Хостинг - Обзор: эпицентр русскоязычного хостинга

Здравствуйте, гость ( Вход | Регистрация )

> Виды DDoS и методы противодействия
MHN
сообщение 14.08.2006, 17:39
Сообщение #1





Группа: Старые пользователи
Сообщений: 1,229
Регистрация: 15.06.2004
Из: MegaHoster.Net
Пользователь №: 515


Репутация: 223


Виды DDoS и методы противодействия

Хоть скриншоты бы повставляли для большей информативности (IMG:style_emoticons/default/smile.gif)
Почему не указан список используемых при перепечатке ресурсов, копирайты?

пример: http://www.compdoc.ru/secur/xacer/what_is_ddos_attack/
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
2 страниц V < 1 2  
Reply to this topicStart new topic
Ответов(30 - 56)
ENELIS
сообщение 01.10.2010, 16:35
Сообщение #31





Группа: Старые пользователи
Сообщений: 665
Регистрация: 15.06.2005
Из: ENELIS
Пользователь №: 1,368


Репутация: 224


Зависит от атаки, если 40 гбит/с будет выгонят без вопросов.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Peter B. Pokryshev
сообщение 10.12.2010, 17:54
Сообщение #32





Группа: Старые пользователи
Сообщений: 24
Регистрация: 10.12.2010
Пользователь №: 13,088


Репутация: 182


Думаю на данный момент библией по DDoS можно считать данную книгу:
Internet Denial of Service: Attack and Defense Mechanisms

Среди авторов такие гуру как
Dave Dittrich
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
alpha_Qu4z4r
сообщение 10.12.2010, 18:18
Сообщение #33





Группа: Старые пользователи
Сообщений: 173
Регистрация: 14.10.2008
Пользователь №: 8,241


Репутация: 193


Интересно. А перевода, как я понимаю, не существует?

Хотя нашёл что-то похожее http://eprints.isofts.kiev.ua/427/1/%231_D93-c579.pdf
Оно или не оно?

Сообщение отредактировал alpha_Qu4z4r - 10.12.2010, 18:21
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Peter B. Pokryshev
сообщение 10.12.2010, 18:26
Сообщение #34





Группа: Старые пользователи
Сообщений: 24
Регистрация: 10.12.2010
Пользователь №: 13,088


Репутация: 182


Цитата(alpha_Qu4z4r @ 10.12.2010, 18:18) *

Интересно. А перевода, как я понимаю, не существует?

Не видел, но если Вы читаете техническую литературу по английски то там многое будет понятно.
Не знаю как сейчас, но 5 лет назад в интернете по-русски никакой более менее серьезной информации не было. А в этой книге 400 страниц - все темы по полочкам разложены.


Цитата(alpha_Qu4z4r @ 10.12.2010, 18:18) *

Хотя нашёл что-то похожее http://eprints.isofts.kiev.ua/427/1/%231_D93-c579.pdf
Оно или не оно?

Не оно - там наши авторы.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
alpha_Qu4z4r
сообщение 10.12.2010, 19:11
Сообщение #35





Группа: Старые пользователи
Сообщений: 173
Регистрация: 14.10.2008
Пользователь №: 8,241


Репутация: 193


Читаю, но пока с большим трудом и стараюсь всегда найти русскую доку, поскольку понять её гораздо проще.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
eSupport.org.ua
сообщение 11.12.2010, 00:32
Сообщение #36


Одесский сисадмин


Группа: Старые пользователи
Сообщений: 5,200
Регистрация: 18.11.2004
Из: Одесса
Пользователь №: 823


Репутация: 262


(January 9, 2005)

Старье, место в помойке
Сейчас делают такие атаки, про которые тогда вообще не подозревали
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Viktorich
сообщение 11.12.2010, 00:55
Сообщение #37





Группа: Старые пользователи
Сообщений: 37
Регистрация: 21.10.2008
Пользователь №: 8,274


Репутация: 195


Цитата
Зависит от атаки, если 40 гбит/с будет выгонят без вопросов.

для начала, будут долго искать, кого ддосят...
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Mik-
сообщение 11.12.2010, 03:20
Сообщение #38





Группа: Старые пользователи
Сообщений: 239
Регистрация: 03.06.2005
Пользователь №: 1,341


Репутация: 216


Цитата(eSupport.org.ua @ 10.12.2010, 23:32) *

(January 9, 2005)

Старье, место в помойке
Сейчас делают такие атаки, про которые тогда вообще не подозревали

+1
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
ENELIS
сообщение 11.12.2010, 05:10
Сообщение #39





Группа: Старые пользователи
Сообщений: 665
Регистрация: 15.06.2005
Из: ENELIS
Пользователь №: 1,368


Репутация: 224


Цитата(Viktorich @ 11.12.2010, 01:55) *

для начала, будут долго искать, кого ддосят...

