Довно хотел спросить, но стеснялся казатся глупым ! Но уже любопытство мучает.
Вот сколько читаю про DoS атак, то не могу найти ответ на свои вопрос...
Вот допустим ддосят сайт www.vasya.ru (сайт чисто для примера, ничего против не имею)
Почему нелься написать модуль такой, который автоматом на час (или навсегда) перенес IP адреса тех, с которых идет неконтролируемые запросы в черный список ну или просто сбрасывать попытки соединения, если достиг до лимита ?

Я знаю, что где-то не правильно у меня логика работает, т.к. до сих пор нет нормального технологии защиты от DDoS, а я долеко не гений :D

Раскажите пожалуйста всю правду о DDoS и о серьезных методы защит, если они есть конечно.

http://dd0s.blogspot.com/ прочти тут, все описано нормально. Просто с настройками для антиддоса у тебя посещаемость на нуле почти будет.
А эта штука очень даже удивила: http://klavasoft.com/antiddos/... не часто сейчас толковых альтруистов найти можно.

Допустим: У меня лагучий инет или я что-то качаю, залез на твой сайт что-то почитать, а тут бац, меня на 15 минут в бан отправили =\ Больше не пойду на твой сайт.

я выкладывал скрипт...он как раз таки банит ИПЫ на определенное время,которые делаю большое кол-во запросов за 10 сек....
неочень удобно...но всеже....

против ddos'a реально помогает большой канал в инет и кластер . Интересно а что будет если заюзать http://ru.wikipedia.org/wiki/CARP против ddos'a , один сервер переполнен , запросы на другой идут , первый очнулся и работает дальше .

Swat2k, или первый в дауне, запросы на второй, второй тоже в дауне...первый очнулся и опять запросы на него.... и так поочередно

ТС, всё давно реализовано например http://deflate.medialayer.com/, тема на ачате где-то рядом была. Но для этого тебе нужен свой сервер, а не виртуальный хостинг.
Если второе, то тебе остаётся тупо переждать ддос как стхийное бедствие.
ЗЫ, защита не поможет, если канал забьют. Да и хостер от такого сумашедшего трафа не рад будет.

ну почему так?
разве трудно "обучать" скрипту отличать безобидный запрос от атаки ? Не ужели до этого не развилась IT инфраструктура.
часто читаю, слушаю, по TV вижу, что "очередной раз злобные хакеры провели DDOS атаку на xxx сайт и сайт на весь день лежал" . притом сайты очень даже серьезные, типо гос. сайты.

ну почему так?
разве трудно "обучать" скрипту отличать безобидный запрос от атаки ? Не ужели до этого не развилась IT инфраструктура.
часто читаю, слушаю, по TV вижу, что "очередной раз злобные хакеры провели DDOS атаку на xxx сайт и сайт на весь день лежал" . притом сайты очень даже серьезные, типо гос. сайты.
не хватает мощности чтоб за 5 мин отсеить весь левый трафф

B1t.exe это я и имел в виду =]

и вообще таким модулем типа deflate можно отбиться от маленкого http ddos'a get и post запросами . Но всёравно идёт нагрузка на сервер , syn ddos гораздо опаснее , отсеять такое очень сложно , помню давно в локалке был небольшой ботнет (в то время бабловался с Illusion ) , так 20 тачек хватало что бы убить syn флудом любой сервис , будь то апач фтп или дц-хаб . говорят дорогие циски могут защитить . А хотите увидеть как поляжет ваш deflate , стукните любому селлеру ддос , попросите тест =)

ммдаа. все на много серьезнее, как я думал..
а чем syn опасен ? ведь если думать логично - syn пытается создать подключение и его легко просто сбросить.
а POST и GET - их же сбросить легко.
-------

кстати хотел по ближе познакомится с DDoS. может есть какие то симуляторы ? или как "тренироватся" БЕЗ лишних крови ?

