Сообщений в теме: 28

[San_k]

А ваш kz сайт ддосили в последнее время?

мой да... к сожалению

[ХищниК]

если один кизешный сайт заддосили, это еще не означает что все кизешные сайты ддосят

[San_k]

в том то и прикол, что я не один такой.
есть и другие известные лично мне случаи.

[Богус]

Меня не ддосили. Если не секрет, назови примеры сайтов которые подверглись атакам кроме 5an.kz

[lamo]

А ваш kz сайт ддосили в последнее время?

мой да... к сожалению

Хех , ну с учетом того что каналы тут узенькие - это не так сложно сделать. А если досят - то на 80 % виноват сам владелец сайта

[San_k]

barashka.kz например.

[Ei@X]

Я бы сказал, что не только Казнетовские, в Рунете с этим вообще эпидемия, атак много на популярные порталы.

А если досят - то на 80 % виноват сам владелец сайта

На сколько мне помнится, DDos - это очень частые запросы к сайту. Так что причем тут владелец?
Мой сайт пару месяцев назад взломали, моя вина только от части, дырку не залатал во время.

[guardsman]

Я бы сказал, что не только Казнетовские, в Рунете с этим вообще эпидемия, атак много на популярные порталы.

А если досят - то на 80 % виноват сам владелец сайта

На сколько мне помнится, DDos - это очень частые запросы к сайту. Так что причем тут владелец?
Мой сайт пару месяцев назад взломали, моя вина только от части, дырку не залатал во время.

DoS в общем случае Denial of Service - отказ в обслуживании. коробочку надо иметь специальную, которая этот тип атак распознает и блокировать могёт.

[}{APJIu]

А ваш kz сайт ддосили в последнее время?

мой да... к сожалению

Портсканинг подходит под определение DDoS?
Если да, то есть один сайт, который ддосят уже с месяц. По 10 портсканов в час в среднем. Не особо напрягает, но и сама тенденция не нравится.

[Ei@X]

Я бы сказал, что не только Казнетовские, в Рунете с этим вообще эпидемия, атак много на популярные порталы.

А если досят - то на 80 % виноват сам владелец сайта

На сколько мне помнится, DDos - это очень частые запросы к сайту. Так что причем тут владелец?
Мой сайт пару месяцев назад взломали, моя вина только от части, дырку не залатал во время.

DoS в общем случае Denial of Service - отказ в обслуживании. коробочку надо иметь специальную, которая этот тип атак распознает и блокировать могёт.

Темболее, вопрос больше к хостинговой компании, нежели к владельцу.

[Spunk]

Недавно столкнулись тоже.

[Peace]

DoS - Denial of Service - Под этой атакой понимаетсются любые действия которые приводят к "повисанию" "сервера" или "комутационного оборудования" на пути к "серверу". Данный вид атак проводится с небольшого количество система атакующих чаще всего с одной подсети. Устраняется очень просто хостером, читаем логи, блочим подсеть.
DDoS - Distributed Denial of Service - ТОже самое но с огромного колчиетва систем из разных подсетей. Делается в основном при помоши так называемых сетей ботов (хакеры заражают компьютеры жертв не но не показывают этого до момента Х. когда количество подконтрольных машин становится большим 2000-5000 они запускают на выполнение ДДоС). С такими атаками бороться без софта или оборудования тяжело.

[BELLFAGOR]

Так что причем тут владелец?

ддос - дитя каких либо неприязней к сайту/его владельцу, либо как правило простое уничтожение конкурентов....
barashka.kz, хорошо с владельцем знаком...так вот он под ддосом уже около месяца, и подумав кому это нужно, всплыл в памяти подобный очень посещаемый kz сайт подобной тематики....конкуренция

С такими атаками бороться без софта или оборудования тяжело.

Так называемый софт против ддос атак, это всего лишь видимость,якобы решающая проблему...сейчас один сервер который висит на моей совести, неделю под таким ддосом, против которого никакой софт непоможет=(
Как Вы представляете такую ситуацию - захожу я, и вижу 10 тысяч ботов, которые одновременно флудят запросами UDP?Сервак моментально еле живой, ничего не оставалось делать, как поставить редирект на 127.0.0.1, пока в самом ДЦ сервак от каналов не отключили....а боты все прибывают, боротся нереально при подобных атаках - редирект на 127.0.0.1 лучший выход-боты получают самоотдачу и помирают быстрее)
Хотя возможно, если иметь физический доступ к серверу с возможностью постоянного мониторинга, то софт возможно и поможет,а удаленно мощную атаку отбить сложно

[КУМИР]

BELLFAGOR
случаем не о смехе речь идет?!

Сообщение отредактировал КУМИР: 12.06.2007, 12:58:45

[BELLFAGOR]

BELLFAGOR
случаем не о смехе речь идет?!

