DoS

  
АктивистМедальПочетный форумчанин
Повідомлень: 233
Евгений:
сомневаюсь. потому что что бы завалить сервер нуна знаний и располагать хорошим ботнетом.
laugh ... та понятно .... то была шутка ....
Повідомлень: 0
Вот было дело отбивали DDoS атаку, ботнета, вот прилагаю список айпишек ботов которые ушли в фаервол тогда. [Ссылки видны только зарегистрированым пользователям! Зарегистрироваться на сайте!]
Это так для понятие что такое распредельная атака. т.е. атака с нескольких сетей и много конектов с каждого айпи
Повідомлень: 60
Нифига себе, открыл там 4297 айпи адресов shock . Атака наверно была сильная. А я с одного хотел атаковать.... Это как нужно поставить всю систему что бы управлять всеми этими ботами, а еще списки есть такие? И как ты их получаешь?
Повідомлень: 0
ХаКеРеНоК:
а еще списки есть такие? И как ты их получаешь?
да. я их храню. штук 15 где то. А по поводу где беру, так как атака идет мы фильтруем и пишем в файл список, а дальше список заряжаем в баньку, методов море, я делаю парсинг логов nginx можно юзать tcpdump и смореть трафик, в любом случае боты будут иметь схожесть, допустим запрос, ну и юзер агент, вообщем смотрим логи и находим по чем так сказать парсить и парсим.
Повідомлень: 60
А можешь показать логи такие, хоть кусок, просто мне это интересно а вот глянуть не где,
Повідомлень: 60
на сайте хакзона нашел вот такие логи выкладывают:
Код PHP:
  1. 182.52.195.63 - - [03/Aug/2010:09:07:22 +0400] "-" 408 - "-" "-"
  2. 113.168.167.89 - - [03/Aug/2010:09:07:22 +0400] "-" 408 - "-" "-"
  3. 114.143.91.196 - - [03/Aug/2010:09:07:22 +0400] "-" 408 - "-" "-"
  4. 122.170.66.157 - - [03/Aug/2010:09:07:22 +0400] "-" 408 - "-" "-"
  5. 125.26.214.181 - - [03/Aug/2010:09:07:22 +0400] "-" 408 - "-" "-"
  6. 202.138.106.1 - - [03/Aug/2010:09:07:22 +0400] "-" 408 - "-" "-"
  7. 125.26.214.181 - - [03/Aug/2010:09:07:22 +0400] "-" 408 - "-" "-"
  8. 122.170.66.157 - - [03/Aug/2010:09:07:22 +0400] "-" 408 - "-" "-"
Но тут фиг что поймешь.
Повідомлень: 0
Т ХаКеРеНоК, вместо того что бы пытаться делать атаки занялся бы изучением линухи и изучением апача, как работает и прочее, и научился бы отбивать эти все атаки пользы бы было больше. Поверь и интереснее, ибо реальных атак с твоим уровнем и возможностями ты не сделаешь, щас только говноамдин не защищает сервер. А так практически по дефолту уже есть некоторые защиты.

А по поводу лога, да и таке бывает, логи различные. Я бы показал да у меня ж не храняться они, есть только во время атаки. А так боты разные и по разному логи выглядят но всегда есть то что объеденяет и это нужно определить самому, я не видел скриптов автоматически определяющие по каким параметрам парсить и парсить лог.

если хочешь реально научиться и вникнуть в администрирование то я могу помочь, а взломы и прочее для этого все равно нужно понимать как работает система, а не просто скачать софт какой то тыкать кнопки. laugh
Повідомлень: 60
Евгений, а реально можно как то хотя бы ДоС атаку организовать? Допустим у меня есть комп с подключением в инет 100 мегабит с него можно же? Как орагнизовать это дело, подскажи. Если я пойму как это делать я пойму как и защитить zst вот, ты же сам говорил занимайся защитой
Повідомлень: 60
Прочитал что мождно пингом завалить. Пинговал одну из машин командой ping IP -t -l 65000. В диспетчире задач добился 100% забитости сети, но сеть почему-то продолжала работать нормально. Cеть 100 Мбит подключена через router/hub. Посмотрел загруженность сети на другом хосте показывает ноль загруженности. Как можно посадить локалку в 100 Мбит? Как можно это сделать с локалкой в 1 Гбит? Или я чего то не понимаю???
Повідомлень: 0
ХаКеРеНоК:
Евгений, а реально можно как то хотя бы ДоС атаку организовать? Допустим у меня есть комп с подключением в инет 100 мегабит с него можно же? Как орагнизовать это дело, подскажи. Если я пойму как это делать я пойму как и защитить вот, ты же сам говорил занимайся защитой
ну ты хитрый. glasses ладно, по сути ДоС атака это куча конектов к целевой машине. Соотвественно нужно сделать так что бы посылалось много подключений к компу. Еще лучше что бы обращения к компу не завершались и подключения оставались не завершенными.
можно написать программу можно скрипт как угодно. Но канал должен быть не 1 мегабит.есть программы под никсы типа ab нагрузочного тестирования, по сути досс атакер. smile причем можно указать что бы не загрывались подключения, и веб сервер просто будет тушиться из-за исчерпавшихся числа конектов. я где то писал на сайте про эту софтину.
глянь.

ХаКеРеНоК:
Прочитал что мождно пингом завалить. Пинговал одну из машин командой ping IP -t -l 65000. В диспетчире задач добился 100% забитости сети, но сеть почему-то продолжала работать нормально. Cеть 100 Мбит подключена через router/hub. Посмотрел загруженность сети на другом хосте показывает ноль загруженности. Как можно посадить локалку в 100 Мбит? Как можно это сделать с локалкой в 1 Гбит? Или я чего то не понимаю???
нет, не положить сервер пингом никак, а в никсах даже если ты будет со ста машин атаковать можно выключить прием ICMP пакетов, и у тебя не будет ответа
Повідомлень: 60
Евгений:
а в никсах даже если ты будет со ста машин атаковать можно выключить прием ICMP пакетов, и у тебя не будет ответа
ну не у всех же линуксы, восновном все на виндах
Евгений:
ну ты хитрый. ладно, по сути ДоС атака это куча конектов к целевой машине. Соотвественно нужно сделать так что бы посылалось много подключений к компу. Еще лучше что бы обращения к компу не завершались и подключения оставались не завершенными. можно написать программу можно скрипт как угодно. Но канал должен быть не 1 мегабит.есть программы под никсы типа ab нагрузочного тестирования, по сути досс атакер. причем можно указать что бы не загрывались подключения, и веб сервер просто будет тушиться из-за исчерпавшихся числа конектов. я где то писал на сайте про эту софтину. глянь.
почитаем, может что и напишем
Повідомлень: 0
сегодня на сервер у нас была DDoS атака, при всех фильтрах проходило около 700 -1000 ботов на сервер, вот скрин мониторинга:

вот те все буковки W это конект который обрабатывает сервер в эту сек, т.е. видно сколько одновременных подключений.
В нормальном режиме таких буков более 3-4 нету.
На початок сторінки 
Перейти на форум:
Сторінки: Перша Попередня 1 2
Швидка відповідь
Щоб писати на форумі, зареєструйтесь або авторизуйтесь.

← Назад

Хто on-line?
Користувачів: 0
Гостей: 2
Сьогодні зареєстровані користувачі не відвідували сайт
Яндекс.Метрика