Что ж вы так Хабрахабр гопниками то назвали?
"Слышь, у тя сайт есть? … А если найду?"
dieselspaceship: –Слышъ, дай скайп позвонить.
Oneness: Слышь, братуха, я только что из бана освободился. Дай 5 webmoney на "неведимку" на однокамерниках.ru
sambuka: Oneness: прочитали на Хабре шутки и давай сюда их шутить…
zaza: Я свою специально сам придумал. Читайте внимательно в следующий раз, пожалуйста.
sambuka:
— Шутки с Хабры тянеш?
— Нет.
— А если найду?
— Шутки с Хабры тянеш?
— Нет.
— А если найду?
zaza: На хуябре. Даже после твоего каммента не пойду проверять.
Oneness: ух, какой гордый! губки надул
vitnick: Да просто обосцался от злости. Честно сочинял, а оказалось, что спиздил.
Oneness: да что тут сочинять? Обычная ассоциация первого уровня :)
sambuka: Слыш пацан, а ты с какова форума?
Теперь что и в Интернете "Крышей" обзоводиться надо!? Лихие 90–е теперь в сети, трепещите))))
Herz: лихие 09–е
ctg2pi: Ты тоже помнишь их ;)
А что дальше? Сегодня в интернете было жестоко износиловано пять женщин–ботов, следователи уже разыскивают преступника в Гугле.
Совсем уже охуели там в своих интернетах…
Так это, я не понял. Снова скидываемся что ли?
Если свой сервер у провайдера то это не проблема. Запускается небольшая программа которая банит все айпишники, с которых обращения идут чаще чем 10 раз в минуту. Атака захлебывается. Список банов так же передается провайдеру.
Gru–beer: Это правильно. "бан по сетевой статистике" называется. Пожалуй самый действенный бюджетный способ из всех предложенных
Gru–beer: Заодно доступ теряют все, кто был за одним адресом с ботами.
korynd: Что? NAT уже не популярен? Везде введен IPv6?
Gru–beer: Хороший метод. А можно даже не банить, а просто собирать статистику какое–то время. А дальше прову.
А кто виноват? Вы — пользователи винды :)
MarvinHeemeyer: Скорее только безмозглая часть её пользователей.
grungegurunge: а что такое "фаервол" и что за ребята эти боты?
вижу без спецтэга ирония уже не воспринимается )
sambuka: фаервол в случае нормально организованного DDOS не поможет, так что в принципе пофик на фаервол
fakedream: несколько неправы. Это когда канал выносят, есть вариант когда перегружают сервер запросами, что не убивает канал, но делает недоступными сервесы.
Cредне рыночная цена ддос атаки простого сайта составляет около 100$ за сутки/
Т.е. если морозиться от гопников 10 дней, то они потеряют 1000$
Т.е. если морозиться от гопников 10 дней, то они потеряют 1000$
rocannon: два пасса руками в таблице маршрутизации и гопники потеряют знаааачительно больше.
LumberJack: Реальные пацаны имеют свою AS.
а вдруг они копят на мировую революцию?
mertvaya_soba4ka: Скорее на ГОА
pafnutius: нет, только не сюда…
pafnutius: ГОВНОА
Если бы мне нужно было решить эту проблему, я бы делал так:
1. Во время дос–атаки запасся бы тридцатью–сорока IP заражённых компьютеров из подсетей москвоских провадеров.
2. Попробовал бы договориться с провайдерами перехватывать траффик заражённых компьютеров, хотя бы список IP, с которыми они контактируют.
Дальше надо смотреть по обстоятельствам. Если заражённые машины берут откуда–то инструкции, туда нужно положить свои инструкции (и связаться с хостером, чтобы узнать, кто обращался к аккаунту). Концов, вполне возможно, не найдёшь: обращались наверняка через прокси. Но хотя бы ботнет сломать можно.
1. Во время дос–атаки запасся бы тридцатью–сорока IP заражённых компьютеров из подсетей москвоских провадеров.
2. Попробовал бы договориться с провайдерами перехватывать траффик заражённых компьютеров, хотя бы список IP, с которыми они контактируют.