Ничего не долго, 30 минут/1 час и кого ддосят вычисляют.
На нас дважды падало, сначала 40 гбит/с, затем 100 гбит/с, до сих пор не включили нам наши услуги в полной мере, хотя денюжку требуют за все, хотя по договору, они нам должны.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Peter B. Pokryshev
сообщение 11.12.2010, 11:56
Сообщение #40





Группа: Старые пользователи
Сообщений: 24
Регистрация: 10.12.2010
Пользователь №: 13,088


Репутация: 182


Цитата(eSupport.org.ua @ 11.12.2010, 00:32) *

(January 9, 2005)

Старье, место в помойке
Сейчас делают такие атаки, про которые тогда вообще не подозревали

А Вы кто такой? Меня умиляют юнцы которые такое заявляют.
Читать Вы видимо не умеете:
http://staff.washington.edu/dittrich/
короче без комментариев.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Admin
сообщение 11.12.2010, 13:33
Сообщение #41





Группа: Admin
Сообщений: 10,656
Регистрация: 16.05.2002
Из: "ХостОбзор"
Пользователь №: 2


Репутация: 301


Цитата(Peter B. Pokryshev @ 11.12.2010, 11:56) *

А Вы кто такой? Меня умиляют юнцы которые такое заявляют.

"Юнец" - автор и архитектор системы распределенной защиты, к которой подключено уже несколько хостеров. Но это большой роли не играет, потому как наличие любого мнения, отличного от собственного - совсем не повод для агрессии.

А в предверии Нового года - это вообще плохая примета (IMG:style_emoticons/default/smile.gif). Давайте просто свободно высказывать свое мнение и отстаивать его аргументами, а не атаками на личность оппонентов. Ок?
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Peter B. Pokryshev
сообщение 11.12.2010, 13:44
Сообщение #42





Группа: Старые пользователи
Сообщений: 24
Регистрация: 10.12.2010
Пользователь №: 13,088


Репутация: 182


Цитата(Admin @ 11.12.2010, 13:33) *

"Юнец" - автор и архитектор системы распределенной защиты, к которой подключено уже несколько хостеров. Но это большой роли не играет, потому как наличие любого мнения, отличного от собственного - совсем не повод для агрессии.

А в предверии Нового года - это вообще плохая примета (IMG:style_emoticons/default/smile.gif). Давайте просто свободно высказывать свое мнение и отстаивать его аргументами, а не атаками на личность оппонентов. Ок?

ОК. Просто уважающий себя человек, если он занимается защитой, не будет ставить рядом слова помойка и Dave Dittrich.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
eSupport.org.ua
сообщение 11.12.2010, 15:44
Сообщение #43


Одесский сисадмин


Группа: Старые пользователи
Сообщений: 5,200
Регистрация: 18.11.2004
Из: Одесса
Пользователь №: 823


Репутация: 262


Peter B. Pokryshev, пожалуйста перечитайте мой ответ еще раз.
А то я в последнее время наблюдаю проблемы со зрением у многих посетителей форума
Один путает слово "книга" с "Dave Dittrich", другой "защиту" с "переездом"
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Peter B. Pokryshev
сообщение 11.12.2010, 15:58
Сообщение #44





Группа: Старые пользователи
Сообщений: 24
Регистрация: 10.12.2010
Пользователь №: 13,088


Репутация: 182


Цитата(eSupport.org.ua @ 11.12.2010, 15:44) *

Peter B. Pokryshev, пожалуйста перечитайте мой ответ еще раз.
А то я в последнее время наблюдаю проблемы со зрением у многих посетителей форума
Один путает слово "книга" с "Dave Dittrich", другой "защиту" с "переездом"

Лично у меня есть некое уважение к людям которые старше меня, либо понимают в теме больше меня, и я никогда не позволю себе называть книгу в 400 страниц достойной помойки. Человек занимался DDoS когда лично у меня еще не было компа... Возможно Вы гений и тогда Пётр удалит моё сообщение.
Но Цукерберг появляется не так часто и тем более здесь на форуме.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
eSupport.org.ua
сообщение 11.12.2010, 17:45
Сообщение #45


