[Logan22]

У нас на украине менты повязали кулхацкера одного)))
ОН вправду и сам виноват, он даже в газетах давал обьявления:

Типа такого:

Взламываю сайты, не дорого...... и т.д. и т.п.
))

У нас в Украине много талантливых кулцацкеров))
Да у типо реально наверное кризис был что в газету запросы давал))) Молодежь газеты не читает, ему нужно было ити на телевидение =) или радио )
Он когда выйдет, он я уверен взломает сайт МВС, и базу данных повредит и Ющенка в тюрьму отправит ))

а ну и Тимошенко конечно))

[Amazing]

Админа 24|7 с грепом можно заменить скриптом. Собственно для базы такой скрипт был написан не так давно, но пока в cron не поставлен. Просто висит в своей копии апача на административном интерфейсе сервера, если надо - вызывается. Защита от атаки в ядре сервера - бред, ибо при Syn flood ядро не будет обрабатывать запросы. Аналогично с апачем - лимиты конектов и защита/баны при превышении действенны при GET атаке, но совершенно бесполезны при Syn. Хорошее решение - аппаратная защита, тут есть свои методы. Не обязательно покупать пикс/асу, можно купить циску с 2*100Мбит портами и минимум 32 памяти и прошить её ipFirewall прошивкой, она станет выполнять функции пикса. Сейчас такая возможность у меня есть, перевесить функции внешней циски на внутренний каталист и докупить память, но:
а) за установку такого девайса в датацентр надо еще платить
б) они прикроет только 1н интерфейс. А докупать к ней SFP модули уже реально дороже сервера.

Вообще при наличии рук и мозга напрямую действует поговорка "голь на выдумки хитра". Некоторые товарищи научились из обычного железа собирать компы, на которые ставиться cisco IOS и пашут они не хуже цисок под ихним-же софтом.

[zenn]

Админа 24|7 с грепом можно заменить скриптом

Никогда и никакой скрипт не заменит Одмина 24/7 за железом.
Наглядный пример :

Код

/bin/netstat -na | /bin/grep :80

Ну и это у вас занесено в foreach line.
А потом - сравниваеш на конекты, мол if () больше меньше числа.
Но - опытный досер прощупает эту каку, и выставить ботам меньшее кол-во запросов.
От и всё, ваш скрипт нагнулся раком.
А если же за железкой Одмин 24/7 - то данную каку он отблочит без проблем.

[Destus]

По мне так, чем меньше вые*ываешься тем меньше тебя ддосят) И пусть у тебя будет свой ботнет и банда кулцхакеров, но это тебя спасет от многих напастей)
Если и будут ддосить то максимум 1-2 дня на онлайне это существенно не отразится. А вот если дорогу кому то перейдешь, то могут работать вплоть до выжигания)

[mhost]

По достоверной информации данные деяния вызваны работой theonline. Сами они на Американском хостинге с защитой от ДДОСа. Денег у них достаточно, но не бесконечно. Только их самих все равно можно отправить в прочие )

Сообщение отредактировал mhost - 5.11.2009, 15:40

[gashish]

почему темы которые я сделал во флуде тупо удалены!??

[qwerty111]

они не удалены а на премодерации.

[gashish]

ок, спс, вот программа которая у зена вот она эфектинва. у меня такаяже, только на англ.

[Amazing]

Код

/bin/netstat -na | /bin/grep :80

Ну и это у вас занесено в foreach line.
А потом - сравниваеш на конекты, мол if () больше меньше числа.
Но - опытный досер прощупает эту каку, и выставить ботам меньшее кол-во запросов.
От и всё, ваш скрипт нагнулся раком.

Но никто не мешает сделать разбор количества подключений с учетом суммы. Т.е. блочим при сумме 1000 - 100/ip, 1200 - 70|ip, etc. Достаточный скрипт. Ну а атаку в 100+ ботов при достаточности 15 syn с бота уже будет в любом случае проблематично разгрести. Нет Защиты от dDos. Небыло и не будет, любой канал можно убить.

[vean]

что то реально какаето эпидемия ддоса) вчера некоторые большие и не очень проекты были атакованы) даже вчера контакт "болел" :D

[zenn]

Базу тоже кто то заразил

[shOotzy]

ololo, owned (:
с.м. - скриншотег ))

Ещё кто-то от syn флуда падает ? Oo

Я где-то читал что в некоторые Linux ( Centos помойму ) встроена защита от такого DDos старья...

[Logan22]

что то реально какаето эпидемия ддоса) вчера некоторые большие и не очень проекты были атакованы) даже вчера контакт "болел" :D

я помню поза вчера контакт ушел в спячку ночью, я тогда последовал за ним, не в курсе когда его врубили!)
Не думал что у когото хватит ума DDoSить Вконтакте ру))

[Pikovit]

я помню поза вчера контакт ушел в спячку ночью, я тогда последовал за ним, не в курсе когда его врубили!)
Не думал что у когото хватит ума DDoSить Вконтакте ру))

тоже видел ситуацию,былоб не плохо если админ вконтакте разозлился и нашёл кто его ддосил и всех остальных и наааа его =))

[vean]

я помню поза вчера контакт ушел в спячку ночью, я тогда последовал за ним, не в курсе когда его врубили!)
Не думал что у когото хватит ума DDoSить Вконтакте ру))

я в это время не спал.. Он лежал примерно минут 30-час, потом там были жесткие глюки как например на некоторых станицах пропал текст и сейчас там почти при каждом отправленным сообщением пишет типо сервер перегружен..

[Logan22]

Он сейчас тоже жестоко лагает и вчера