кстати хотел по ближе познакомится с DDoS.
почитай статьи....
может есть какие то симуляторы ?
врядле.... заведи себе ВДС и ботнет маленький...и тренируйся.....

почитай статьи....
читал, но без практики они достигают к 0..

заведи себе ВДС и ботнет маленький...и тренируйся.....
ВДС ? это что? VDS ?
Создать ботнет - вот с этим уже не знаю как )) у кого то есть практика ? может поможете ?

читал, но без практики они достигают к 0..


ВДС ? это что? VDS ?
Создать ботнет - вот с этим уже не знаю как )) у кого то есть практика ? может поможете ?
ботнет Black Energy 1.7 + загрузок у кого нибудь купи..

Как создать свой маленький бот-нет без каких-либо затрат?

Мы будем использовать паблик-софт, ведь статья для начинающих, и для начала, пока начинаешь только изучать как и что, не хочется покупать абузоустойчивый хостинг, приват-связку сплоитов, приват ботов и тд.
Так что здесь все будет просто и со вкусом

Для начала определимся, что такое бот-нет. Бот-нет (botnet) - это сеть ботов. Простыми словами, когда вы заражаете специальным трояном чей-либо компьютер, тот становится ботом, который слушается ваших команд, и этот компьютер-зомби выполняет команды флуда.

Black Energy DDoS bot - так называемый флудер http запросами, позволяющий вывести из строя практически любой сайт Вашего неприятеля.
Бот прост в настройке. Управление ботом производится через http. Так же это стелс-бот, он невидим, скрывает себя в системе превосходно, так что юзер, зараженный нашим троем, ни о чем не догадается.
В боте продуманна функция атаки по доменному имени, стоит его указать, и все по всем ip-адресам привязанным к домену будут распределены потоки для более эффективной атаки.

Бот поддерживает следующие типы атак:
icmp
syn
http
data
udp

q: Что нужно?
a: Бот, хостинг, немного brains

q: Где скачать бота?
a: http://rapidshare.com/files/128101944/blackenergy_1.92.rar

q: Какой хостинг взять?
a: Лучше платный (не думаю,что 0.5$ дорого - таких хостингов сейчас очень много) Но можно попытать счастья и на бесплатных: 000webhost.com; phpnet.us

q: Какую часть архива(бота) заливать на хостинг?
a: Нужно заливать папку www (архив по ссылке выше)

q: Какой файл нужно будет распространять?
a: crypted_bot.exe

q: Обязательно ли криптовать бота?
a: Желательно,чтобы вы смогли распространить вирус,т.к. антивирусы запретят некриптованному боту использоватся на компьютере жертвы=)

q: Как распространять?
a: Покупаем фтп с посещалкой, берём связки - например, adpack, gpack, ..., затем встраиваем фрейм в индексовскую страницу и получаем трафф и сплоитами. на загрузку ставим наш файл-бот.

q: Почему же лучше платный хостинг?
a: Бесплатный хостинг быстро прикрывают, как только найдут где-нибудь ваш iframe - хост прикроют, вам придется делать все по новой, а все старые протрояненные жертвы ничем вам уже не помогут, они будут бесполезны, так как будут стучать на пустой домен.

q: А если я ничего не понимаю в настройках,но хочццо сделать ботнет что делать?
a: Когда будете билдить бота - если вам сложно понять что и зачем, то проще ничего не менять, там более-менее норм настройки, что бы покапаться с бот-нетом.

q: У кого криптовать лучше всего?
a: Советую криптовать у проверенных людей. В разделе проверенных тем\сервисов есть такие.

