Страница 2 из 2
Re: ДДОС атака
Добавлено: Чт май 22, 2008 1:28 pm
Vladimir
Это все и так ясно (отмазка типа сервер перегружен значит дос). Допустим есть желание у 10000000 скачать новый патч для какой-то очень попсовой игры. Естественно канал перегружен служба в дауне. Это что тоже ддос атака? А выглядит именно так. И вот как гриться вопрос как отличить именно зомбированный комп от нормального?
Да и троллейбус может легко 100 человек перевезти. Это я так тоже смеха ради.
Re: ДДОС атака
Добавлено: Чт май 22, 2008 1:30 pm
admin
Vladimir писал(а):И вот как гриться вопрос как выявить именно зомбированный комп или нормального?
никак, в этом и есть вся прелесть распределнного ДОС
Re: ДДОС атака
Добавлено: Чт май 22, 2008 1:39 pm
Vladimir
Короче покупать всякое Ciscoвское барахло которое обещает защиту от ддос не имеет смысла?
Re: ДДОС атака
Добавлено: Чт май 22, 2008 1:41 pm
admin
отчего же, нужно принимать взвешенные решения. для этого необходимо ознакомиться с возможностями сего цисковского барахала, лично я в цисках не разбираюсь, но даже мне очевидно, что лучше иметь в своем арсенале хотябы какойто метод защиты. пусть даже не гарантирующий 100% но понижающий вероятность возникновения ДОС.
Re: ДДОС атака
Добавлено: Чт май 22, 2008 1:48 pm
Vladimir
Вообще если чесно я тоже больше склоняюсь к Вашему мнению (что от ддос практически нет решения) и тоже опыта с циской не имею. ipfw делает все тоже самое - но прописывать по 10000 правил полный анреал. Менять IP и переписывать записи в днс - вот и все что остается?!
vladДа небыло никакой атаки.. Просто подвисла база сервера, причин может быть много, т.к. сайт на нём далеко не один, и если хотя-бы один из них, например, начнёт выполнять одновременно большое количество приложений, или обращений к базе, виснет весь сервер... Хостер должен знать точно в чём проблема, если не говорят, то скорее всего вообще их косяк... Если бы была атака, то она бы так быстро не закончилась..
неоднозначно - сервак может быть гораздо мощнее чем запросы генерируемые из инета (узкий канал к примеру) и тогда для админа в локальной сети все чин-чином (все службы работают) а из инета дохлый сайт (канал в дауне) и че тогда?
Re: ДДОС атака
Добавлено: Чт май 22, 2008 2:07 pm
\/lad
Я был на сайте, когда это происходило, сначала посыпались ошибки sql, а потом сообщение о большом количестве соединений....
Re: ДДОС атака
Добавлено: Пт май 23, 2008 11:54 am
КИО
\/lad писал(а):Я смотрю некоторые уже воспользовались ситуацией, для того, чтобы кого-то обвинить...
Каждый прочитал то, что захотел прочитать. Никаких обвинений, ни в чей адрес конкретно не было. Не стоит делать из мухи слона.
Re: ДДОС атака
Добавлено: Пт май 23, 2008 11:19 pm
Марк Крысобой
КИО писал(а):Очень похоже на баловство МК.
КИО писал(а):Каждый прочитал то, что захотел прочитать. Никаких обвинений, ни в чей адрес конкретно не было.
Значит, всё-таки "Московский Комсомолец"... Я плакалъ.
Re: ДДОС атака
Добавлено: Пт май 23, 2008 11:20 pm
admin
имхо всем пора успокоиться
Re: ДДОС атака
Добавлено: Пт май 23, 2008 11:56 pm
Vick
admin писал(а):никак, в этом и есть вся прелесть распределнного ДОС
Фильтрация трафика возможна как минимум по геотаргетингу. Т.к. это не панацея, то только на время атаки. Это самый простой вариант.
Re: ДДОС атака
Добавлено: Сб май 24, 2008 1:06 am
Марк Крысобой
Vick писал(а):Фильтрация трафика возможна как минимум по геотаргетингу. Т.к. это не панацея, то только на время атаки. Это самый простой вариант.
Простой, но не панацея. Атаковать можно и из РФ. На Павшинке так и было.
Re: ДДОС атака
Добавлено: Сб май 24, 2008 1:39 am
Vick
Марк Крысобой писал(а):Простой, но не панацея. Атаковать можно и из РФ. На Павшинке так и было.
Дык отсечь РФ и оставить только Маскву : )
Кстати, вот и самое простое, хотя чуть жесткое решение, но дабы сохранить лояльность 90% юзеров - на период атаки доступ только из Павшинской Поймы, ip Капстроя и ПСТ считаются по пальцам. Ну, а с рабочего компа на период атаки пока не судьба - зато сайт работает.
А для других ip можно скриптом (или ipfw юникса) выборочно на 1:100 запросов выдавать по http текстовую мессагу, что форум доступен только из Павшинской Поймы.
Правда я гений? : )))
Re: ДДОС атака
Добавлено: Сб май 24, 2008 2:05 am
Alice
Кстати, вот и самое простое, хотя чуть жесткое решение, но дабы сохранить лояльность 90% юзеров
А как же те, кто не заселился, или еще не подключен к интернету в Павшинской Пойме, или подключен, но из Павшинской Поймы выходит в сеть редко?
Re: ДДОС атака
Добавлено: Сб май 24, 2008 2:17 am
Vick
Alice писал(а):А как же те, кто не заселился, или еще не подключен к интернету в Павшинской Пойме, или подключен, но из Павшинской Поймы выходит в сеть редко?
Поэтому и написал, что это временное решение, типа дизель-генератора : )) По принципу - лучше так, чем совсем ничего.
По моим ощущениям (не более того), многие все-таки тут из уже Павшинская Пойма.
Re: ДДОС атака
Добавлено: Вт июн 24, 2008 1:01 pm
Sav
Сегодня утром (24.06.2008) при попытке зайти на сайт постоянно вылетал с ошибкой слишком много коннектов -
General Error
SQL ERROR [ mysql4 ]
Too many connections [1040]
An sql error occurred while fetching this page. Please contact an administrator if this problem persists.
Re: ДДОС атака
Добавлено: Вт июн 24, 2008 2:00 pm
leonid
Давно пора хостинг на нормального провайдера перенести. В относительно более нормальную страну.
Re: ДДОС атака
Добавлено: Вт июн 24, 2008 2:04 pm
admin
Бгг,
например? провайдер/страна
Re: ДДОС атака
Добавлено: Вт июн 24, 2008 2:11 pm
leonid
admin писал(а):Бгг,
например? провайдер/страна
godaddy.com
США
Re: ДДОС атака
Добавлено: Вт июл 21, 2009 6:12 pm
newuser
Vick писал(а):admin писал(а):никак, в этом и есть вся прелесть распределнного ДОС
Фильтрация трафика возможна как минимум по геотаргетингу. Т.к. это не панацея, то только на время атаки. Это самый простой вариант.
А если атакка продолжается месяц, два?
И к примеру доступ к сайту необходим круглосуточно и из любой точки мира?
единственное что спасет - циско гвард или что то наподобие.
других решений нет, если распределенная атака построена грамотно.