ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > ИНФО > Статьи > Авторские статьи
Перезагрузить страницу Погашение DDOS-атаки http флудом
   
Ответ
Страница 2 из 4 < 1 2 3 4 >
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 14.09.2007, 14:10
groundhog
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
Провел на форуме:
2238549

Репутация: 1318


Отправить сообщение для groundhog с помощью ICQ
По умолчанию
Цитата:
И что ты предлагаешь...
Моё предложение - прекратить этот цирк и закрыть тему.
 
Ответить с цитированием

  #12  
Старый 14.09.2007, 14:10
fucker"ok
Познавший АНТИЧАТ
Регистрация: 21.11.2004
Сообщений: 1,137
Провел на форуме:
2487541

Репутация: 761


Red face
Лучше сразу добавлять злые адреса в .httaccess , а то так ещё php-cgi будет вызываться. Обычно на хостингах есть лимит на память, и тп. Когда меня ДДОСили, то ДДОС включили всего на несколько минут, а сервер запросы обрабатывал до утра, пока я deny from all не сделал и переждал. Так-что если ДДОС серьёзный, то тут никакая подобная защита не спасёт. Надо писать в суппорт и пусть они на рутере отрубают досеров.
Но все-равно от малолеток с программой "взлом интернета" и такой способ сгодиться.
++
Цитата:
icmp и udp на уровне обычного владельца веб сайта защититься невозможно.
А это уже не твоя проблема будет, а всего сервера. Чтобы вывести твой сайт из строя им придётся весь сервер задосить, что куда сложнее, чем превысить лимиты памяти для конкретного пользователя
Последний раз редактировалось fucker"ok; 14.09.2007 в 14:15..
 
Ответить с цитированием

  #13  
Старый 14.09.2007, 14:15
tolsty7
Новичок
Регистрация: 27.08.2007
Сообщений: 24
Провел на форуме:
90357

Репутация: 10
По умолчанию
Название, конечно, громкое, но на лицо - оперативное решение насущной проблемы.
 
Ответить с цитированием

  #14  
Старый 14.09.2007, 14:20
groundhog
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
Провел на форуме:
2238549

Репутация: 1318


Отправить сообщение для groundhog с помощью ICQ
По умолчанию
Цитата:
Название, конечно, громкое, но на лицо - оперативное решение насущной проблемы.
Не вижу решения... Таким "решением" моя бабушка от Митника в своё время защищалась, и то безуспешно... В то время как тебя досят - писать в файл? Это по вашему решение? Уж хоть бы, как правильно заметил, фукерок - .htaccess на эту директорию создавали при привышении нагрузки...
 
Ответить с цитированием

  #15  
Старый 14.09.2007, 14:33
tolsty7
Новичок
Регистрация: 27.08.2007
Сообщений: 24
Провел на форуме:
90357

Репутация: 10
По умолчанию
Цитата:
Сообщение от groundhog  
Не вижу решения...
Спросим автора - достиг ли он целей, которые ставил когда писал скрипт?
 
Ответить с цитированием

  #16  
Старый 14.09.2007, 14:53
Егорыч+++
Administrator
Регистрация: 27.05.2002
Сообщений: 1,241
Провел на форуме:
20377164

Репутация: 0


По умолчанию
Безусловно подобный скрипт не погасит атаку никак. Но это не значит, что на самом сервере ничего сделать нельзя. Просто надо немного по другому подойти к этому делу.
 
Ответить с цитированием

  #17  
Старый 14.09.2007, 14:54
ant0ha
Участник форума
Регистрация: 22.05.2007
Сообщений: 144
Провел на форуме:
306311

Репутация: 119
По умолчанию
Цитата:
Сообщение от tolsty7  
Спросим автора - достиг ли он целей, которые ставил когда писал скрипт?
Иначе бы я его тут не выложил, от 100-200 машин реально спасет, больше испытывать не приходилось, да и зачастую, если ддосят не на заказ в атаке одновременно больше машин и не участвует, а чтобы припугнуть этого количества вполне достаточно.
 
Ответить с цитированием

  #18  
Старый 14.09.2007, 15:01
IIAHbI4
Banned
Регистрация: 24.08.2006
Сообщений: 483
Провел на форуме:
3895065

Репутация: 1112
Отправить сообщение для IIAHbI4 с помощью ICQ
По умолчанию
index.php

remote file include.

PHP код:
Line 33$ad_file=fopen("{$ad_dir}/{$ad_check_file}","w");

 Line 39$ad_file=fopen("{$ad_dir}/{$ad_check_file}","w"); 
SQL inj

Цитата:
Line 9: $ad_sec_query=0; // $check_file

Line 26: if($ad_sec==$ad_sec_query){

Line 27: $ad_num_query++;

Line 29: $ad_num_query='1';

Line 32: if ($ad_num_query>=$ad_ddos_query){


Line 40: $ad_string='<?php $ad_num_query='.$ad_num_query.'; $ad_sec_query='.$ad_sec.'; ?>';
 
Ответить с цитированием

  #19  
Старый 14.09.2007, 17:15
ant0ha
Участник форума
Регистрация: 22.05.2007
Сообщений: 144
Провел на форуме:
306311

Репутация: 119
По умолчанию
Цитата:
Сообщение от IIAHbI4  
remote file include.
Смотри внимательней, эти параметры заданы в начале, их не подделать:
PHP код:
$ad_dir='anti_ddos'// каталог со скриптами 
$ad_check_file='check.txt'// файл для записи текущего состояния во время мониторинга 
Цитата:
Сообщение от IIAHbI4  
SQL inj
Издеваешься =), там sql не используется.
 
Ответить с цитированием

  #20  
Старый 14.09.2007, 19:03
Ch3ck
Познавший АНТИЧАТ
Регистрация: 09.06.2006
Сообщений: 1,359
Провел на форуме:
5301021

Репутация: 1879


По умолчанию
Во-первых: Где-то этот принцип я видел уже...
Во-вторых: по-моему, тоже самое, что и
PHP код:
<?php
$ip=$_SERVER['REMOTE_ADDR'];
if($ip=='127.0.0.1'){
echo("На*** надо...");
} else { echo(Дорогая!); }
?>
 
Ответить с цитированием
Ответ
Страница 2 из 4 < 1 2 3 4 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Авторегер асику Ca$hi$ ICQ 59 10.06.2007 15:57
Живые прокси xdx ICQ 111 15.04.2007 13:10
Proxy Kozak-Scv Анонимность 2 11.02.2007 17:28



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