Список бесплатных хостингов, которые прошли тестирование и готовы послужить вашему ботнету:
myokhost.com
phpnet.us
000webhost.com

Скачать

http://rapidshare.com/files/128101944/blackenergy_1.92.rar




Установка

- Создать базу данных из файла db.sql
- Отредактировать файл config.php
- Залить на вебсервер содерржимое папки www
- Запустить билдер и сгенерить бинарник бота с нужными настройками (на выходе будет два бинарника, использовать тот, который с префиксом "crypted_")

Работа с админкой
refresh rate - интервал времени (в минутах) через который боты будут обращатся к гейту за коммандой (чем больше - тем меньше нагрузка на сервер)


PS:на склейки и т.д непроверял....

q: Как распространять?
a: Покупаем фтп с посещалкой, берём связки - например, adpack, gpack, ..., затем встраиваем фрейм в индексовскую страницу и получаем трафф и сплоитами. на загрузку ставим наш файл-бот.

Вот здесь только непонятно мне... кто сможет подробно рассказывать ?

мдя... ребят, не забывайте, что у нас тут антиддос, а не ддос. Для провокации ддоса своего проекта - нужно всего лишь создать проектик и насолить либо спровоцировать ддос, что проще простого. А дальше - сидеть на своем шелле на вдсе, курить нетстат и фаерволл и улыбаться самому себе. вот и будет практика.
ЗЫ
только зевса публичного не загружайте - это глупо.

B1t.exe,купи загрузок....поверь это муторно трафф грузить,особенно если незнаеш как.

А смысл создавать скриптик на бан по ip?Если ддосят какой то очень большой сайт (Vkontakte.ru например) там будет не 5к зомби (машин которые DDoSят) а в раза как минимум 3 больше.И пока этот скриптик перебанит все эти ip сам сайт уже уйдёт в даун...Также для более эффективного DDoSа будет задействован не 1 BotNet а на много больше и от совокупной атаки этих ботнетов скрипт просто не успеет перебанить все ip и весь сайт окажется в дауне.
Лично моё ИМХО.

5rap

тоже парвильная логика..
тогда как защищают такие сайты, как одноклассники, вконтакте ? да и эти сервисы сам по себе ддосятся от такого количества юзеров.
Все таки есть же таинственный метод защиты от ДДоСа. ..

Метод защиты по любому должен быть...Ведь DDoS это людской фактор...Я считаю что это лишь дело времени.
Вот я думаю было бы интересно сделать скрипт который не банит нападающего а переносит его на другую страничку (на другой сайт и т.д).Это тоже очень не эффективно но всё же...Еще думаю можно попробовать сделать цепочку сайтов,то есть заходите вы на домен xxxxxx.com а оказываетесь на aaaaaa.com то есть вы прошли например через 10 сайтов и оказались непосредственно на интересующем вас ресурсе.

Редуктор, насколько я знаю - black energy 1.92 фейк , 1.7 вроде как рабочая, на эксплойте статей достаточно :)

Редуктор, насколько я знаю - black energy 1.92 фейк , 1.7 вроде как рабочая, на эксплойте статей достаточно :)
Это действительно так,1.92 это фейк...

софтово-идеальная защита от ддоса - анрил, а вот хардварная... Так что идеально - размещать свои проекты на своих машинках, тогда не проблемой будет доставлять посредником отдельный фаервол. Ту же цицку. Но опять же - если толщина линии не достаточная, то будет фигово, так как трафик будет литься и не важно сколько у вас там фаерволов. Естественно, цицковый фаер будет сложно заддосить, но переполнить канал запросами - просто.
На этот случай можно поиграться с резервным каналом и пустить юзверов по нему, а ддосеров на*бать...

DeluxeS,насколько я знаю то 1.7 это последняя авторская версия....а по отзывам и т.д 1.9 говорят что вроди неплохая доработка..

ну если там реально фейк прошу извинить....скопировал статью для для помощи

DeluxeS,насколько я знаю то 1.7 это последняя авторская версия....а по отзывам и т.д 1.9 говорят что вроди неплохая доработка..

ну если там реально фейк прошу извинить....скопировал статью для для помощи

Не за что извиняться , у меня 1.92 рабочий ботнет :)

вообще автор закончил на версии 1.7
а видмо активисты продолжили.......