DevProTalk

Forumi IT profesionalaca
web development, web design, e-business, SEO


Idite nazad   DevProTalk > Web development i web aplikacije > Web Hosting, web serveri i operativni sistemi
Želite da se reklamirate ekskluzivno na ovoj poziciji? Javite se

Web Hosting, web serveri i operativni sistemi Komercijalni hosting, web serveri, bezbednost, operativni sistemi na serverima

Odgovori
 
Alati teme Način prikaza
Staro 05. 08. 2008.   #1
LiquidBrain
Milan Cvejic
Wrote a book
 
Avatar LiquidBrain
 
Datum učlanjenja: 05.09.2006
Lokacija: Beograd
Poruke: 1.241
Hvala: 32
73 "Hvala" u 56 poruka
LiquidBrain će postati "faca" uskoro
Pošaljite poruku preko Yahoo za LiquidBrain
Default DDoS redirekcija?

Hello,
evo razmisljam nesto o implemetaciji ofanzivnog firewall-a pa me interesuju vasa misljenja...

Zamislio sam sistem tako da kada se detektuje neki od DoS napada sav saobracaj koji dolazi sa adrese sa koje dolazi napad da se samo redirektuje nazad. Ovo moze da bude dobra zastita protiv syn flood-a...

Interesuju me vasa misljenja na sledeca pitanja:

1. Da li je ovo legalno?!?
2. Vase misljenje o takvom resenju...

Hvala
__________________
http://weevify.com
LiquidBrain je offline   Odgovorite uz citat
Staro 05. 08. 2008.   #2
conica
Pilece krilce(reš)
Master
 
Avatar conica
 
Datum učlanjenja: 12.01.2006
Lokacija: Little boy's playground
Poruke: 604
Hvala: 47
61 "Hvala" u 27 poruka
conica će postati "faca" uskoro
Pošaljite ICQ poruku za conica Pošaljite poruku preko MSN za conica Pošaljite poruku preko Skype™ za conica
Default

zar ne ostaje i dalje problem zagusenja - sto i jeste cilj ddos-a

Mislim da je jedini nacin kontaktirati nadprovajdera da on odsece blokove sa kojih dolazi napad na cvoristima sto udaljenijim od tvog servera
__________________
HomeOfWeb | BLOG: (hrk)pljuc.com
conica je offline   Odgovorite uz citat
Staro 05. 08. 2008.   #3
ivanhoe
Ivan Dilber
Sir Write-a-Lot
 
Avatar ivanhoe
 
Datum učlanjenja: 18.10.2005
Lokacija: Bgd
Poruke: 5.320
Hvala: 104
2.344 "Hvala" u 583 poruka
ivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svima
Pošaljite poruku preko Skype™ za ivanhoe
Default

^ slazem se...

a i ne samo to, nego se tvom nadprovajderu nece dopasti da mu pravis dupli napad, plus takav firewall bi se mozda mogao iskoristiti za napad na druge servere tako sto bi se pravili paketi koji izgledaju kao da poticu sa drugog servera, i ti bi ga onda prakticno napao...
__________________
Leadership is the art of getting people to want to do what you know must be done.
ivanhoe je offline   Odgovorite uz citat
Staro 05. 08. 2008.   #4
Peca
Super Moderator
Knowledge base
 
Datum učlanjenja: 02.10.2006
Lokacija: Niš
Poruke: 1.618
Hvala: 263
275 "Hvala" u 104 poruka
Peca će postati "faca" uskoroPeca će postati "faca" uskoroPeca će postati "faca" uskoro
Default

duplirao bi stetu i zagusenje

ja planiram nesto u php-u (+ mysql memory table + iptables -j DROP) da uradim privremeno.
ali je pitanje sta sa syn flood-om, on mozda ne bi ni dosao do inicijalizacije php skripte...
__________________
Vesti | MyCity | Igrice | Zaštita od virusa

Poslednja izmena od Peca : 05. 08. 2008. u 15:45.
Peca je offline   Odgovorite uz citat
Staro 05. 08. 2008.   #5
ivanhoe
Ivan Dilber
Sir Write-a-Lot
 
