Виды DDoS и методы противодействия |
Здравствуйте, гость ( Вход | Регистрация )
Виды DDoS и методы противодействия |
MHN |
14.08.2006, 17:39
Сообщение
#1
|
Группа: Старые пользователи Сообщений: 1,229 Регистрация: 15.06.2004 Из: MegaHoster.Net Пользователь №: 515 Репутация: 228 |
Виды DDoS и методы противодействия
Хоть скриншоты бы повставляли для большей информативности (IMG:style_emoticons/default/smile.gif) Почему не указан список используемых при перепечатке ресурсов, копирайты? пример: http://www.compdoc.ru/secur/xacer/what_is_ddos_attack/ |
ENELIS |
01.10.2010, 16:35
Сообщение
#31
|
Группа: Старые пользователи Сообщений: 665 Регистрация: 15.06.2005 Из: ENELIS Пользователь №: 1,368 Репутация: 229 |
Зависит от атаки, если 40 гбит/с будет выгонят без вопросов.
|
Peter B. Pokryshev |
10.12.2010, 17:54
Сообщение
#32
|
Группа: Старые пользователи Сообщений: 24 Регистрация: 10.12.2010 Пользователь №: 13,088 Репутация: 187 |
Думаю на данный момент библией по DDoS можно считать данную книгу:
Internet Denial of Service: Attack and Defense Mechanisms Среди авторов такие гуру как Dave Dittrich |
alpha_Qu4z4r |
10.12.2010, 18:18
Сообщение
#33
|
Группа: Старые пользователи Сообщений: 173 Регистрация: 14.10.2008 Пользователь №: 8,241 Репутация: 198 |
Интересно. А перевода, как я понимаю, не существует?
Хотя нашёл что-то похожее http://eprints.isofts.kiev.ua/427/1/%231_D93-c579.pdf Оно или не оно? Сообщение отредактировал alpha_Qu4z4r - 10.12.2010, 18:21 |
Peter B. Pokryshev |
10.12.2010, 18:26
Сообщение
#34
|
Группа: Старые пользователи Сообщений: 24 Регистрация: 10.12.2010 Пользователь №: 13,088 Репутация: 187 |
Интересно. А перевода, как я понимаю, не существует? Не видел, но если Вы читаете техническую литературу по английски то там многое будет понятно. Не знаю как сейчас, но 5 лет назад в интернете по-русски никакой более менее серьезной информации не было. А в этой книге 400 страниц - все темы по полочкам разложены. Не оно - там наши авторы. |
alpha_Qu4z4r |
10.12.2010, 19:11
Сообщение
#35
|
Группа: Старые пользователи Сообщений: 173 Регистрация: 14.10.2008 Пользователь №: 8,241 Репутация: 198 |
Читаю, но пока с большим трудом и стараюсь всегда найти русскую доку, поскольку понять её гораздо проще.
|
eSupport.org.ua |
11.12.2010, 00:32
Сообщение
#36
|
Одесский сисадмин Группа: Старые пользователи Сообщений: 5,200 Регистрация: 18.11.2004 Из: Одесса Пользователь №: 823 Репутация: 267 |
(January 9, 2005)
Старье, место в помойке Сейчас делают такие атаки, про которые тогда вообще не подозревали |
Viktorich |
11.12.2010, 00:55
Сообщение
#37
|
Группа: Старые пользователи Сообщений: 37 Регистрация: 21.10.2008 Пользователь №: 8,274 Репутация: 199 |
Цитата Зависит от атаки, если 40 гбит/с будет выгонят без вопросов. для начала, будут долго искать, кого ддосят... |
Mik- |
11.12.2010, 03:20
Сообщение
#38
|
Группа: Старые пользователи Сообщений: 239 Регистрация: 03.06.2005 Пользователь №: 1,341 Репутация: 221 |
|
ENELIS |
11.12.2010, 05:10
Сообщение
#39
|
Группа: Старые пользователи Сообщений: 665 Регистрация: 15.06.2005 Из: ENELIS Пользователь №: 1,368 Репутация: 229 |
для начала, будут долго искать, кого ддосят... Ничего не долго, 30 минут/1 час и кого ддосят вычисляют. На нас дважды падало, сначала 40 гбит/с, затем 100 гбит/с, до сих пор не включили нам наши услуги в полной мере, хотя денюжку требуют за все, хотя по договору, они нам должны. |