Одесский сисадмин


Группа: Старые пользователи
Сообщений: 5,200
Регистрация: 18.11.2004
Из: Одесса
Пользователь №: 823


Репутация: 262


Ну давайте еще на книжку Norton Ultilites помолимся?
И кроме того, я говорил не за книгу вообще, а за ее вариант в 2005 году. Кому интересна книга 5-и летней давности?
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Peter B. Pokryshev
сообщение 11.12.2010, 18:58
Сообщение #46





Группа: Старые пользователи
Сообщений: 24
Регистрация: 10.12.2010
Пользователь №: 13,088


Репутация: 182


Цитата(eSupport.org.ua @ 11.12.2010, 17:45) *

Ну давайте еще на книжку Norton Ultilites помолимся?
И кроме того, я говорил не за книгу вообще, а за ее вариант в 2005 году. Кому интересна книга 5-и летней давности?

ОК. Понятно что Вы её не читали. Как Вы знаете DDoS - это крупная область в сфере защиты информации.
"Кому интересна книга по математике 5-ти летней давности?" Ну-ну продолжайте - я посмеюсь...
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
eSupport.org.ua
сообщение 11.12.2010, 23:05
Сообщение #47


Одесский сисадмин


Группа: Старые пользователи
Сообщений: 5,200
Регистрация: 18.11.2004
Из: Одесса
Пользователь №: 823


Репутация: 262


Элементарная математика зародилась в 5-ом веке до нашей эры.
Интернет - в 1969 году.
Так что смеюсь в данном случае я. Над дилетантской попыткой передергивания.

Где edogs пропали? Вот они умели...
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
ENELIS
сообщение 12.12.2010, 07:59
Сообщение #48





Группа: Старые пользователи
Сообщений: 665
Регистрация: 15.06.2005
Из: ENELIS
Пользователь №: 1,368


Репутация: 224


Петр, ддос сегодня это не те детские игрушки 5летней давности.
Это профессиональные разработки с полным спуффингом, где ботов отличить от реальных людей без сбора статистики НЕРЕАЛЬНО. При этом боты и есть реальные люди, поэтому фильтровать полностью тоже нельзя.
Я не говорю про брутовый ддос гигабитами, с ним проще и яснее - перекрыл - сработало, нет, пролетел.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Peter B. Pokryshev
сообщение 12.12.2010, 13:35
Сообщение #49





Группа: Старые пользователи
Сообщений: 24
Регистрация: 10.12.2010
Пользователь №: 13,088


Репутация: 182


Цитата(ENELIS @ 12.12.2010, 07:59) *

Петр, ддос сегодня это не те детские игрушки 5летней давности.


Вы действительно считаете что 5 лет назад это были игрушки и причем детские?
Вы имеете представление как работают такие тулзы как trinity, trinoo, TFN, shaft, stacheldraht?
А они были написаны около 10 лет назад и причем не детьми.

Цитата(ENELIS @ 12.12.2010, 07:59) *

Это профессиональные разработки с полным спуффингом, где ботов отличить от реальных людей без сбора статистики НЕРЕАЛЬНО. При этом боты и есть реальные люди, поэтому фильтровать полностью тоже нельзя.
Я не говорю про брутовый ддос гигабитами, с ним проще и яснее - перекрыл - сработало, нет, пролетел.


"с ним проще и яснее" - (IMG:style_emoticons/default/laugh.gif)
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
alpha_Qu4z4r
сообщение 12.12.2010, 15:06
Сообщение #50





Группа: Старые пользователи
Сообщений: 173
Регистрация: 14.10.2008
Пользователь №: 8,241


Репутация: 193


Что Вы тут балаган устроили?
Лучше бы больше технических деталей, а не глупых пререканий описывали, всем было бы хотябы интересно почитать.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
ENELIS
сообщение 12.12.2010, 18:58
Сообщение #51





Группа: Старые пользователи
Сообщений: 665
Регистрация: 15.06.2005
Из: ENELIS
Пользователь №: 1,368


Репутация: 224


Петр в наше время все эти "олдскульные тулзы" отбиваются чаще всего на уровеня рутеров даже или в крайнем случае на уровне ядра, если есть широкий канал.
А когда сыпется 500 мбит/с легитимных запросов на http сервер !ожидающих ответа!, понимающих куки и в последнее время яваскрипт. Это Вам не deny udp from any to me 80 или drop на киске.
Я для отбивания этих ботов писал специальную программу, которая составляла карту посещений "пользователя" и учитывала, что он делает, за какой период, определяла сёрч-бот он или нет (самое сложное и опасное, для разглашения) и тогда уже блокировала его, если он ей не нравился, к сожалению, для нее надо много костылей. Но с ддосом до 900 мбит/с я не видел с ней проблем (на той же машине, хотел 10 гбит/с ставить, т.к. программа без проблем справлялась), хотя твикать постоянно приходится.