Avatar ivanhoe
 
Datum učlanjenja: 18.10.2005
Lokacija: Bgd
Poruke: 5.320
Hvala: 104
2.344 "Hvala" u 583 poruka
ivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svima
Pošaljite poruku preko Skype™ za ivanhoe
Default

kako najbolje da se detektuje ddos? Mislim automatski..
__________________
Leadership is the art of getting people to want to do what you know must be done.
ivanhoe je offline   Odgovorite uz citat
Staro 05. 08. 2008.   #6
LiquidBrain
Milan Cvejic
Wrote a book
 
Avatar LiquidBrain
 
Datum učlanjenja: 05.09.2006
Lokacija: Beograd
Poruke: 1.241
Hvala: 32
73 "Hvala" u 56 poruka
LiquidBrain će postati "faca" uskoro
Pošaljite poruku preko Yahoo za LiquidBrain
Default

Heh, nisam se lepo objasnio...

Ideja jeste zastita od syn flood-a, sve ostalo nikako ne moze... Poenta je da ja napadacu iscrpim connection pool i tako privremeno zaustavim napad...

Primer: Detektujem da sa neke ip adrese dolazi vise od 10 syn requestova po sekundi, za tu adresu dodam pravilo u firewallu tako da sve pakete vracam posaljiocu.

E sada tu ostaje problem kako da sam sistem otkrije da li je adresa spoofovana ili nije... Pa ako jeste onda samo da se dropuje paket, a ako nije onda da se praketi vracaju...

Generalno i to je moguce ali je poprilicno komplikovano to izvesti...
__________________
http://weevify.com
LiquidBrain je offline   Odgovorite uz citat
Staro 05. 08. 2008.   #7
twix
Web designer
Professional
 
Avatar twix
 
Datum učlanjenja: 09.06.2005
Lokacija: New York
Poruke: 358
Hvala: 52
724 "Hvala" u 64 poruka
twix će postati "faca" uskorotwix će postati "faca" uskorotwix će postati "faca" uskorotwix će postati "faca" uskorotwix će postati "faca" uskorotwix će postati "faca" uskorotwix će postati "faca" uskoro
Pošaljite poruku preko Skype™ za twix
Default

Vise stetis sebi nego napadacu...
twix je offline   Odgovorite uz citat
Staro 06. 08. 2008.   #8
Peca
Super Moderator
Knowledge base
 
Datum učlanjenja: 02.10.2006
Lokacija: Niš
Poruke: 1.618
Hvala: 263
275 "Hvala" u 104 poruka
Peca će postati "faca" uskoroPeca će postati "faca" uskoroPeca će postati "faca" uskoro
Default

i ima li neki trik da se na iptables nivou detektuje i/ili spreci syn flood?
__________________
Vesti | MyCity | Igrice | Zaštita od virusa
Peca je offline   Odgovorite uz citat
Staro 06. 08. 2008.   #9
Ivan
Psychedelictrance freak
Wrote a book
 
Avatar Ivan
 
Datum učlanjenja: 04.06.2006
Lokacija: Srbija, Beograd
Poruke: 1.008
Hvala: 325
933 "Hvala" u 34 poruka
Ivan će postati "faca" uskoroIvan će postati "faca" uskoroIvan će postati "faca" uskoroIvan će postati "faca" uskoroIvan će postati "faca" uskoroIvan će postati "faca" uskoroIvan će postati "faca" uskoroIvan će postati "faca" uskoro
Pošaljite poruku preko Skype™ za Ivan
Default

U svakom slucaju samo bi opteretio sebe jos vise jer bi morao dodatno da obradjujes zahteve (bilo da su drop ili redirekcija). Zatim problem bi ti stvorile i fake adrese, cini mi se da nije tako jednostavno otkriti ih.