Дальше надо смотреть по обстоятельствам. Если заражённые машины берут откуда–то инструкции, туда нужно положить свои инструкции (и связаться с хостером, чтобы узнать, кто обращался к аккаунту). Концов, вполне возможно, не найдёшь: обращались наверняка через прокси. Но хотя бы ботнет сломать можно.
himself: Красиво на словах, но крайне сложнореализуемо на практике. имхо у владельца 50к+ ботнета есть дела поинтеречнее чем мелочь по карманам тырить
Escaton: Согласен с первым, но при чём тут второе?
А так вообще нужно в доблестное отделение К, и добиваться, добиваться от них действий, вот и всё.
А так вообще нужно в доблестное отделение К, и добиваться, добиваться от них действий, вот и всё.
himself: просто мне кажется это или развод или антиреклама мастерхоста и кого там еще… я могу быть на 100% неправ, но я вообще крайне подозрительно отношусь к постам подобного рода, в которых фигурируют конкретные юридические или физические лица… А насчет отдела К то да, согласен с Вами, но надо осторожно, я знаю случай когда один админ начал ТРЕБОВАТЬ от них действий, так они к нему на работу пришли проверять лицензионность софта.. :)
кому семок ?
Я помню, когда нас ддосили, мы прописали в днс ip адрес 127.0.0.1
кстати — метод )
А вообще–есть тема, сделать троянский клиент к какой нибудь MOMRPG типа WoW.
прямо на уровне разработчиков. Ап — и 9 миллионов онлайных ботов готовы.
кстати — метод )
А вообще–есть тема, сделать троянский клиент к какой нибудь MOMRPG типа WoW.
прямо на уровне разработчиков. Ап — и 9 миллионов онлайных ботов готовы.
Liansin: А в чём метод–то? Пока они ддосят — ваш сайт не работает. Т.е. всё происходит по их задумке.
esk: это долго вам объяснять. да и незачем наверное. учите матчасть
Liansin: Боюсь, это вы безграмотны, а не esk. Прописыванием в dns 127.0.0.1 вы не достигаете ровным счётом ничего: ваш сайт точно так же не работает, ддосящим точно так же пофигу. Потому, что каждый из ддосящих в одиночку — это капля в море, он не причинит сам себе никакого вреда. Сила ддоса в количестве.
Так что учите матчасть сами, прежде, чем хамить.
Так что учите матчасть сами, прежде, чем хамить.
himself: защитник:)) кто ж вам то хамил, уважаемый?:)) смех да и только
Liansin: Вы правы, не стоило влезать. Не смог удержаться, глядя на ваше "да и незачем, наверное". Не люблю такое.
esk: ну, в принципе, если досят по хостнейму, то на клиенте он ресолвится в локалхост и трафик пределов машины с ботом вообще не покидает. Другое дело, что и сайт не работает..
sobaker: Ну, в случае с ддосом проблема работы сайта волнует обычно в первую очередь. Проблема поиска и наказания мудаков — во вторую. А куда конкретно будет ползти трафик заражённых машин — уже в десятую :)
Liansin: На хабре Sap_ru более изящный способ предложил — при атаке в DNS fsb.ru прописывать.
archer: тема :))
Прописать в DNS 127.0.0.1 и Вуаля!
RCN: а чем это отличается от ддоса, с точки зрения рядового посетителя сайта? ))
fakedream: У постоянных посетителей адрес мог сохраниться в днс–кэше.
avida: у ботов тоже
10 тысяч? Дешёвка!
официальный сетевой гопстоп на уровне опсосов, такими темпами и до провайдеров доберутся…
дайте инвайт на хабр, плиз. буду примного благодарен!
fakedream: лучше проси инвайт на орфографический словарь.
ага, рассылать мейлы с угрозами, и потом — писать интересные посты о сайте–жертве на дёрти
Братан, яндекс деньги есть? Чё найду, то моё…
а ведь достаточно несложно можно было бы организовать автоматическую коллективную защиту, если бы провайдерам необломно было бы её поставить, почему до сих пор нет?
в твиттер