E-mailing konference v Praze! Myslíte si, že Seznam blokuje vaše newslettery? Více na konferenci.
Zobrazují se odpovědi 1 až 20 z 20

DDOS útok výhružky

  1. N0N1M3 Hodnocení: 0 (0%) N0N1M3 je zatím velká neznámá
    1
    Dobrý den, poslední dobou mi chodí výhružky typu, že mi zautočí pomocí DDOS na můj server a způsobí přetížení, vysvětlí mi někdo, jak toho můžou dosáhnout ?

    Děkuji

  2. Co se právě děje na Webtrhu?
  3. dej mi adresu serveru a ja ti to ukazu nazorne :))

    ne, jde v podstate o to, ze zacnou vysilat velkou spoustu pozadavku klidne i z mnoha ruznych stroju a to at treba typu PING nebo konkretni HTTP pozadavky primo na web (to byva ucinejsi protoze generovani odpovedi an pozadavek vytizi server hodne) v podsatte se takhel da shodit temer jakykoliv server, který nemá nějký typ omezovaše a ochrany proti DDoS (snad jen google nebo facebook by mohli mit dostatecne serverove kapacity)

  4. winexec Hodnocení: 39 (100%) winexec bude brzy slavný/á winexec bude brzy slavný/á
    3
    Citace Původně odeslal Aleš Jiříček Zobrazit příspěvek
    dej mi adresu serveru a ja ti to ukazu nazorne :))
    Tady ji mas, hodne stesti: 74.125.79.93 :))


    No, ... dulezite je "zotrocit" hromadu kompu ktere v urcity cas zacnou tvuj server bombardovat jakymikoliv dotazy na ktere server MUSI odpovedet... driv nebo pozdeji dojdou systemove prostredky (vetsinou pamet) a server spadne ... to je cilem tohoto utoku.

    Spravnou otazkou je JAK tyto kompy "ovladnout"... vetsinou nejakym virem, backdoorem... na to chce mit dobrou hlavu :)

  5. Citace Původně odeslal winexec Zobrazit příspěvek
    Tady ji mas, hodne stesti: 74.125.79.93 :)
    ale notak :) proc bych to delal, to byla samozrejme sranda, navic to je youtube nebo nejaka podobna sluzba googlu :)) a to sem rikal uz v prispevku nahore ze google apod. maji zrejme dostatecne kapacity i proti tem nejvetsim botnetum

    btw spousty ceskych serveru jedou nadoraz a jdou shodit i s jednim, dvouma strojema... hlavne ruzny vpska

  6. winexec Hodnocení: 39 (100%) winexec bude brzy slavný/á winexec bude brzy slavný/á
    5
    Vsak jo, sranda :)


    Jeste bych se chtel autora zeptat, jen tak ze zvedavosti, jaky web (zamereni) provozuje, ze mu nekdo (asi konkurence) vyhrozuje DDoS utoky ... pokud to tedy neni tajne... diky

    Protoze na bezneho "podnikatele" je to opravdu mnoho vynalozeneho usili. Kdyz uz se utoci, tak poradne, napr. nedavno na iWeb, kde mame firemni masinu :)

  7. N0N1M3 Hodnocení: 0 (0%) N0N1M3 je zatím velká neznámá
    6
    Dobře a ukážeš mi to, jak se to dělá ? Třeba na nějakém webu, kterému to neuškodí, nevím třeba google ? A jak se proti tomu dá chránit ?

  8. krnac Hodnocení: 14 (100%) krnac vyzařuje působivou auru krnac vyzařuje působivou auru krnac vyzařuje působivou auru
    7
    Co je tohle za diskusi, nepočítej s tím že ti zde bude někdo dávat návody

  9. Citace Původně odeslal N0N1M3 Zobrazit příspěvek
    Dobře a ukážeš mi to, jak se to dělá ? Třeba na nějakém webu, kterému to neuškodí, nevím třeba google ? A jak se proti tomu dá chránit ?
    tak verejne tu davat navod nebudu, je dobre ze lidi nevi jak to udelat, hlavne kdyz je to na spousty ceskych serveru mozny udelat i ze svyho PC pouze a uskodi jim to...

    nejlepsi bude data tahat pres HW firewall co zahodi pozadavky ktery se budou opakovat podezrele rychle, pripadne pak IP utocnika zablokuje na nejakou dobu... nastavit jde v podstate cokoliv, samozrejme to jde nastavit i primo na serveru... nicmene pokud bude mit utocnik hodne hodne moc IP tak to lze obejit, ale proti tomu nic neudelas

  10. N0N1M3 Hodnocení: 0 (0%) N0N1M3 je zatím velká neznámá
    9
    Jedná se o web s Adultem :)

  11. James.pond Hodnocení: 13 (100%) James.pond je na dobré cestě
    10
    Podej trestní oznámení, výhružky jsou taky trestným činem.

