- -
ddos napad
(
http://www.devprotalk.com/showthread.php?t=4667)
| Eniac |
21. 02. 2008. 00:56 |
meni ovo vise nije jasno, bukvalno mi se plache :( znaci sajt vec 3 dan za redom je po ddosom :( da li postoji neko normalno resenje za ova sranja vise?
|
neko vas onda ciljano sabotira....
|
Nije to ništa novo u Srbiji, i club.co.yu je svojevremeno imao ozbiljne probleme tog tipa ...
|
pa ti onda pokreci startup u srbiji :D
|
| misk0 |
21. 02. 2008. 13:07 |
Citat:
Originalno napisao kodi
(Napišite 51591)
pa ti onda pokreci startup u srbiji :D
|
Ne treba ti konkurencija, dovoljna je prica 'komsija i krava' :) |
| LiquidBrain |
21. 02. 2008. 17:23 |
Eniac, na nivou operativnog sistema, za svaki ip, kao root
Kôd:
iptables -A INPUT -s IP_NAPADACA -j DROP
Razlika izmedju DROP i REJECT je to sto drop ne vraca nikakav odgovor prilikom konektovanja, ako nista drugo bar cesh usporiti
napad... |
a za ceo opseg:
Kôd:
iptables -A INPUT -s xxx.xxx.xxx.0/24 -j DROP
|
| Milos Vukotic |
21. 02. 2008. 20:08 |
Ima li načina da se DROP-uju svi koji nisu iz nekog IP opsega?
|
| ivanhoe |
21. 02. 2008. 20:22 |
i gledajte da ne iskljucite i svoj IP slucajno :)
|
stavis sve na DROP:
Kôd:
iptables -P INPUT DROP
pa onda ona moja linja samo umesto DROP stavis ACCEPT:
Kôd:
iptables -A INPUT -s xxx.xxx.xxx.0/24 -j ACCEPT
p.s. pazljivo sa ovim, da ne drop-ujes i sebe ;)
p.p.s. izmedju ove dve linije preporucujem
Kôd:
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
koja ce odrzati vasu trenutnu ssh konekciju u zivotu.
p.p.p.s ne garantujem da ce ovo odrzati ssh ako prethodno ne dozvolis svoj ip/opseg :) |
uvek za početak možeš da uzmeš max mind bazu i da filtiraš pred napadom samo srbiju ...
|
gde ima da se skine ta baza?
|
| Eniac |
22. 02. 2008. 14:39 |
da ali sajt ima korisnika i iz inostranstva, dijaspora, veza sa rodnom grudom i tako to :) inace rackspace nam preporucuje preventier, njihov sistem za odbranu od ddosa, ali je resenje papreno :(
|
Vi ste na rackspace-u :) he ... čudno da njihov data centar ne može da odbiije DDOS ...
|
| Eniac |
22. 02. 2008. 16:27 |
moze ali sto ti to jos ne bi naplatili :) kapitalizam
|
ja mislim da za 1 dan moze solidno da se mapira cela Srbija, uz pomoc reverse dns / whois...
mislim, ja bih mogao, kao i ljudi koji imaju posecenije sajtove... ako za svakog posetioca proveris ISP [preko whois/reverse dns] dobio bi listu IP klasa iz Srbije, vrlo malo propusta bi takva lista imala... a u narednih par dana i te sitne propuste ispeglas...
uradicu ja ovo, ali ne mogu ovog meseca, u poslu sam do guse.
kada uradim objavicu ovde.
|
| conica |
26. 02. 2008. 13:35 |
drugari izboriste li se sa napadima?
jeste uspeli da izprofilisete ko napada?
|
| Eniac |
26. 02. 2008. 14:23 |
juce je sajt posle 10 dana prvi put ceo dan radio...
|
| conica |
26. 02. 2008. 14:45 |
grmph..mom hosting provajderu (inace domaci) isto tako desetak dana traje ovaj uzas...mada njih cak i telefonom zovu i prete
|
| misk0 |
26. 02. 2008. 14:47 |
a za sta ima prijete?
