть не могут и т.д. И остается вот так пакостить. В общем это не тру.
А защититься от такого количества машин проще простого. Настроить систему таким образом. Ставим nginx на него вешаем Frontpage и рабочей лошадкой ставим Apache. Это чтобы снизить нагрузку. Далее вычисляем на какой скрипт идет атака. Скорее всего на скрипт идет запрос без параметров. Соответственно ответ на такой запрос будет редирект на главную страницу. Ставим парсер на лог веб сервера по этому скрипту где переход на главную осуществляется. Это прописывается в логе. Парсер нам выдаст все ип ботов. И дальше через аксес переводим эти ип на другой сайт к примеру на google(он все выдержит) ну или баним по ип. Так же достаточно простой метод. Без настройки серва. Вычисляем на какой скрипт атака. Далее готовим скрипт который записывает все ип которые стучат чаще чем раз в 2 секунды к примеру. Заменяем его на скрипт на который идет атака. Ну а дальше как выше по аксесу по ип редирект или бан. Это в ситуации если атака идет по http. Если по udp идет то тут простой фаервол поможет от такого количества ботов. При UDP все ясно. Это врятли он т.к. канал тм врятли забить таким количеством ботов. Ну а при SYN флуде поможет тока фаервол и мощный серв )) Ну и правильно настроенное оборудование.
В другом трабл.
Как кто-то тут нарисовал схему. Схема правильная ) Но явно не 1кк ботов используется. С таким количеством можно и yandex повесить если канал хороший )
А зная ресурсы тм это не больше 5к машин.
Вообще считаю что ддос это последняя подлость в хеке ибо это уже люди не знают что сделать плохого. Взломать не могут. Акки украсть не могут и т.д. И остается вот так пакостить. В общем это не тру.
А защититься от такого количества машин проще простого. Настроить систему таким образом. Ставим nginx на него вешаем Frontpage и рабочей лошадкой ставим Apache. Это чтобы снизить нагрузку. Далее вычисляем на какой скрипт идет атака. Скорее всего на скрипт идет запрос без параметров. Соответственно ответ на такой запрос будет редирект на главную страницу. Ставим парсер на лог веб сервера по этому скрипту где переход на главную осуществляется. Это прописывается в логе. Парсер нам выдаст все ип ботов. И дальше через аксес переводим эти ип на другой сайт к примеру на google(он все выдержит) ну или баним по ип. Так же достаточно простой метод. Без настройки серва. Вычисляем на какой скрипт атака. Далее готовим скрипт который записывает все ип которые стучат чаще чем раз в 2 секунды к примеру. Заменяем его на скрипт на который идет атака. Ну а дальше как выше по аксесу по ип редирект или бан. Это в ситуации если атака идет по http. Если по udp идет то тут простой фаервол поможет от такого количества ботов. При UDP все ясно. Это врятли он т.к. канал тм врятли забить таким количеством ботов. Ну а при SYN флуде поможет тока фаервол и мощный серв )) Ну и правильно настроенное оборудование.
В другом трабл.
MuRkA684
13 июн 2011
Да все нормально буит, починют...
Домашними делами займитесь
ТСники не наглейте а? К шмоту без шмота вы не получили -3 прочки, а хотите чтоб вам вернули... (ваще наглость)
Рилаксируем
Я вот телек паду хоть раз в год посматрю, там кажись новую рекламу залили
Домашними делами займитесь
ТСники не наглейте а? К шмоту без шмота вы не получили -3 прочки, а хотите чтоб вам вернули... (ваще наглость)
Рилаксируем
Я вот телек паду хоть раз в год посматрю, там кажись новую рекламу залили
Мда
13 июн 2011
Ну если в другом то могу и в этом случае помочь если ситуацию скажите ) Защищал раньше mmorg проекты от ддоса, да и свои рабочие машины часто приходиться.
Скайп все также доступен.
Скайп все также доступен.
Кармопонижатель
13 июн 2011
Цитата(Мда @ 13.6.2011, 15:52) <{POST_SNAPBACK}>
...