Peter B. Pokryshev |
11.12.2010, 11:56
Сообщение
#40
|
Группа: Старые пользователи Сообщений: 24 Регистрация: 10.12.2010 Пользователь №: 13,088 Репутация: 187 |
(January 9, 2005) Старье, место в помойке Сейчас делают такие атаки, про которые тогда вообще не подозревали А Вы кто такой? Меня умиляют юнцы которые такое заявляют. Читать Вы видимо не умеете: http://staff.washington.edu/dittrich/ короче без комментариев. |
Admin |
11.12.2010, 13:33
Сообщение
#41
|
Группа: Admin Сообщений: 10,656 Регистрация: 16.05.2002 Из: "ХостОбзор" Пользователь №: 2 Репутация: 306 |
А Вы кто такой? Меня умиляют юнцы которые такое заявляют. "Юнец" - автор и архитектор системы распределенной защиты, к которой подключено уже несколько хостеров. Но это большой роли не играет, потому как наличие любого мнения, отличного от собственного - совсем не повод для агрессии. А в предверии Нового года - это вообще плохая примета (IMG:style_emoticons/default/smile.gif). Давайте просто свободно высказывать свое мнение и отстаивать его аргументами, а не атаками на личность оппонентов. Ок? |
Peter B. Pokryshev |
11.12.2010, 13:44
Сообщение
#42
|
Группа: Старые пользователи Сообщений: 24 Регистрация: 10.12.2010 Пользователь №: 13,088 Репутация: 187 |
"Юнец" - автор и архитектор системы распределенной защиты, к которой подключено уже несколько хостеров. Но это большой роли не играет, потому как наличие любого мнения, отличного от собственного - совсем не повод для агрессии. А в предверии Нового года - это вообще плохая примета (IMG:style_emoticons/default/smile.gif). Давайте просто свободно высказывать свое мнение и отстаивать его аргументами, а не атаками на личность оппонентов. Ок? ОК. Просто уважающий себя человек, если он занимается защитой, не будет ставить рядом слова помойка и Dave Dittrich. |
eSupport.org.ua |
11.12.2010, 15:44
Сообщение
#43
|
Одесский сисадмин Группа: Старые пользователи Сообщений: 5,200 Регистрация: 18.11.2004 Из: Одесса Пользователь №: 823 Репутация: 267 |
Peter B. Pokryshev, пожалуйста перечитайте мой ответ еще раз.
А то я в последнее время наблюдаю проблемы со зрением у многих посетителей форума Один путает слово "книга" с "Dave Dittrich", другой "защиту" с "переездом" |
Peter B. Pokryshev |
11.12.2010, 15:58
Сообщение
#44
|
Группа: Старые пользователи Сообщений: 24 Регистрация: 10.12.2010 Пользователь №: 13,088 Репутация: 187 |
Peter B. Pokryshev, пожалуйста перечитайте мой ответ еще раз. А то я в последнее время наблюдаю проблемы со зрением у многих посетителей форума Один путает слово "книга" с "Dave Dittrich", другой "защиту" с "переездом" Лично у меня есть некое уважение к людям которые старше меня, либо понимают в теме больше меня, и я никогда не позволю себе называть книгу в 400 страниц достойной помойки. Человек занимался DDoS когда лично у меня еще не было компа... Возможно Вы гений и тогда Пётр удалит моё сообщение. Но Цукерберг появляется не так часто и тем более здесь на форуме. |
eSupport.org.ua |
11.12.2010, 17:45
Сообщение
#45
|
Одесский сисадмин Группа: Старые пользователи Сообщений: 5,200 Регистрация: 18.11.2004 Из: Одесса Пользователь №: 823 Репутация: 267 |
Ну давайте еще на книжку Norton Ultilites помолимся?