С UDP на DNS одна борьба пока что (кроме блока), атаку на DNS сервер левыми UPDATE UDP запросами, через TCPdump вычислил самый частые IP сбором статистики за минуту, а потом позвонил апстриму - Globalcrossing, через час атака уменьшилась в 10 раз (с ~110 до 13 мбит, что практически не заметно для сервера).

Сообщение отредактировал ENELIS - 12.12.2010, 19:08
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
eSupport.org.ua
сообщение 12.12.2010, 20:01
Сообщение #52


Одесский сисадмин


Группа: Старые пользователи
Сообщений: 5,200
Регистрация: 18.11.2004
Из: Одесса
Пользователь №: 823


Репутация: 262


Я таких ботов в целях эксперимента решил капчей отвадить
Так они стали капчу пробивать, вероятно через antigate (IMG:style_emoticons/default/sad.gif)
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
ENELIS
сообщение 12.12.2010, 20:08
Сообщение #53





Группа: Старые пользователи
Сообщений: 665
Регистрация: 15.06.2005
Из: ENELIS
Пользователь №: 1,368


Репутация: 224


В нашем случае капча была не вариант, да и подумали, что смогут индусам и китайцам на аутсурс автоматом слать.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Peter B. Pokryshev
сообщение 13.12.2010, 11:23
Сообщение #54





Группа: Старые пользователи
Сообщений: 24
Регистрация: 10.12.2010
Пользователь №: 13,088


Репутация: 182


Цитата(ENELIS @ 12.12.2010, 18:58) *


С UDP на DNS одна борьба пока что (кроме блока), атаку на DNS сервер левыми UPDATE UDP запросами, через TCPdump вычислил самый частые IP сбором статистики за минуту, а потом позвонил апстриму - Globalcrossing, через час атака уменьшилась в 10 раз (с ~110 до 13 мбит, что практически не заметно для сервера).


Вот именно, атаки на канал нет смысла отбивать на уровне жертвы. Надо иметь нормальные связи с апстримами, чтобы они могли оперативно реагировать на Ваши обращения.

И потом 5 лет назад я проводил небольшое исследование зависимости нагрузки на сервер от кол-ва ipfw правил (не ipfw2, без таблиц) и кол-ва пакетов в секунду.
Получилось что при трафике 3000-5000 пак/сек получалось что сервер по нагрузке нормально держит около 1000 правил ipfw, а если больше, то сервер загибается от большого кол-ва правил. Сысоев например не рекомендует вообще использовать пакетные фильтры на загруженном сервере, т.к. цена обработки пакета для системы получается очень дорогой. В качестве альтернативы Сысосев предлагает использовать таблицу маршрутизации.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
ENELIS
сообщение 13.12.2010, 17:07
Сообщение #55





Группа: Старые пользователи
Сообщений: 665
Регистрация: 15.06.2005
Из: ENELIS
Пользователь №: 1,368


Репутация: 224


Да, можно route blackhole делать, но это не так же четко как срывать UDP only.
Пользовались ipfw2 на FreeBSD 8.0 (с SMP поддержкой сетевух) на свободном 8ми ядерном ксеоне от Sun. Справлялся.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Faggo
сообщение 05.07.2011, 00:59
Сообщение #56





Группа: Старые пользователи
Сообщений: 2
Регистрация: 04.07.2011
Пользователь №: 14,883


Репутация: 176


Ddos могут позволить не многие, очень дорогое удовольствие, так что не пздите!
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
tarum
сообщение 13.03.2012, 17:18
Сообщение #57





Группа: Старые пользователи
Сообщений: 5
Регистрация: 19.10.2011
Пользователь №: 16,055


Репутация: 175


Щас стоит бояться не столь атаки, сколько того, что просто канал по ширине забивают. Юзайте qrator за 16к 1гбит трафа (белого) фильтруют. Прекрасно справляются. А если самим, то покупать надо циски, джуники и делать комплекс на клаудах. ЧТо выйдет куда дороже чем те же 16к за гбит белого фильтра.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post

2 страниц V < 1 2
Reply to this topicStart new topic
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



- Текстовая версия Сейчас: 28.03.2024, 20:37
Яндекс.Метрика