Index · Правила · Поиск· Группы · Регистрация · Личные сообщения· Вход

Список разделов Не актуальное
 
 
 

Раздел: Не актуальное DDOS-атака на форум 

Создана: 14 Ноября 2011 Пон 7:45:07.
Раздел: "Не актуальное"
Сообщений в теме: 263, просмотров: 53276

На страницу: Назад  1, 2, 3 ... 11,
, 13 ... 16, 17, 18  Вперёд
  1. 14 Ноября 2011 Пон 7:45:07
    Начиная с 13 ноября продолжается ддос-атака на форум.
    Тысячи злобных ботов посылают нам тысячи запросов в секунду.
    В общем адЪ, израилЪ, локалхостЪ.
    Не удивляйтесь тормозам и отказам.
  2. 17 Ноября 2011 Чтв 18:08:21
    фото с места событий, корова вылетела в командный пункт для совершения боевой ddos операции
  3. 17 Ноября 2011 Чтв 18:13:19
    MrOrdinari писал : AlexAdmin, что там с атакой? Отвалили зомби или еще трепыхаются?

    Дал бы поспать человеку.
    Вона сколько без сна за пулеметом лежит.
  4. 17 Ноября 2011 Чтв 18:17:50
    В общем, пока работаем через https и вроде нормально.

    Ещё бы придумать как рулить выбором фронтенда, тогда бы можно было ещё какую-то оптимизацию прикрутить. Сейчас выбором фронтенда занимается браузер - молча перебирает список доступных IP пока не найдёт первый вариант, который что-нибудь ответит. Как на этот процесс повлиять - совершенно непонятно. Похоже, нет никаких способов указать конкретный фронтенд для браузера.
  5. 17 Ноября 2011 Чтв 18:28:01
    AlexAdmin писал : В общем, пока работаем через https и вроде нормально.

    Ещё бы придумать как рулить выбором фронтенда, тогда ***


    ну ты в аську то стукнись! расскажу как выбирать и фронтенды и прочее
  6. 17 Ноября 2011 Чтв 18:38:35
    AlexAdmin писал : В общем, пока работаем через https и вроде нормально.

    Надолго ли?
    Вам бы в команду безопасности еще человечек набрать, модератор-модератором...
  7. Gargoyle


    Завсегдатай


    Более 10 лет на форумеМуж.
    17 Ноября 2011 Чтв 19:18:07
    Похоже, зомби научились обходить SSL? Снова таймауты. Или они к ночи активизируются?
  8. 17 Ноября 2011 Чтв 19:50:43
    Gargoyle писал : Похоже, зомби научились обходить SSL? Снова таймауты. Или они к ночи активизируются?


    Нет, пролазить через https они так и не научились.
    Даже если научатся, им это не поможет, а скорее навредит, потому что бэкенд сейчас отлавливает все пролазящие вражеские IP, заносит их в базу забаненых адресов и рассылает блокировки на все фронтенды.
    Сейчас на одном из фронтендов специально ловушка открыта, чтобы зомби там "отмечались", поэтому помаленьку бан-лист растёт. Не бесконечные у них ресурсы, когда-нибудь все их айпишники попадут в бан.

    Они пока берут количеством, то есть на каждый фронтенд идёт порядка 2-3К соединений параллельно, в результате исчерпываются ресурсы на кол-во соединений и начинает вылетать ошибка 500.

    Думаю, надо сделать выявлялку и блокировку вражеских IP прямо на уровне фронтендов, тогда у атакующей стороны останется мало шансов - разве что будут повышать кол-во зомбей в десятки раз, но только это будет наверное уже как-то слишком дороговато.
  9. 17 Ноября 2011 Чтв 19:57:45
    AlexAdmin писал :
    Думаю, надо сделать выявлялку и блокировку вражеских IP прямо на уровне фронтендов, тогда у атакующей стороны останется мало шансов - разве что будут повышать кол-во зомбей в десятки раз, но только это будет наверное уже как-то слишком дороговато.


    а вот то что вы здесь пишите они тоже прочитать могут, правильно?
    Зачем им знать как вы планируете атаки отражать?
  10. 17 Ноября 2011 Чтв 20:09:38
    А если мы атаку отобъем виртуально - это хорошо или плохо? Станем виртуально вне досягаемости, но не физически... Не нравится мне всё это... Ну и вот, стало быть
  11. folismit


    Хранитель


    Более 10 лет на форуме
    17 Ноября 2011 Чтв 20:15:00
    AlexAdmin писал : вроде слабеет атака, по крайней мере количество хостов на каждом фронтенде сейчас порядка 300, а не более 3000 как было вчера.


    деньги израсходованы !!!
    теперь наступит время отчетов ....

    зы. Шурег молодца !!! ааа ?
  12. 17 Ноября 2011 Чтв 20:18:59
    Rubashkin писал :Зачем им знать как вы планируете атаки отражать?

    Во-певых, я сильно сомневаюсь что за организацией атаки кто-то всерьёз следит и чем-то рулит. Скорее всего кому-то просто заплачены деньги и этот кто-то дал команду ботнету атаковать определённый адрес.
    Во-вторых, если этот кто-то зарабатывает на организации ддос-атак, то в нынешней ситуации ему было бы самое разумное - бежать отсюда побыстрее. Потому что атакуемые стороны бывают ведь разные, кто-то просто полежит под ддосом, а кто-то что-то придумает. А кто-то придумает и для других опубликует, рекомендациями поделится. У меня вот уже есть несколько решений, которыми можно поделиться. При наихудшем для атакующей стороны развитии сюжета может случиться так, что я, например, найду достаточно эффективное средство борьбы с ддосом и его опубликую на github, в общем, распространю. Тем, кто устраивает ддосы, тогда придется либо во много раз увеличивать атакующие мощности для достижения нужного эффекта, либо смириться с тем, что ддосы потеряют актуальность и лишиться своих криминальных заработков.
    Когда бы никто к нам не лез, и я бы не разрабатывал антиддос. Ну а уж если разработаю, я же его не буду хранить в секретной коробочке, эти решения многим пригодятся.
  13. 17 Ноября 2011 Чтв 20:20:44
    Снова через раз показывает.
  14. folismit


    Хранитель


    Более 10 лет на форуме
    17 Ноября 2011 Чтв 20:24:56
    AlexAdmin писал :
    Во-певых, я сильно сомневаюсь что за организацией атаки кто-то всерьёз следит и чем-то рулит.



    ну типо скромничает парень !!!


    молодца.... еще раз !!!!
  15. 17 Ноября 2011 Чтв 20:37:01
    AlexAdmin писал :
    Rubashkin писал ... :Зачем им знать как вы планируете атаки отражать?

    сильно сомневаюсь что за организацией атаки кто-то всерьёз следит и чем-то рулит. Скорее всего кому-то просто заплачены деньги и этот кто-то дал команду ботнету атаковать определённый адрес.
    Во-вторых, если этот кто-то зарабатывает на организации ддос-атак, то в нынешней ситуации ему было бы самое разумное - бежать отсюда побыстрее.

    ну если деньги заплачены значит следят.
    Я бы не стал просто так деньги платить - только за результат.
  16. 17 Ноября 2011 Чтв 20:54:03
    AlexAdmin писал : В общем, пока работаем через https и вроде нормально.


    Через вот это https выдает ошибки 404, 500, 139 и др. Почему?
На страницу: Назад  1, 2, 3 ... 11,
, 13 ... 16, 17, 18  Вперёд