Евгений: |
сомневаюсь. потому что что бы завалить сервер нуна знаний и располагать хорошим ботнетом. |
Повідомлень: 233 |
| ||||||
Повідомлень: 0 |
Вот было дело отбивали DDoS атаку, ботнета, вот прилагаю список айпишек ботов которые ушли в фаервол тогда. [Ссылки видны только зарегистрированым пользователям! Зарегистрироваться на сайте!] Это так для понятие что такое распредельная атака. т.е. атака с нескольких сетей и много конектов с каждого айпи | ||||||
Повідомлень: 60 |
Нифига себе, открыл там 4297 айпи адресов . Атака наверно была сильная. А я с одного хотел атаковать.... Это как нужно поставить всю систему что бы управлять всеми этими ботами, а еще списки есть такие? И как ты их получаешь? | ||||||
Повідомлень: 0 |
| ||||||
Повідомлень: 60 |
А можешь показать логи такие, хоть кусок, просто мне это интересно а вот глянуть не где, | ||||||
Повідомлень: 60 |
на сайте хакзона нашел вот такие логи выкладывают: Код PHP: Но тут фиг что поймешь.
| ||||||
Повідомлень: 0 |
Т ХаКеРеНоК, вместо того что бы пытаться делать атаки занялся бы изучением линухи и изучением апача, как работает и прочее, и научился бы отбивать эти все атаки пользы бы было больше. Поверь и интереснее, ибо реальных атак с твоим уровнем и возможностями ты не сделаешь, щас только говноамдин не защищает сервер. А так практически по дефолту уже есть некоторые защиты. А по поводу лога, да и таке бывает, логи различные. Я бы показал да у меня ж не храняться они, есть только во время атаки. А так боты разные и по разному логи выглядят но всегда есть то что объеденяет и это нужно определить самому, я не видел скриптов автоматически определяющие по каким параметрам парсить и парсить лог. если хочешь реально научиться и вникнуть в администрирование то я могу помочь, а взломы и прочее для этого все равно нужно понимать как работает система, а не просто скачать софт какой то тыкать кнопки. | ||||||
Повідомлень: 60 |
Евгений, а реально можно как то хотя бы ДоС атаку организовать? Допустим у меня есть комп с подключением в инет 100 мегабит с него можно же? Как орагнизовать это дело, подскажи. Если я пойму как это делать я пойму как и защитить вот, ты же сам говорил занимайся защитой | ||||||
Повідомлень: 60 |
Прочитал что мождно пингом завалить. Пинговал одну из машин командой ping IP -t -l 65000. В диспетчире задач добился 100% забитости сети, но сеть почему-то продолжала работать нормально. Cеть 100 Мбит подключена через router/hub. Посмотрел загруженность сети на другом хосте показывает ноль загруженности. Как можно посадить локалку в 100 Мбит? Как можно это сделать с локалкой в 1 Гбит? Или я чего то не понимаю??? | ||||||
Повідомлень: 0 |
можно написать программу можно скрипт как угодно. Но канал должен быть не 1 мегабит.есть программы под никсы типа ab нагрузочного тестирования, по сути досс атакер. причем можно указать что бы не загрывались подключения, и веб сервер просто будет тушиться из-за исчерпавшихся числа конектов. я где то писал на сайте про эту софтину. глянь.
| ||||||
Повідомлень: 60 |
| ||||||
Повідомлень: 0 |
сегодня на сервер у нас была DDoS атака, при всех фильтрах проходило около 700 -1000 ботов на сервер, вот скрин мониторинга: вот те все буковки W это конект который обрабатывает сервер в эту сек, т.е. видно сколько одновременных подключений. В нормальном режиме таких буков более 3-4 нету. |
На початок сторінки |
Перейти на форум: |