Как правило чтобы отфутболить ддос - нужен аппаратный фаервол, и специально заточенная под это структура серверов, их защиты и тп.
Это уже немножко другие деньги, хотя некоторые хостеры предоставляют такой сервис.
Мда
13 июн 2011
Цитата(Кармопонижатель @ 13.6.2011, 16:00) <{POST_SNAPBACK}>
Как правило чтобы отфутболить ддос - нужен аппаратный фаервол, и специально заточенная под это структура серверов, их защиты и тп.
Это уже немножко другие деньги, хотя некоторые хостеры предоставляют такой сервис.
Это уже немножко другие деньги, хотя некоторые хостеры предоставляют такой сервис.
Это если нужна защита на целый хостинг. На 5 сервов это не ставиться и не покупается ради этого. Такой ддос можно и программными средствами отбить.
DarkG
13 июн 2011
painkiller
13 июн 2011
Цитата(Мда @ 13.6.2011, 17:22) <{POST_SNAPBACK}>
Т.к. на моем другом нике ридонли до завтра решил новый зарегать.
Как кто-то тут нарисовал схему. Схема правильная ) Но явно не 1кк ботов используется. С таким количеством можно и yandex повесить если канал хороший )
А зная ресурсы тм это не больше 5к машин.
Вообще считаю что ддос это последняя подлость в хеке ибо это уже люди не знают что сделать плохого. Взломать не могут. Акки украсть не могут и т.д. И остается вот так пакостить. В общем это не тру.
А защититься от такого количества машин проще простого. Настроить систему таким образом. Ставим nginx на него вешаем Frontpage и рабочей лошадкой ставим Apache. Это чтобы снизить нагрузку. Далее вычисляем на какой скрипт идет атака. Скорее всего на скрипт идет запрос без параметров. Соответственно ответ на такой запрос будет редирект на главную страницу. Ставим парсер на лог веб сервера по этому скрипту где переход на главную осуществляется. Это прописывается в логе. Парсер нам выдаст все ип ботов. И дальше через аксес переводим эти ип на другой сайт к примеру на google(он все выдержит) ну или баним по ип. Так же достаточно простой метод. Без настройки серва. Вычисляем на какой скрипт атака. Далее готовим скрипт который записывает все ип которые стучат чаще чем раз в 2 секунды к примеру. Заменяем его на скрипт на который идет атака. Ну а дальше как выше по аксесу по ип редирект или бан. Это в ситуации если атака идет по http. Если по udp идет то тут простой фаервол поможет от такого количества ботов. При UDP все ясно. Это врятли он т.к. канал тм врятли забить таким количеством ботов. Ну а при SYN флуде поможет тока фаервол и мощный серв )) Ну и правильно настроенное оборудование.
В другом трабл.
Как кто-то тут нарисовал схему. Схема правильная ) Но явно не 1кк ботов используется. С таким количеством можно и yandex повесить если канал хороший )
А зная ресурсы тм это не больше 5к машин.
Вообще считаю что ддос это последняя подлость в хеке ибо это уже люди не знают что сделать плохого. Взломать не могут. Акки украсть не могут и т.д. И остается вот так пакостить. В общем это не тру.
А защититься от такого количества машин проще простого. Настроить систему таким образом. Ставим nginx на него вешаем Frontpage и рабочей лошадкой ставим Apache. Это чтобы снизить нагрузку. Далее вычисляем на какой скрипт идет атака. Скорее всего на скрипт идет запрос без параметров. Соответственно ответ на такой запрос будет редирект на главную страницу. Ставим парсер на лог веб сервера по этому скрипту где переход на главную осуществляется. Это прописывается в логе. Парсер нам выдаст все ип ботов. И дальше через аксес переводим эти ип на другой сайт к примеру на google(он все выдержит) ну или баним по ип. Так же достаточно простой метод. Без настройки серва. Вычисляем на какой скрипт атака. Далее готовим скрипт который записывает все ип которые стучат чаще чем раз в 2 секунды к примеру. Заменяем его на скрипт на который идет атака. Ну а дальше как выше по аксесу по ип редирект или бан. Это в ситуации если атака идет по http. Если по udp идет то тут простой фаервол поможет от такого количества ботов. При UDP все ясно. Это врятли он т.к. канал тм врятли забить таким количеством ботов. Ну а при SYN флуде поможет тока фаервол и мощный серв )) Ну и правильно настроенное оборудование.
