Только сделал Дос атаку, сразу определили откуда она после того как расчехлился сервер. Залатали дырку, на примете есть еще один их сайт где можно сделать Дос атаку, но теперь бы желательно сделать так чтоб они никак не определили откуда она. Как это сделать?
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Benchmark Дос атака...помогите...
- Автор темы sos
- Дата начала
Как же вы тогда вообще ДДоСили? собрались человек 5 за одним компом и толпой жали на F5 ?
- Автор темы
- Добавить закладку
- #3
Нет, не собирались человек пять. Был только я и мой компьютер. Так что можешь не волноваться об этом. Я объяснил проблему, если не знаешь ответа, смысл писать? Чтолб увеличилось количество сообщений на твоем аккаунте? Странный... :nono:
:lol2:
Ну как бе.. это тогда не ДДоС если с одного компа, это .... ээээ.... ммм... хрень(?) Или ты не правильно называешь или хз что, чтобы не создавать совсем уж оффтоповый пост совет - "Юзай прокси". Но я сомневаюсь что это тебе поможет...
Ну как бе.. это тогда не ДДоС если с одного компа, это .... ээээ.... ммм... хрень(?) Или ты не правильно называешь или хз что, чтобы не создавать совсем уж оффтоповый пост совет - "Юзай прокси". Но я сомневаюсь что это тебе поможет...
С чего вы взяли что речь идёт про ДДоС????? Я не нашёл не одно слово в его посте "ДДоС", только "ДоС" так что если вы сами не знаете различия лучше действительно не набивайте посты, в следующий раз за это минусы вам обоим влеплю. =\
Теперь по теме. Ты наверное юзаешь какую-то прогу для использования дос скорее всего уязвимости в сервере или ПО каком-то, так вот нужно юзать как минимум сокс/прокси, а лучше +ВПН скорость упадёт в разы, поэтому эффект доса потерять можно
Что бы этого не случилось покупаешь дедик ставишь на него эту прогу, а можно несколько дедиков уже будет мини ддос и на них запускаешь всё это дело.
Теперь по теме. Ты наверное юзаешь какую-то прогу для использования дос скорее всего уязвимости в сервере или ПО каком-то, так вот нужно юзать как минимум сокс/прокси, а лучше +ВПН скорость упадёт в разы, поэтому эффект доса потерять можно
Что бы этого не случилось покупаешь дедик ставишь на него эту прогу, а можно несколько дедиков уже будет мини ддос и на них запускаешь всё это дело.
Немного офтоп но все же: Данный "мини ддос" останавливается в считаные секунды путем занесения ипов, дедиков в "черный список".
А теперь по теме: прежде чем устривать ДоС или ДДоС лутчше разобраться как это работает (существует множество методик) и принять меры по защите, и как правильно заметили Выше выполнять его лутше не со своей тачки.
Один из вариантов подмена SRC IP в исходящих пакетах, но есть нюансы ...
По названию темы видно, что человек говорит, о досе mysql базы, функция benchmark() вам не о чем не говорит? =)
Не удивительно, что багу закрыли быстро. Так как не бось досил, браузером.. и запрос посылался естественно GET, а как мы знаем, гет хорошо палится в логах. Для таких нужд, нужно написать скрипт, который будет эное количество запрос посылать хосту через POST.
о каких дедиках идёт речь?)
вообщем, посмотри как ты передаешь свой инжект на сервер. как уже было сказано выше: попробуй пост и куки
а вообще если у тя есть возможность провести бенчмарк, то 90% что есть возможсть провести blind inj. Либо старым методом Benchmark , либо more 1 row
ну а далее шелл, по возможности рут и всё в твоих руках))
и ширина канала пох))
вообщем, посмотри как ты передаешь свой инжект на сервер. как уже было сказано выше: попробуй пост и куки
а вообще если у тя есть возможность провести бенчмарк, то 90% что есть возможсть провести blind inj. Либо старым методом Benchmark , либо more 1 row
ну а далее шелл, по возможности рут
и всё в твоих руках))Да, все верно, НО если скули нет в куках, то что тогда? пост выручает!)
blind: Если бд 4 версии, то все почти сводится к нулю. Ну если конечно, можно вытянуть из mysql.user, рут с хэшом, расшифровать, затем надо умудриться найти phpmyadmin, так как удаленный коннект к базе, как правило запрещен либо надается на опцию file_priv='Y' при условии что известен путь, ну и т.д. факторов масса, остается положится на удачу)
Про багу не знал, щас багтреки редко просматриваю.
А по поводу защиты, отбить можно что угодно, сельнее тот, у кого либо больше мощности аппаратной+ширина канала, либо кол-во ботнета.
По поводу дос уязвимостей, можно и в 1 скрипт положить сервак.
Когда я ддосил, я всегда старался играть на багах сервера или ПО на сервере, обычно 2-3к онлайна ботнета через дос баги могут с месяц держать сервак меняясь, там по 50-100 ип.
Разница лишь как ддосить будешь если тупо хттп гет запросы гнать или пост, то конечно даже самый приметивный антиддос фильтр на идс заблочит, а если слать граммотно боты будут то даже антиддосовые сервисы обламываются.
Все дело именно в знаниях правильного ддоса.
З.Ы. Немного от темы отошёл, но ответить на пост хотел
А по поводу защиты, отбить можно что угодно, сельнее тот, у кого либо больше мощности аппаратной+ширина канала, либо кол-во ботнета.
По поводу дос уязвимостей, можно и в 1 скрипт положить сервак.
Когда я ддосил, я всегда старался играть на багах сервера или ПО на сервере, обычно 2-3к онлайна ботнета через дос баги могут с месяц держать сервак меняясь, там по 50-100 ип.
Разница лишь как ддосить будешь если тупо хттп гет запросы гнать или пост, то конечно даже самый приметивный антиддос фильтр на идс заблочит, а если слать граммотно боты будут то даже антиддосовые сервисы обламываются.
Все дело именно в знаниях правильного ддоса.
З.Ы. Немного от темы отошёл, но ответить на пост хотел
Сейчас уже практически везде нет возможности, а от того что есть, нет толку