И кроме того, я говорил не за книгу вообще, а за ее вариант в 2005 году. Кому интересна книга 5-и летней давности? |
Peter B. Pokryshev |
11.12.2010, 18:58
Сообщение
#46
|
Группа: Старые пользователи Сообщений: 24 Регистрация: 10.12.2010 Пользователь №: 13,088 Репутация: 187 |
Ну давайте еще на книжку Norton Ultilites помолимся? И кроме того, я говорил не за книгу вообще, а за ее вариант в 2005 году. Кому интересна книга 5-и летней давности? ОК. Понятно что Вы её не читали. Как Вы знаете DDoS - это крупная область в сфере защиты информации. "Кому интересна книга по математике 5-ти летней давности?" Ну-ну продолжайте - я посмеюсь... |
eSupport.org.ua |
11.12.2010, 23:05
Сообщение
#47
|
Одесский сисадмин Группа: Старые пользователи Сообщений: 5,200 Регистрация: 18.11.2004 Из: Одесса Пользователь №: 823 Репутация: 267 |
Элементарная математика зародилась в 5-ом веке до нашей эры.
Интернет - в 1969 году. Так что смеюсь в данном случае я. Над дилетантской попыткой передергивания. Где edogs пропали? Вот они умели... |
ENELIS |
12.12.2010, 07:59
Сообщение
#48
|
Группа: Старые пользователи Сообщений: 665 Регистрация: 15.06.2005 Из: ENELIS Пользователь №: 1,368 Репутация: 229 |
Петр, ддос сегодня это не те детские игрушки 5летней давности.
Это профессиональные разработки с полным спуффингом, где ботов отличить от реальных людей без сбора статистики НЕРЕАЛЬНО. При этом боты и есть реальные люди, поэтому фильтровать полностью тоже нельзя. Я не говорю про брутовый ддос гигабитами, с ним проще и яснее - перекрыл - сработало, нет, пролетел. |
Peter B. Pokryshev |
12.12.2010, 13:35
Сообщение
#49
|
Группа: Старые пользователи Сообщений: 24 Регистрация: 10.12.2010 Пользователь №: 13,088 Репутация: 187 |
Петр, ддос сегодня это не те детские игрушки 5летней давности. Вы действительно считаете что 5 лет назад это были игрушки и причем детские? Вы имеете представление как работают такие тулзы как trinity, trinoo, TFN, shaft, stacheldraht? А они были написаны около 10 лет назад и причем не детьми. Это профессиональные разработки с полным спуффингом, где ботов отличить от реальных людей без сбора статистики НЕРЕАЛЬНО. При этом боты и есть реальные люди, поэтому фильтровать полностью тоже нельзя. Я не говорю про брутовый ддос гигабитами, с ним проще и яснее - перекрыл - сработало, нет, пролетел. "с ним проще и яснее" - (IMG:style_emoticons/default/laugh.gif) |
alpha_Qu4z4r |
12.12.2010, 15:06
Сообщение
#50
|
Группа: Старые пользователи Сообщений: 173 Регистрация: 14.10.2008 Пользователь №: 8,241 Репутация: 198 |
Что Вы тут балаган устроили?
Лучше бы больше технических деталей, а не глупых пререканий описывали, всем было бы хотябы интересно почитать. |
ENELIS |
12.12.2010, 18:58
Сообщение
#51
|
Группа: Старые пользователи Сообщений: 665 Регистрация: 15.06.2005 Из: ENELIS Пользователь №: 1,368 Репутация: 229 |
Петр в наше время все эти "олдскульные тулзы" отбиваются чаще всего на уровеня рутеров даже или в крайнем случае на уровне ядра, если есть широкий канал.