В другом трабл.
Ну любая уважающая себя контора в наше время ставит как раз обратный прокси (squid хотя бы) ну и apache, плюс фаервол от разного рода дос аттак. А вот сколько поймает такой скрипт адрессов7 Думаю много наверное. Плюс манипуляции с найденными адрессами не вполне уместны здесь) а вдруг в найденном блоке адрессов есть адресса нормальных пользователей от провайдера, разных шлюзов и так далее? Прикольно будет если набирая адресс любимой игры, их перекидывает на гугл)
_PaiN_
13 июн 2011
4rest81
13 июн 2011
Цитата(MuRkA684 @ 13.6.2011, 14:57) <{POST_SNAPBACK}>
Да все нормально буит, починют...
Домашними делами займитесь
ТСники не наглейте а? К шмоту без шмота вы не получили -3 прочки, а хотите чтоб вам вернули... (ваще наглость)
Рилаксируем
Я вот телек паду хоть раз в год посматрю, там кажись новую рекламу залили
Домашними делами займитесь
ТСники не наглейте а? К шмоту без шмота вы не получили -3 прочки, а хотите чтоб вам вернули... (ваще наглость)
Рилаксируем
Я вот телек паду хоть раз в год посматрю, там кажись новую рекламу залили
не стоит умничать, воюю как в тс так и в других локах. для того чтоб деконт не пропал вещи приходится держать в банке.
кто то кто даже не играл годами но в шмоте востановил прочку, а тот кто каждый день, тот в обломе!
roma arhipenko
13 июн 2011
http://clip2net.com/s/ZIeE вот скрин!!!я зашел в игру но потом опять вырубилось...darkG иди транслит устанавливай..
Мда
13 июн 2011
Цитата(painkiller @ 13.6.2011, 16:04) <{POST_SNAPBACK}>
Ну любая уважающая себя контора в наше время ставит как раз обратный прокси (squid хотя бы) ну и apache, плюс фаервол от разного рода дос аттак. А вот сколько поймает такой скрипт адрессов7 Думаю много наверное. Плюс манипуляции с найденными адрессами не вполне уместны здесь) а вдруг в найденном блоке адрессов есть адресса нормальных пользователей от провайдера, разных шлюзов и так далее? Прикольно будет если набирая адресс любимой игры, их перекидывает на гугл)
Прочти внимательнее. Попробуй к примеру зайти на game.php не залогинившись. Или на action.php. Что у тебя выйдет? Правильно редирект на 302. И как часто обычный пользователь пойдет не залогинившись на такие страницы?
DarkG
13 июн 2011
Цитата(roma arhipenko @ 13.6.2011, 16:06) <{POST_SNAPBACK}>
http://clip2net.com/s/ZIeE вот скрин!!!я зашел в игру но потом опять вырубилось...darkG иди транслит устанавливай..
да уменя ана та есть вот в ТМ нада его установить)))
painkiller
13 июн 2011
Цитата(Мда @ 13.6.2011, 17:36) <{POST_SNAPBACK}>
Прочти внимательнее. Попробуй к примеру зайти на game.php не залогинившись. Или на action.php. Что у тебя выйдет? Правильно редирект на 302. И как часто обычный пользователь пойдет не залогинившись на такие страницы?
Ты прав.
Я имел ввиду другое: допустим скрипт записал в логах различные IP адресса - это хорошо конечно!
Но согласись есть вероятность что некоторые адресса - это адресса шлюзов провайдеров через которые выходят обычные игроки. Все они подпадут под блок, а там уже хоть оффициальный сайт игры набирай, хоть ддос запрос всех кидать будет на гугл.
Если взять обычный сервак компании какой-нибудь, то там пофиг) блочь не хочу