Нет)смех это юзер кз сервак,с обычным пользовательским акком Речь о другом,к казахстану отношения не имеет вообще, но за неделю простоя сервера,который поручен был, уже сняли с зарплаты 100$. Вот и попробуй объясни работадателю всю суть проблемы, которому все равно что такое мощный ддос, главное чтоб работало.

Так что как выход сервер был перекинут на другой IP, в запасе еще несколько, очень хороший вариант кстати, для тех кто физического доступа к серверу не имеет,удаленно особо не развернешься, поэтому смена IP в самый раз
Другое дело, когда атака идет на определенный домен,расположенный допустим на публичном хостинге - рубанул домен и все, сервак живет, а когда атака именно на IP адрес сервера с прибыванием по 10 тысяч новых ботов в час, выхода всего два: отключить сервер вообще либо сменить IP - из той же маски, или более сложный вариант(пока не представлялось возможным испробовать) - перекинуть IP по средствам туннелинга

Сообщение отредактировал BELLFAGOR: 12.06.2007, 13:31:05

[guardsman]

[quote name='BELLFAGOR' date='12.06.2007, 11:22' post='3646264']
[quote]
Так называемый софт против ддос атак, это всего лишь видимость,якобы решающая проблему...сейчас один сервер который висит на моей совести, неделю под таким ддосом, против которого никакой софт непоможет=(
Как Вы представляете такую ситуацию - захожу я, и вижу 10 тысяч ботов, которые одновременно флудят запросами UDP?Сервак моментально еле живой, ничего не оставалось делать, как поставить редирект на 127.0.0.1, пока в самом ДЦ сервак от каналов не отключили....а боты все прибывают, боротся нереально при подобных атаках - редирект на 127.0.0.1 лучший выход-боты получают самоотдачу и помирают быстрее)
[/quote]
А как у вас дос атаки доходят до сервера? Любой вразумительный роутер с НАТом умеет распознавать и блокировать дос атаки. Тем более это умеют делать firewall'ы для которых 10.000 одновременных сессий семечки при производительности 300-400 тыс. конкурентных сессий. И по идеи все дос атаки должны заканчиваться на роутере, либо на firewall'е.

[lamo]

[quote name='guardsman' date='13.06.2007, 08:55' post='3651426']
[quote name='BELLFAGOR' date='12.06.2007, 11:22' post='3646264']
[quote]
Так называемый софт против ддос атак, это всего лишь видимость,якобы решающая проблему...сейчас один сервер который висит на моей совести, неделю под таким ддосом, против которого никакой софт непоможет=(
Как Вы представляете такую ситуацию - захожу я, и вижу 10 тысяч ботов, которые одновременно флудят запросами UDP?Сервак моментально еле живой, ничего не оставалось делать, как поставить редирект на 127.0.0.1, пока в самом ДЦ сервак от каналов не отключили....а боты все прибывают, боротся нереально при подобных атаках - редирект на 127.0.0.1 лучший выход-боты получают самоотдачу и помирают быстрее)
[/quote]
А как у вас дос атаки доходят до сервера? Любой вразумительный роутер с НАТом умеет распознавать и блокировать дос атаки. Тем более это умеют делать firewall'ы для которых 10.000 одновременных сессий семечки при производительности 300-400 тыс. конкурентных сессий. И по идеи все дос атаки должны заканчиваться на роутере, либо на firewall'е.
[/quote]
ниодна железка установленная на стороне клиента не спасет вас от примитивного флуда. Ибо просто забивается канал мусором , и с этим уже бороться можно только со стороны прова.

[doolat]

а написать заяву в органы не пробовали?
есть ведь закон, статья и соответствующее наказание.

[BELLFAGOR]

А как у вас дос атаки доходят до сервера? Любой вразумительный роутер с НАТом умеет распознавать и блокировать дос атаки. Тем более это умеют делать firewall'ы для которых 10.000 одновременных сессий семечки при производительности 300-400 тыс. конкурентных сессий. И по идеи все дос атаки должны заканчиваться на роутере, либо на firewall'е.

Вприципе lamo ниже ответил)

ниодна железка установленная на стороне клиента не спасет вас от примитивного флуда. Ибо просто забивается канал мусором , и с этим уже бороться можно только со стороны прова.

а написать заяву в органы не пробовали?
есть ведь закон, статья и соответствующее наказание.

Кому это надо?)))Ни "органам", ни админу. И вообще, как вы себе представляете заяву о ддосе? Ддос осуществляется с тысяч зараженных ддос-ботом обычных машин пользователей сети,непозревающих даже об этом,а организатора никогда ненайдут. Самому нужно бороться

Сообщение отредактировал BELLFAGOR: 13.06.2007, 19:33:17

[AeroDrone]

Нужно железом защищаться от ддоса. Причем ДДос сайта проблем не только владельца сайта, но и хостера.

Насчет заявы.. Находят ведь людей, которые ДДОСят правительственные сайты... Хотя и сложно найти хост-контроллер атаки, а еще сложнее найти исполнителя (human) - но можно!