|
| conica |
26. 02. 2008. 14:54 |
da ce ih unistiti, poobarati sve servere i servise, da nikad vise nece da rade itd.
doduse s obzirom ko ih zove, ovo je vezano za aktuelnu politicku situaciju
|
| ivanhoe |
27. 02. 2008. 01:58 |
a odakle stize ddos? Domaci ili stranjski?
|
| conica |
27. 02. 2008. 03:31 |
inicijalizacija pretezno sa Kosova
e sad, kad bi bilo reda i zakona (ili ti kad bi imali vezu) mogao bi da se kontaktira Telekom posto preko njega izlaze napolje, pa da se sasece u korenu, ili bar udare zakonske mere provajderima za koje se utvrdi da preko njih ide napad
|
| misk0 |
27. 02. 2008. 10:32 |
jedno tesko pitanje: a sta je na tim serverim tako kriticno? Ako je bas neki sajt pod udarom, prebace ga u USA na neki od datacentara koji lezhi na backbone-u i oni dole mogu da se oshushe :)
|
| conica |
27. 02. 2008. 13:52 |
koliko znam nista toliko kriticno..ima jedan server sa gaming sajtom i hosting server
inace vec je u USA, uzet je maximalan paket za zastitu u datacentru nadprovajdera tako da sad intenzivno radi sa njima na zaustavljanju napada
no, naravno takav vid zastite zahteva i finansijska ulaganja, pa je svakome u cilju da napade zaustavi
edit: definitivno najveci problem sa ddos napadima i jeste njihova distribuiranost. Kako napad u stvari vrse zarazeni racunari sirom sveta, aktivno se pokusava naci izvor inicijalizacije koji je u ovom slucaju identifikovan na osnovu posrednih podataka i telefonskih poziva. Na zalost, jedino resenje i jeste upravo naci datacentar koji je dovoljno veliki da moze da izdrzi konstantne napade od 2-3 Gb a da i dalje funkcionise kako treba
|
| Eniac |
28. 02. 2008. 00:40 |
Citat:
Originalno napisao conica
(Napišite 51843)
grmph..mom hosting provajderu (inace domaci) isto tako desetak dana traje ovaj uzas...mada njih cak i telefonom zovu i prete
|
ja nisam rekao da nas nisu zvali :( ali neke stvari ne treba siriti po forumima...
resenje je iskesirati to sto oni traze i zavrsiti pricu, mozda kosta, ali ja cu pre da ne primam platu nego da dozvolim opet ovo sto se desilo. Boli kada izgubite 20 ili 30 % korisnika koje ste velikim trudom doveli na sajt, zbog necijih bolesnih prohteva :( |
he a da im uzvratimo ddos :) ima i ta opcija
|
| Eniac |
28. 02. 2008. 01:38 |
Citat:
Originalno napisao nixa
(Napišite 51954)
he a da im uzvratimo ddos :) ima i ta opcija
|
ima ali to ne vodi nikuda... to je jedino dobro uraditi kada je launch novog servisa, pa da malo umiris konkurenciju :) cisto dok se naviknu na novi, lepsi i pametniji servis:) naravno, ovo je za one neeticne :1039: sto mi nikako nismo |
| ivanhoe |
28. 02. 2008. 03:45 |
Citat:
Originalno napisao Eniac
(Napišite 51951)
resenje je iskesirati to sto oni traze i zavrsiti pricu
|
a ono da kontaktiras policiju, evropski i americki cyber-cops su prilicno efikasni... posto da se razumemo, to je iznudjivanje, za takve stvari se ide na robiju...
uz rizik da zvucim kao dragi nam predsednik, ali ako napadi stvarno dolaze sa Kosova, onda je pravljenje galame oko toga patriotski cin (nije toliko zabavno kao razbijanje ambasada, doduse, ali ima mnogo vise smisla) |
| Eniac |
28. 02. 2008. 05:44 |
mislio sam na kesiranje softvera :) ipak je na duge staze isplativije, i manje muke...
