Большой форум Павшинской Поймы, уже 10 лет помогает жителям района решать проблемы общими усилиями - Присоединятйесь!

 
Аватара пользователя
Vladimir
Участник
Сообщения: 521
Зарегистрирован: 10 лет 10 месяцев 8 дней
Благодарил (а): 80 раз
Поблагодарили: 39 раз
Шахматка: М1, к 2А

Re: ДДОС атака

Чт май 22, 2008 1:28 pm

Это все и так ясно (отмазка типа сервер перегружен значит дос). Допустим есть желание у 10000000 скачать новый патч для какой-то очень попсовой игры. Естественно канал перегружен служба в дауне. Это что тоже ддос атака? А выглядит именно так. И вот как гриться вопрос как отличить именно зомбированный комп от нормального?
Да и троллейбус может легко 100 человек перевезти. Это я так тоже смеха ради.
 
Аватара пользователя
admin
Полосатый джедай
Сообщения: 1379
Зарегистрирован: 10 лет 11 месяцев 29 дней
Благодарил (а): 1 раз
Поблагодарили: 11 раз
Шахматка: М1, к 21

Re: ДДОС атака

Чт май 22, 2008 1:30 pm

Vladimir писал(а):
И вот как гриться вопрос как выявить именно зомбированный комп или нормального?
никак, в этом и есть вся прелесть распределнного ДОС :shock:
Nie mortalibus ardui est.... become jedi.
 
Аватара пользователя
Vladimir
Участник
Сообщения: 521
Зарегистрирован: 10 лет 10 месяцев 8 дней
Благодарил (а): 80 раз
Поблагодарили: 39 раз
Шахматка: М1, к 2А

Re: ДДОС атака

Чт май 22, 2008 1:39 pm

Короче покупать всякое Ciscoвское барахло которое обещает защиту от ддос не имеет смысла?
 
Аватара пользователя
admin
Полосатый джедай
Сообщения: 1379
Зарегистрирован: 10 лет 11 месяцев 29 дней
Благодарил (а): 1 раз
Поблагодарили: 11 раз
Шахматка: М1, к 21

Re: ДДОС атака

Чт май 22, 2008 1:41 pm

отчего же, нужно принимать взвешенные решения. для этого необходимо ознакомиться с возможностями сего цисковского барахала, лично я в цисках не разбираюсь, но даже мне очевидно, что лучше иметь в своем арсенале хотябы какойто метод защиты. пусть даже не гарантирующий 100% но понижающий вероятность возникновения ДОС.
Nie mortalibus ardui est.... become jedi.
 
Аватара пользователя
Vladimir
Участник
Сообщения: 521
Зарегистрирован: 10 лет 10 месяцев 8 дней
Благодарил (а): 80 раз
Поблагодарили: 39 раз
Шахматка: М1, к 2А

Re: ДДОС атака

Чт май 22, 2008 1:48 pm

Вообще если чесно я тоже больше склоняюсь к Вашему мнению (что от ддос практически нет решения) и тоже опыта с циской не имею. ipfw делает все тоже самое - но прописывать по 10000 правил полный анреал. Менять IP и переписывать записи в днс - вот и все что остается?!
vlad
Да небыло никакой атаки.. Просто подвисла база сервера, причин может быть много, т.к. сайт на нём далеко не один, и если хотя-бы один из них, например, начнёт выполнять одновременно большое количество приложений, или обращений к базе, виснет весь сервер... Хостер должен знать точно в чём проблема, если не говорят, то скорее всего вообще их косяк... Если бы была атака, то она бы так быстро не закончилась..
неоднозначно - сервак может быть гораздо мощнее чем запросы генерируемые из инета (узкий канал к примеру) и тогда для админа в локальной сети все чин-чином (все службы работают) а из инета дохлый сайт (канал в дауне) и че тогда?
 
Аватара пользователя
\/lad
Участник
Сообщения: 153
Зарегистрирован: 9 лет 4 месяца 3 дня
Шахматка: М1, к 22

Re: ДДОС атака

Чт май 22, 2008 2:07 pm

Я был на сайте, когда это происходило, сначала посыпались ошибки sql, а потом сообщение о большом количестве соединений....
 