  12. sogi Hodnocení: 0 (0%) sogi je na dobré cestě
    11
    iWeb ma nasral...lebo maju dost vysoke ceny na to aby si s tymto spravili poriadok - staci jedno cisco GUARD za par tisic EUR a maju pokoj...neverim ze na to nemaju...
    k DDoS/DoS utokom...existuje viacero moznosti ako sa chranit:
    - provider ma riesenie ktore ta proti tomu ochrani (cisco GUARD)
    - provider ma dobru konektivitu pri ktorej si ten utok ani nevsimnes a potom ta provider odpoji - cize ti to neublizi (akurat tvoj web nebude dostupny)
    - mas nastavene limity na webservri na vhodne hodnoty, toto ta ale tiez moc neochrani, kedze po naplneni limitov sa zacnu dropovat connections bez ohladu na to ci su legitimne alebo nie
    - pouzijes nieco ako toto: http://dragonara.net/ddos-protection.html (pripadne zadaj ddos protection do googlu) - je to samozrejme platene, ale chrania celkom uspesne

  13. sogi tohle "- provider ma dobru konektivitu pri ktorej si ten utok ani nevsimnes a potom ta provider odpoji - cize ti to neublizi (akurat tvoj web nebude dostupny)" si asi nenapsal uplen nejlip, cilem DDoS preci je web odpojit, takze tohle by bylo rpeci uspesne, pak to ale neni spravna ochrana :) DDoS btw nemusi jen zahltit linku, muze proste spoustet nejakou sekci webu ktera je narocnejsi a pri XXXX pozadavcich za sekundu to proste pretizi server a opet zpusobi nedostupnost sluzeb, cim lepsi linka tim vetsi sance server pretizit, rptooze tim vic requestu to propusti

  14. sogi Hodnocení: 0 (0%) sogi je na dobré cestě
    13
    Alesi: jasne, myslel som to skor sarkasticky :) proti DDoS nieje ucinna ziadna obrana na koncovom uzle - toto musi riesit provider na svojom uplinku, inak to nieje sanca zastavit - server sa stava rychlo nedostupny
    co je ale zaujimave, preco by mal by adult web takto napadnuty...ak je nieco v neporiadku tak treba vyuzit dragonara pripadne su aj ine...

  15. tak svym zpusobem urcite pocty requestu za sekundu z jedne IP bezny navstevnik webu nevytvori, ale DDoS hrave - takze omezeni poctu pozadavku by mohla byt pomerne ucinna metoda (samozrejme s tim, ze pokud te napadne nekdo s vetsim botnetem tak ti ani to nepomuze)

  16. winexec Hodnocení: 39 (100%) winexec bude brzy slavný/á winexec bude brzy slavný/á
    15
    Myslim si, ze iWeb jako velka firma delal co mohl, ale tech ip adres byly tisice a navic presne cilene, takze se servery odpojily tzn. staly se nedostupne = utok uspesny

  17. soudruh Hodnocení: 55 (100%) soudruh is a glorious beacon of light soudruh is a glorious beacon of light soudruh is a glorious beacon of light soudruh is a glorious beacon of light soudruh is a glorious beacon of light soudruh is a glorious beacon of light
    16
    jako soudruzi...

    ...takhle ne

    po precteni:

    Citace Původně odeslal N0N1M3 Zobrazit příspěvek
    Dobře a ukážeš mi to, jak se to dělá ? Třeba na nějakém webu, kterému to neuškodí, nevím třeba google ?
    bych se nejdriv zeptal o ktery web opravdu jde / mozna kolik ti je let ?

    nebot s takovym dotazem pujde dle meho nazoru v lepsim pripade jen o VPS nejakeho nejmenovaneho poskytovatele No-Limit za stovku, kde toto vlakno ztraci smysl, protoze servery jsou pretizene sami o sobe :-)

    To: N0N1M3 - jak by ti mel asi Ales ukazat utok na neco, co sam komentoval jako "nedobytne"? a hlavne mi unika proc? kdyz nemas sanci nijak sledovat vysledky...

  18. bsteeer Hodnocení: 4 (100%) bsteeer je na dobré cestě
    17
    Pokud se nemýlím tak DDOS je black hat a je nezákonný. A osoba, která si neumí najít ani co to DDOS je se určitě nedokáže ani schovat za nějaký VPN, změnit MAC adresy apod. Takže než to budete "zkoušet" na googlu tak si rozmyslete jestli to za to vůbec stojí.

  19. McFly Hodnocení: 4 (100%) McFly vyzařuje působivou auru McFly vyzařuje působivou auru McFly vyzařuje působivou auru
    18
    Chceš-li si vyzkoušet (D)DoS, zkus si jej na vlastním serveru. Nastuduj si pojmy jako synflood a pokud používáš Apache, tak třeba slowloris. :-) Ani se nepokoušej o útoky na Google. Neuspěješ. :)

  20. Soudruh: To jsem nevěděl že tele3 provozuje NoLimit (jak bys jinak věděl, že je to přetěžované ... že?) :D ... no comment.

    Ale k tématu, co se týče DOS/DDOS útoků a možnosti odfiltrovávat útok. Pokud poskytovatel nemá nějakou opravdu bytelnou linku a síťové prvky za stovky tisíc/miliony, tak si toho většinou všimne (nárůst trafficku, horší odezvy ...) a vezme situaci do vlastních rukou. Ve finále může odříznout IP útočníků na hraničních routerech (záleží jak je útok masivní) a případně požádat někoho "po cestě" o odříznutí ... nejlépe u zdroje. Pokud je cílem doménové jméno a není vyhnutí, tak se dá přesměrovat A záznam na 127.0.0.1 (pokud je přístup do dns). Co se týče apache, tak existuje mod_reqtimeout, tam se dá nastavit, že pokud se během několika milisekund nestáhne z portu určitý objem dat, tak to spojení dropne. Zůstává zde ovšem opět problém, jak velký útok je a zda není nějakým způsobem více sofistikovaný (nějaký malý objem dat sosne).

  21. jiriki Hodnocení: 24 (100%) jiriki bude brzy slavný/á jiriki bude brzy slavný/á
    20

Hostujeme u Server powered by TELE3