|
| ivanhoe |
28. 02. 2008. 07:06 |
aha.. :)))) kako si napisao pomislio sam da je ona fora sa "plati ili cemo ti oboriti server"
|
| misk0 |
28. 02. 2008. 09:56 |
Citat:
Originalno napisao ivanhoe
(Napišite 51986)
aha.. :)))) kako si napisao pomislio sam da je ona fora sa "plati ili cemo ti oboriti server"
|
To sam i ja skontao .... :) rekoh 'jbte, vidi reketiranje i na internetu' :)
Mada ja ni na kraju nisam skontao sta si ti uradio? Stavio neke stranice u cache pa im dajes to ili si kupio neki FW uslugu koja te stiti ili nesto trece? :) |
| VojaT |
07. 03. 2008. 10:59 |
Ako je u pitanju web saobraćaj, koliko se secam postoji neki apache modul, bese mod.dos-evasive, koji se moze iskoristiti za to, verovatno...
Ili kao što je neko već napisao, iptables, koliko se secam sa "state opcijom" može lepo da se ograniči... A sa drop na kraju, još bolje... ;)
|
mod-evasive mora da se 'do-programira' da bi bio upotrebljiv...
fali mu filter za staticke fajlove, i funkcija koja poziva u pomoc iptables.
sam mod-evasive ne moze da savlada napad [pricam iz iskustva].
|
| Vreme je GMT +2. Trenutno vreme je 00:59. |
|
Powered by vBulletin® Verzija 3.6.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © DevProTalk. All Rights Reserved.
Mišljenja, saveti, izjave, ponude ili druge informacije ili sadržaji nastali na Sajtu su vlasništvo onoga ko ih je kreirao, a ne DevProTalk.com, tako da ne morate da se oslanjate na njih.
Autori poruka su jedini odgovorni za ovakve sadržaje. DevProTalk.com ne garantuje tačnost, kompletnost ili upotrebnu vrednost informacija, stavova, saveta ili datih izjava. Ne postoje uslovi pod kojima bi mi bili odgovorni za štetu ili gubitak koji je posledica bilo čijeg oslanjanja na nepouzdane informacije, ili bilo kakve informacije nastale kroz komunikaciju između registrovanih članova.Web sajt može sadržavati linkove na druge web sajtove na Internetu ili neke druge sadržaje. Ne kontrolišemo niti podržavamo te druge web sajtove, niti smo pregledali bilo kakve sadržaje na takvim sajtovima. Mi nećemo biti odgovorni za legalnost, tačnost ili prikladnost bilo kog sadržaja, oglasa, proizvoda, usluga ili informacije lociranim na ili distribuiranih kroz druge web sajtove, niti za bilo kakvu štetu nastalu kao posledica takvih informacija. DevProTalk.com drži i čuva druga prava vlasništva na web sajtu. Web sajt sadrže materijale zaštićene copyright-om, zaštitne znakove i druge informacije o pravu vlasništva ili softver. Članovi mogu poslatu informacije zaštićene pravima vlasništva njihovih nosilaca i ona ostaju zaštićena bez obzira da li su oni koji prenose te informacije to naveli ili ne. Osim informacija koje su u javnom vlasništvu ili za koje dobijete dozvolu, nemate pravo da kopirate, modifikujete ili na bilo koji način menjate, objavljujete, prenosite, distribuirate, izvršavate, prikazujete ili prodajte bilo koju informaciju zaštićenu pravima vlasništva. Slanjem informacija ili sadržaja na bilo koji deo DevProTalk.com, Vi automatski dozvoljavate i predstavljate garanciju da imate pravo da dozvolite DevProTalk.com ili članovima DevProTalk.com bespovratnu, kontinualnu, neograničenu, globalnu dozvolu da koriste, kopiraju, izvršavaju, prikazuju i distribuiraju takve informacije i sadržaje i da iz takvih sadžaja koriste bilo koji deo u bilo koje svrhe, kao i pravo i dozvolu da koriste gore navedene sadržaje. Svi zaštitni znakovi (trademarks), logotipi, oznake usluga, firme ili imena proizvoda koji se pominju na ovom web sajtu su vlasništvo kojim raspolažu njihovi vlasnici.