Аватара пользователя
КИО
Завсегдатай
TC
Сообщения: 6774
Зарегистрирован: 10 лет 10 месяцев 9 дней
Благодарил (а): 100 раз
Поблагодарили: 675 раз
Шахматка: М2, к 5

Re: ДДОС атака

Пт май 23, 2008 11:54 am

\/lad писал(а):
Я смотрю некоторые уже воспользовались ситуацией, для того, чтобы кого-то обвинить... :D
Каждый прочитал то, что захотел прочитать. Никаких обвинений, ни в чей адрес конкретно не было. Не стоит делать из мухи слона.
Неспособность сменить тему- это признак радикализма (У. Черчилль)
Власть всегда шагает рядом с бизнесом - таковы правила конвоирования.
 
Аватара пользователя
Марк Крысобой
Участник
Сообщения: 185
Зарегистрирован: 8 лет 7 месяцев 3 дня

Re: ДДОС атака

Пт май 23, 2008 11:19 pm

КИО писал(а):
Очень похоже на баловство МК.
КИО писал(а):
Каждый прочитал то, что захотел прочитать. Никаких обвинений, ни в чей адрес конкретно не было.
Значит, всё-таки "Московский Комсомолец"... Я плакалъ. :cry: :cry: :cry:
Государство вырастает из общественной активности: если общественная активность слабая, то государственная власть присваивается наиболее ловкими, подлыми и шкурными гражданами или их сообществами.
 
Аватара пользователя
admin
Полосатый джедай
Сообщения: 1379
Зарегистрирован: 10 лет 11 месяцев 29 дней
Благодарил (а): 1 раз
Поблагодарили: 11 раз
Шахматка: М1, к 21

Re: ДДОС атака

Пт май 23, 2008 11:20 pm

имхо всем пора успокоиться 8)
Nie mortalibus ardui est.... become jedi.
 
Аватара пользователя
Vick
Завсегдатай
Сообщения: 2568
Зарегистрирован: 10 лет 8 месяцев
Благодарил (а): 151 раз
Поблагодарили: 120 раз
Шахматка: М1, к 20

Re: ДДОС атака

Пт май 23, 2008 11:56 pm

admin писал(а):
никак, в этом и есть вся прелесть распределнного ДОС :shock:
Фильтрация трафика возможна как минимум по геотаргетингу. Т.к. это не панацея, то только на время атаки. Это самый простой вариант.
С Уважением, Иванов Виталий Витальевич
руководитель агентства недвижимости в Павшинской Пойме и не только.
 
Аватара пользователя
Марк Крысобой
Участник
Сообщения: 185
Зарегистрирован: 8 лет 7 месяцев 3 дня

Re: ДДОС атака

Сб май 24, 2008 1:06 am

Vick писал(а):
Фильтрация трафика возможна как минимум по геотаргетингу. Т.к. это не панацея, то только на время атаки. Это самый простой вариант.
Простой, но не панацея. Атаковать можно и из РФ. На Павшинке так и было.
Государство вырастает из общественной активности: если общественная активность слабая, то государственная власть присваивается наиболее ловкими, подлыми и шкурными гражданами или их сообществами.
 
Аватара пользователя
Vick
Завсегдатай
Сообщения: 2568
Зарегистрирован: 10 лет 8 месяцев
Благодарил (а): 151 раз
Поблагодарили: 120 раз
Шахматка: М1, к 20

Re: ДДОС атака

Сб май 24, 2008 1:39 am

Марк Крысобой писал(а):
Простой, но не панацея. Атаковать можно и из РФ. На Павшинке так и было.
Дык отсечь РФ и оставить только Маскву : )
Кстати, вот и самое простое, хотя чуть жесткое решение, но дабы сохранить лояльность 90% юзеров - на период атаки доступ только из Павшинской Поймы, ip Капстроя и ПСТ считаются по пальцам. Ну, а с рабочего компа на период атаки пока не судьба - зато сайт работает.
А для других ip можно скриптом (или ipfw юникса) выборочно на 1:100 запросов выдавать по http текстовую мессагу, что форум доступен только из Павшинской Поймы.
Правда я гений? : )))
С Уважением, Иванов Виталий Витальевич
руководитель агентства недвижимости в Павшинской Пойме и не только.
 