Vidjao sam pre fore sa podesavanjem *keepalive* i *fin_timeout* varijablama u samom tcp protokolu koje donekle mogu da pomognu u ovim slucajevima ... probaj da googlas ...
Ivan je offline   Odgovorite uz citat
Staro 06. 08. 2008.   #10
rubiks
novi član
 
Datum učlanjenja: 10.01.2008
Poruke: 6
Hvala: 0
0 "Hvala" u 0 poruka
rubiks is on a distinguished road
Default

Jedan solidan resurs na temu DDOS generalno.

http://staff.washington.edu/dittrich/misc/ddos/
rubiks je offline   Odgovorite uz citat
Odgovori


Alati teme
Način prikaza

Pravila pisanja
Možete ne započinjati nove teme
Možete ne slati odgovore
Možete ne slati priloge
Možete ne izmeniti svoje poruke
vB kôd je Uključen
Smajliji su Uključen
[IMG] kod je Uključen
HTML kôd je Isključen
Pogledajte forum

Slične teme
Tema Početna poruka teme Forum Odgovori Poslednja poruka
Kako da zaštitim CS server od ddos napada ziki Web Hosting, web serveri i operativni sistemi 12 22. 08. 2010. 15:53
ddos napad bluesman Web Hosting, web serveri i operativni sistemi 75 07. 03. 2008. 12:55
DDOS napadi Dejan Bizinger Web Hosting, web serveri i operativni sistemi 32 10. 01. 2008. 13:54
Zaštita od DDoS napada LiquidBrain Web Hosting, web serveri i operativni sistemi 16 05. 08. 2007. 20:52
redirekcija i SEO SqlByte Marketing i SEO 5 22. 01. 2007. 03:53


Vreme je GMT +2. Trenutno vreme je 21:31.


Powered by vBulletin® Verzija 3.6.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © DevProTalk. All Rights Reserved.
Mišljenja, saveti, izjave, ponude ili druge informacije ili sadržaji nastali na Sajtu su vlasništvo onoga ko ih je kreirao, a ne DevProTalk.com, tako da ne morate da se oslanjate na njih.
Autori poruka su jedini odgovorni za ovakve sadržaje. DevProTalk.com ne garantuje tačnost, kompletnost ili upotrebnu vrednost informacija, stavova, saveta ili datih izjava. Ne postoje uslovi pod kojima bi mi bili odgovorni za štetu ili gubitak koji je posledica bilo čijeg oslanjanja na nepouzdane informacije, ili bilo kakve informacije nastale kroz komunikaciju između registrovanih članova.
Web sajt može sadržavati linkove na druge web sajtove na Internetu ili neke druge sadržaje. Ne kontrolišemo niti podržavamo te druge web sajtove, niti smo pregledali bilo kakve sadržaje na takvim sajtovima. Mi nećemo biti odgovorni za legalnost, tačnost ili prikladnost bilo kog sadržaja, oglasa, proizvoda, usluga ili informacije lociranim na ili distribuiranih kroz druge web sajtove, niti za bilo kakvu štetu nastalu kao posledica takvih informacija. DevProTalk.com drži i čuva druga prava vlasništva na web sajtu. Web sajt sadrže materijale zaštićene copyright-om, zaštitne znakove i druge informacije o pravu vlasništva ili softver. Članovi mogu poslatu informacije zaštićene pravima vlasništva njihovih nosilaca i ona ostaju zaštićena bez obzira da li su oni koji prenose te informacije to naveli ili ne. Osim informacija koje su u javnom vlasništvu ili za koje dobijete dozvolu, nemate pravo da kopirate, modifikujete ili na bilo koji način menjate, objavljujete, prenosite, distribuirate, izvršavate, prikazujete ili prodajte bilo koju informaciju zaštićenu pravima vlasništva. Slanjem informacija ili sadržaja na bilo koji deo DevProTalk.com, Vi automatski dozvoljavate i predstavljate garanciju da imate pravo da dozvolite DevProTalk.com ili članovima DevProTalk.com bespovratnu, kontinualnu, neograničenu, globalnu dozvolu da koriste, kopiraju, izvršavaju, prikazuju i distribuiraju takve informacije i sadržaje i da iz takvih sadžaja koriste bilo koji deo u bilo koje svrhe, kao i pravo i dozvolu da koriste gore navedene sadržaje. Svi zaštitni znakovi (trademarks), logotipi, oznake usluga, firme ili imena proizvoda koji se pominju na ovom web sajtu su vlasništvo kojim raspolažu njihovi vlasnici.