ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
Защита от DDoS атак (обсуждение) |
23.03.2008, 12:20
|
|
Участник форума
Регистрация: 02.09.2006
Сообщений: 176
Провел на форуме:
645316
Репутация:
327
|
|
Защита от DDoS атак (обсуждение)
есть стандартные метода защиты от подобных отак к примеру фаервол ... Предлогаю обсудить нестандартные методики...
какой либо тематический софт...скрипты и тп... кто как защищается...??
Один из вариантов:
.htaccess Разрешить/Запретить IP
Разрешить доступ с определенного ip:
Цитата
order allow deny
deny from all
allow from <ваш ip>
В данном случае, <ваш ip> обозначает конкретный адрес.
Например:
Цитата
order allow deny
deny from all
allow from 192.126.12.199
Запретить доступ с определенного ip:
Цитата
order allow deny
deny from all
deny from <ваш ip>
Использование <ваш ip> аналогично для примера выше.
Дальше пишеться скрип, который при частом обращении ..
Цитата
На сегодняшний день ддос более не похож на тупую дрочку f5, так что проще заблочить бешеный ип. Это экономит время и средства.
просто заносит его в .htaccess
Также возможно cделать по зонам или по диапозону ip
|
|
|
23.03.2008, 12:39
|
|
Познавший АНТИЧАТ
Регистрация: 13.04.2006
Сообщений: 1,738
Провел на форуме:
5151669
Репутация:
1198
|
|
ну так открой ХА там описан данный метод, версия журнала старая, ищи. а так с аксессом.... ну почему бы и нет
|
|
|
|
23.03.2008, 13:14
|
|
Познавший АНТИЧАТ
Регистрация: 21.11.2004
Сообщений: 1,137
Провел на форуме:
2487541
Репутация:
761
|
|
.htaccess имхо не вариант  )
Все-равно на каждый коннект будет создаваться соединение, проверяться htaccess и возвращаться страница 403. |
|
|
|
23.03.2008, 13:20
|
|
Познающий
Регистрация: 18.02.2008
Сообщений: 72
Провел на форуме:
340286
Репутация:
83
|
|
может капча при заходе на сайт вводишь капчю и тока тогда сидишь на нём
|
|
|
|
23.03.2008, 13:40
|
|
Постоянный
Регистрация: 21.12.2007
Сообщений: 475
Провел на форуме:
1270580
Репутация:
387
|
|
От DDoS'а это не поможет.
XaCeRoC, а если я несколько миллионов раз вызову капчу?
|
|
|
|
23.03.2008, 15:14
|
|
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
Провел на форуме:
5128756
Репутация:
2032
|
|
убивать ботнет досера своим ботнетом. имхо единственный вариант. а отключать хост не выход.
|
|
|
|
23.03.2008, 15:25
|
|
Постоянный
Регистрация: 21.03.2008
Сообщений: 400
Провел на форуме:
1606680
Репутация:
367
|
|
та ну, чтоб один ботнет убил другой ботнет нужно чтоб он превосходил по количеству на порядок
а защита: анализировать какие запросы используются и по возможности прикрыть их.
например: ддосили ирц сервер. решение: перекинули порты и сказали своим на какой порт конектится.
хотя как вариант попытатся узнать откуда проходить централизованое управление и туда ударить ботнетом
|
|
|
|
23.03.2008, 17:28
|
|
Постоянный
Регистрация: 16.04.2007
Сообщений: 458
Провел на форуме:
2722721
Репутация:
364
|
|
htaccess не когда не спосёт когда 2-3к подключений будет идти  |
|
|
|
23.03.2008, 17:46
|
|
Administrator
Регистрация: 12.10.2006
Сообщений: 466
Провел на форуме:
17234747
Репутация:
5170
|
|
Печально, народ все сильнее деградирует.
Пора бы знать, что бороться с данными видами атак нужно на уровне протокола. Вдобавок, для достижения результата, в большинстве случаев не требуется возвращение трафика на сторону отправителя, т.к. IP протокол при создании пакетов не проверяет адрес. О какой блокировке распределенной атаки тогда может идти речь, если отсутствует источник нападения? Все четко понимают, что такое DDoS и DoS? Так что прекратите нести дезинформацию в народ, а лучше почитайте книжки по TCP/IP стеку.
Последний раз редактировалось ettee; 08.12.2008 в 02:17..
|
|
|
|
23.03.2008, 17:49
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520
Репутация:
2996
|
|
убивать ботнет досера своим ботнетом. имхо единственный вариант. а отключать хост не выход.
Предлагаешь досить каждого бота из ботнета?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