А когда сыпется 500 мбит/с легитимных запросов на http сервер !ожидающих ответа!, понимающих куки и в последнее время яваскрипт. Это Вам не deny udp from any to me 80 или drop на киске. Я для отбивания этих ботов писал специальную программу, которая составляла карту посещений "пользователя" и учитывала, что он делает, за какой период, определяла сёрч-бот он или нет (самое сложное и опасное, для разглашения) и тогда уже блокировала его, если он ей не нравился, к сожалению, для нее надо много костылей. Но с ддосом до 900 мбит/с я не видел с ней проблем (на той же машине, хотел 10 гбит/с ставить, т.к. программа без проблем справлялась), хотя твикать постоянно приходится. С UDP на DNS одна борьба пока что (кроме блока), атаку на DNS сервер левыми UPDATE UDP запросами, через TCPdump вычислил самый частые IP сбором статистики за минуту, а потом позвонил апстриму - Globalcrossing, через час атака уменьшилась в 10 раз (с ~110 до 13 мбит, что практически не заметно для сервера). Сообщение отредактировал ENELIS - 12.12.2010, 19:08 |
eSupport.org.ua |
12.12.2010, 20:01
Сообщение
#52
|
Одесский сисадмин Группа: Старые пользователи Сообщений: 5,200 Регистрация: 18.11.2004 Из: Одесса Пользователь №: 823 Репутация: 267 |
Я таких ботов в целях эксперимента решил капчей отвадить
Так они стали капчу пробивать, вероятно через antigate (IMG:style_emoticons/default/sad.gif) |
ENELIS |
12.12.2010, 20:08
Сообщение
#53
|
Группа: Старые пользователи Сообщений: 665 Регистрация: 15.06.2005 Из: ENELIS Пользователь №: 1,368 Репутация: 229 |
В нашем случае капча была не вариант, да и подумали, что смогут индусам и китайцам на аутсурс автоматом слать.
|
Peter B. Pokryshev |
13.12.2010, 11:23
Сообщение
#54
|
Группа: Старые пользователи Сообщений: 24 Регистрация: 10.12.2010 Пользователь №: 13,088 Репутация: 187 |
С UDP на DNS одна борьба пока что (кроме блока), атаку на DNS сервер левыми UPDATE UDP запросами, через TCPdump вычислил самый частые IP сбором статистики за минуту, а потом позвонил апстриму - Globalcrossing, через час атака уменьшилась в 10 раз (с ~110 до 13 мбит, что практически не заметно для сервера). Вот именно, атаки на канал нет смысла отбивать на уровне жертвы. Надо иметь нормальные связи с апстримами, чтобы они могли оперативно реагировать на Ваши обращения. И потом 5 лет назад я проводил небольшое исследование зависимости нагрузки на сервер от кол-ва ipfw правил (не ipfw2, без таблиц) и кол-ва пакетов в секунду. Получилось что при трафике 3000-5000 пак/сек получалось что сервер по нагрузке нормально держит около 1000 правил ipfw, а если больше, то сервер загибается от большого кол-ва правил. Сысоев например не рекомендует вообще использовать пакетные фильтры на загруженном сервере, т.к. цена обработки пакета для системы получается очень дорогой. В качестве альтернативы Сысосев предлагает использовать таблицу маршрутизации. |
ENELIS |
13.12.2010, 17:07
Сообщение
#55
|
Группа: Старые пользователи Сообщений: 665 Регистрация: 15.06.2005 Из: ENELIS Пользователь №: 1,368 Репутация: 229 |
Да, можно route blackhole делать, но это не так же четко как срывать UDP only.
Пользовались ipfw2 на FreeBSD 8.0 (с SMP поддержкой сетевух) на свободном 8ми ядерном ксеоне от Sun. Справлялся. |
Faggo |
05.07.2011, 00:59
Сообщение
#56
|
Группа: Старые пользователи Сообщений: 2 Регистрация: 04.07.2011 Пользователь №: 14,883 Репутация: 181 |
Ddos могут позволить не многие, очень дорогое удовольствие, так что не пздите!
|
tarum |
13.03.2012, 17:18
Сообщение
#57
|
Группа: Старые пользователи Сообщений: 5 Регистрация: 19.10.2011 Пользователь №: 16,055 Репутация: 180 |
Щас стоит бояться не столь атаки, сколько того, что просто канал по ширине забивают. Юзайте qrator за 16к 1гбит трафа (белого) фильтруют. Прекрасно справляются. А если самим, то покупать надо циски, джуники и делать комплекс на клаудах. ЧТо выйдет куда дороже чем те же 16к за гбит белого фильтра.
|
Текстовая версия | Сейчас: 19.01.2025, 05:51 |