Аватара пользователя
Alice
Рыжая
Сообщения: 13643
Зарегистрирован: 10 лет 5 месяцев 14 дней
Благодарил (а): 1029 раз
Поблагодарили: 1432 раза
Шахматка: М1, к 21 М1, к 14

Re: ДДОС атака

Сб май 24, 2008 2:05 am

Кстати, вот и самое простое, хотя чуть жесткое решение, но дабы сохранить лояльность 90% юзеров
А как же те, кто не заселился, или еще не подключен к интернету в Павшинской Пойме, или подключен, но из Павшинской Поймы выходит в сеть редко?
Дай вам Бог того, что вы желаете другим. :)
 
Аватара пользователя
Vick
Завсегдатай
Сообщения: 2568
Зарегистрирован: 10 лет 8 месяцев
Благодарил (а): 151 раз
Поблагодарили: 120 раз
Шахматка: М1, к 20

Re: ДДОС атака

Сб май 24, 2008 2:17 am

Alice писал(а):
А как же те, кто не заселился, или еще не подключен к интернету в Павшинской Пойме, или подключен, но из Павшинской Поймы выходит в сеть редко?
Поэтому и написал, что это временное решение, типа дизель-генератора : )) По принципу - лучше так, чем совсем ничего.
По моим ощущениям (не более того), многие все-таки тут из уже Павшинская Пойма.
С Уважением, Иванов Виталий Витальевич
руководитель агентства недвижимости в Павшинской Пойме и не только.
 
Sav
Участник
Сообщения: 807
Зарегистрирован: 10 лет 11 месяцев 13 дней
Благодарил (а): 86 раз
Поблагодарили: 57 раз

Re: ДДОС атака

Вт июн 24, 2008 1:01 pm

Сегодня утром (24.06.2008) при попытке зайти на сайт постоянно вылетал с ошибкой слишком много коннектов -

General Error
SQL ERROR [ mysql4 ]
Too many connections [1040]
An sql error occurred while fetching this page. Please contact an administrator if this problem persists.
17-ый корпус
 
leonid
Участник
Сообщения: 571
Зарегистрирован: 10 лет 6 месяцев 9 дней
Благодарил (а): 36 раз
Поблагодарили: 68 раз
Шахматка: М1, к 5

Re: ДДОС атака

Вт июн 24, 2008 2:00 pm

Давно пора хостинг на нормального провайдера перенести. В относительно более нормальную страну.
 
Аватара пользователя
admin
Полосатый джедай
Сообщения: 1379
Зарегистрирован: 10 лет 11 месяцев 29 дней
Благодарил (а): 1 раз
Поблагодарили: 11 раз
Шахматка: М1, к 21

Re: ДДОС атака

Вт июн 24, 2008 2:04 pm

Бгг,

например? провайдер/страна
Nie mortalibus ardui est.... become jedi.
 
leonid
Участник
Сообщения: 571
Зарегистрирован: 10 лет 6 месяцев 9 дней
Благодарил (а): 36 раз
Поблагодарили: 68 раз
Шахматка: М1, к 5

Re: ДДОС атака

Вт июн 24, 2008 2:11 pm

admin писал(а):
Бгг,
например? провайдер/страна

godaddy.com
США
 
newuser
Участник
Сообщения: 26
Зарегистрирован: 8 лет 2 месяца 22 дня
Благодарил (а): 1 раз

Re: ДДОС атака

Вт июл 21, 2009 6:12 pm

Vick писал(а):
admin писал(а):
никак, в этом и есть вся прелесть распределнного ДОС :shock:
Фильтрация трафика возможна как минимум по геотаргетингу. Т.к. это не панацея, то только на время атаки. Это самый простой вариант.

А если атакка продолжается месяц, два?
И к примеру доступ к сайту необходим круглосуточно и из любой точки мира?

единственное что спасет - циско гвард или что то наподобие.
других решений нет, если распределенная атака построена грамотно.

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость
Time: 0.198s | Queries: 26 | Peak Memory Usage: 6.8 МБ