Форум АНТИЧАТ - DoS attack (tcp)

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Администрирование > AntiDDos - АнтиДДОС
DoS attack (tcp)

Опции темы

Поиск в этой теме

Опции просмотра

DoS attack (tcp)

12.11.2009, 01:08

KwKeeper

Познающий

Регистрация: 21.10.2009

Сообщений: 32

Провел на форуме:
85625

Репутация: 1

DoS attack (tcp)

Прочитал DoS attack reveals (yet another) crack in net's core
кто нибудь разбирался с этой атакой?
по гуглив я нашел статью в которой было мельком сказано суть атаки,
атака заключается чтобы созданное соединение висело на сервере как можно дольше ( как говорилось в интервью единственный способ сбросить соединение перезагрузка) т.е. заставить думать сервер что скорость соединение очень низкая.
может кто нибудь разбирался?

13.11.2009, 10:51

hamsin

Новичок

Регистрация: 03.11.2009

Сообщений: 13

Провел на форуме:
64416

Репутация: 0

Ну я может не о том говорю... Но, например, в apache по умолчанию стоит 150 одновременных соединений. Т.е. если ты одновременно запустишь на скачивание 150 фалов с сервера (ну или 1), то никто не сможет больше подключиться. Например на линуксе в /dev/null кидаешь файл и всё...

13.11.2009, 11:06

~~LzD~~

Banned

Регистрация: 24.07.2009

Сообщений: 85

Провел на форуме:
229533

Репутация: 43

ты про Self-trashing TCP exploit ?
http://www.raullen.net/577.html

Последний раз редактировалось LzD; 13.11.2009 в 11:10..

19.11.2009, 07:47

ReduKToR

Постоянный

Регистрация: 05.01.2009

Сообщений: 684

Провел на форуме:
3281634

Репутация: 485

Отправить сообщение для ReduKToR с помощью ICQ

Как вариант поставить в фаере правило,чтоб долговисящие подключения скидывало в целях безопасности или т.д
Вариант то всеравно можно найти

19.11.2009, 16:43

KwKeeper

Познающий

Регистрация: 21.10.2009

Сообщений: 32

Провел на форуме:
85625

Репутация: 1

Цитата:

Сообщение от LzD

ты про Self-trashing TCP exploit ?
http://www.raullen.net/577.html

да

30.11.2009, 21:31

Root-access

Участник форума

Регистрация: 18.06.2008

Сообщений: 222

Провел на форуме:
2223440

Репутация: 648

Отправить сообщение для Root-access с помощью ICQ

ReduKToR, зачем в фаере-то?

KwKeeper, думаю, что решением будет установка низкого значения директив KeepAlive или KeepAliveTimeOut в httpd.conf.

18.05.2010, 15:14

ultimatum

Участник форума

Регистрация: 28.04.2007

Сообщений: 239

Провел на форуме:
2140476

Репутация: 161

Отправить сообщение для ultimatum с помощью ICQ

Цитата:

Сообщение от hamsin

Выдержка из httpd.conf

Цитата:

#
# MaxKeepAliveRequests: Максимальное число запросов, допустимое в одном
# долговременном соединении. Для снятия ограничений укажите значение 0, но для
# максимального быстродействия мы рекомендуем указать заведомо большое
# конкретное значение.
#
MaxKeepAliveRequests 100

что мешает поставить 0

Цитата:

Есть тут шарящие ddos'еры? Нужен такой человек, срочно! Писать в аську: 9035296.

сейчас, подожди, аську только заведу

21.05.2010, 04:47

ReduKToR

Постоянный

Регистрация: 05.01.2009

Сообщений: 684

Провел на форуме:
3281634

Репутация: 485

ultimatum, археолог? теме пол года.

Цитата:

Сообщение от Root-access

зачем в фаере-то?

Ну неправильно выразился.

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
[ *NIX ] Задай вопрос - получи ответ.	Xszz	*nix	1547	15.06.2010 15:41
Вопросы и ответы - Windows Сервера.	zythar	Windows системы	214	11.06.2010 23:24
Live CD для сисадминов	xcedz	Администрирование	21	13.09.2009 22:46
Пропадает интернет, жёстко лагает комп	Ctacok	Windows	10	03.05.2009 00:52
Непонятные TCP коннекты ..	B1t.exe	Безопасность	18	31.03.2009 20:24

TEST QR: []

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход