не считаю оптиму за бота)если не ошибаюсь то там кроме icmp нечего и нет больше.
я юзаю пост и син.Самое то))
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Ddos - бизнес
- Автор темы lisa99
- Дата начала
я юзаю пост и син.Самое то))
Там есть три типа атак, http, icmp, и атака на определенный порт. Хттп (точно не знаю, гет там или пост или что) работает неплохо, icmp имхо фигня, атаку на порт не пробовал. Еще есть "участвовать в голосованиях", но какие имеются ввиду - я хз. Ведь на многих форумах голосования доступны лишь для зарегеных. Но ладно.
А если пост запросы - то какой именно пост? "Обычные", классические запросы, или те, что недавно кто-то открыл (медленные запросы, но долговременные)?
А если пост запросы - то какой именно пост? "Обычные", классические запросы, или те, что недавно кто-то открыл (медленные запросы, но долговременные)?
post запросы вообще считаются одними из самых эффективных.
Тот новый способ ддоста медленными запросами позволяет минимальным количеством ботов и при минимальном паливе ботов уложить сайт.
т.е. медленно передавая данные бот не грузит канал пользователя, генерирует минимум нагрузки на систему и при этом держит открытый коннект на стороне сервера. Вот и все преимущество данного метода атаки.
Тот новый способ ддоста медленными запросами позволяет минимальным количеством ботов и при минимальном паливе ботов уложить сайт.
т.е. медленно передавая данные бот не грузит канал пользователя, генерирует минимум нагрузки на систему и при этом держит открытый коннект на стороне сервера. Вот и все преимущество данного метода атаки.
Опять же повторюсь что это прокатит только на чистом апаче 
Quake3
icmp-давно устарело и даже слабая компания которая предоставляет защиту справится с ним.
Вырезал с вики
ICMP-сообщение (эхо-запрос) обрабатывается сетевым оборудованием третьего (и выше) уровня. В большинстве случаев это оборудование использует программные средства маршрутизации и обработки пакетов. При этом эхо-запрос требует от устройства принятия пакета, его обработки и формирования/отправки пакета с ответом на запрос. Объём выполняемых действий при этом многократно превышает объём работы по маршрутизации обычного пакета. Размер ICMP-запроса обычно небольшой (около 64 байт, при максимальном размере пакета IP 64 кбайт). В результате, при формальном сохранении небольшого трафика, возникает перегрузка по количеству пакетов, и устройство начинает пропускать остальные пакеты (по другим интерфейсам или протоколам), что и является целью атаки.
HTTP флуд - старая сцука атака,но приносит пользу..Примерсайт не падал по :синфлуд,пост,довнлоад) я поставил обычный хттп флуд и сайт упал.
POST (мой любимый после сина) Валит наглухо!и тут нейух спорить даже.НО всегда есть маленькое НО..Моё мнение было что компании которые предоставляют защиту не знают что это такое и конечно будут проблемы..
В итоге : сайт "Х" лежит 5-6 суток,а потом я грЫзу болт и пускаю слюни)))потому что сайт не падает..Чё?сам не знаю..но могу сказать что он потом упал по обычному хттп флуду))Так что каждая атака хорошо по своему.
MIX-флуд -это исмп,син и хттп флуд вместе(поправьте если ошибся)Такая атака только наверно в мифах о драконах вспоминается Если она необходима,а она необходима то делаем все эти дела "кустарным" способом(совмещаем притятно с полезным).
У хорошего селлера должно быть 2-3 ботнета.(что бы ставить крупные проекты по разным командам..пост,син,хттп флуд..) Так как они имеет свойства износиловать ваш мозг)) своими защитами.Что касается новинок*.Наши уважаемые авторы не имеют желания писать что то новое.Наша песня хороша-начинаем всё сначала.. сначала реверс для себя,а потом в паблик идёт всё и автору нах уже не надо такое чудо..Вобщем давно жду хорошего товара..Сам юзаю 2 бота(один из них DirtJumper v.2 не считайте рекламой это собщение,но бот заслуживает уважение!Однозначно маст хев!)
Сравнивал всё на его примере.Юзал до этого БЕ,даркнес бот(в народе оптима) и иллюжен бот.Баракуду не видел..ТОлько слухи..Бот от pro5to оказался лажей..так я понял автор кидала
А если пост запросы - то какой именно пост? "Обычные", классические запросы, или те, что недавно кто-то открыл (медленные запросы, но долговременные)?
Ar3s
Ar3s
Вот пример ввода атаки на Dirtjumper v.2
Quake3
"Обычные", классические запросы, или те, что недавно кто-то открыл (медленные запросы, но долговременные)?
Есть возможность выбора мощности атаки самому тобиш потоки..Автор советовал работать с пост запросами в 30 потоков.К сожалению не знаю сколько жрёт оперативки пост атака на 30 потоках..Я убиваю ботов в 999 потоков(что не желательно)
:rtfm:
Так что если серьёзно хотите заниматься данными вещами то совет мой поработать с паблик ботом
советую БЕ,он по дизу не красивый конечно но будет сильнее чем darknes bot..Слабенько и уверенно..А потом юзайте что то по серьёзнее..Примеры привел..Есть еще такая вещь как
от WestSide..Я не юзал его,но выслушал бы про него с интересом..
З.Ы.:Написал много офтопа..но может что то будет полезно начинающим селлерам..Вобщем попутного ветра
З.Ы.:пора сворачивать тапки))
З.Ы.:Если что не так поправьте. :dont:humbsup:
имхо.
icmp-давно устарело и даже слабая компания которая предоставляет защиту справится с ним.
Вырезал с вики
ICMP-сообщение (эхо-запрос) обрабатывается сетевым оборудованием третьего (и выше) уровня. В большинстве случаев это оборудование использует программные средства маршрутизации и обработки пакетов. При этом эхо-запрос требует от устройства принятия пакета, его обработки и формирования/отправки пакета с ответом на запрос. Объём выполняемых действий при этом многократно превышает объём работы по маршрутизации обычного пакета. Размер ICMP-запроса обычно небольшой (около 64 байт, при максимальном размере пакета IP 64 кбайт). В результате, при формальном сохранении небольшого трафика, возникает перегрузка по количеству пакетов, и устройство начинает пропускать остальные пакеты (по другим интерфейсам или протоколам), что и является целью атаки.
HTTP флуд - старая сцука атака,но приносит пользу..Пример
сайт не падал по :синфлуд,пост,довнлоад) я поставил обычный хттп флуд и сайт упал.POST (мой любимый после сина) Валит наглухо!и тут нейух спорить даже.НО всегда есть маленькое НО..Моё мнение было что компании которые предоставляют защиту не знают что это такое и конечно будут проблемы..
В итоге : сайт "Х" лежит 5-6 суток,а потом я грЫзу болт и пускаю слюни)))потому что сайт не падает..Чё?сам не знаю..но могу сказать что он потом упал по обычному хттп флуду))Так что каждая атака хорошо по своему.
MIX-флуд -это исмп,син и хттп флуд вместе(поправьте если ошибся)Такая атака только наверно в мифах о драконах вспоминается
Если она необходима,а она необходима то делаем все эти дела "кустарным" способом(совмещаем притятно с полезным).У хорошего селлера должно быть 2-3 ботнета.(что бы ставить крупные проекты по разным командам..пост,син,хттп флуд..) Так как они имеет свойства износиловать ваш мозг)) своими защитами.Что касается новинок*.Наши уважаемые авторы не имеют желания писать что то новое.Наша песня хороша-начинаем всё сначала.. сначала реверс для себя,а потом в паблик идёт всё и автору нах уже не надо такое чудо..Вобщем давно жду хорошего товара..Сам юзаю 2 бота(один из них DirtJumper v.2 не считайте рекламой это собщение,но бот заслуживает уважение!Однозначно маст хев!)
Сравнивал всё на его примере.Юзал до этого БЕ,даркнес бот(в народе оптима) и иллюжен бот.Баракуду не видел..ТОлько слухи..Бот от pro5to оказался лажей..так я понял автор кидала
А если пост запросы - то какой именно пост? "Обычные", классические запросы, или те, что недавно кто-то открыл (медленные запросы, но долговременные)?
Ar3s
Воистину правда Арес..Хотя были случаи что пост не спасал и вход ишел синфлуд и прорчее.. <_<
Ar3s
Вот пример ввода атаки на Dirtjumper v.2
http://сайт.ком/?a=()()()!2000
если надо передать послание делай так:
http://site.com/index.php@fuck=Грызите_болт_на_48?login=()&password=()!1000
если надо передать послание делай так:
http://site.com/index.php@fuck=Грызите_болт_на_48?login=()&password=()!1000
Quake3
"Обычные", классические запросы, или те, что недавно кто-то открыл (медленные запросы, но долговременные)?
Есть возможность выбора мощности атаки самому тобиш потоки..Автор советовал работать с пост запросами в 30 потоков.К сожалению не знаю сколько жрёт оперативки пост атака на 30 потоках..Я убиваю ботов в 999 потоков(что не желательно)
5000 +999 поток и я уработал ВК
Оффтоп
З.Ы.:Если есть умные люди здесь..то можно будет потестить и узнать сколько бот кушает на разных потоках..Да и вобще пишите можно делится опытом
З.Ы.:Если есть умные люди здесь..то можно будет потестить и узнать сколько бот кушает на разных потоках..Да и вобще пишите можно делится опытом
(тот же БЕ,оптима)
G-bot(Пиранья)
З.Ы.:Написал много офтопа..но может что то будет полезно начинающим селлерам..Вобщем попутного ветра
З.Ы.:пора сворачивать тапки))
З.Ы.:Если что не так поправьте. :dont:
humbsup:
Про этот способ я думал, но есть один минус. Как я понимаю, существующие ддос боты не поддерживают такой способ атаки, а ту утилиту, что прилагает автор метода, пользователям не загрузишь..Значит, надо писать свой бот. Или я не прав?
-ccl, спасибо за такой большой и подробный пост!)
А что по поводу син флуда.. Он реален в висте/7? Я слышал просто, что начиная с какого-то сервиспака ХР, raw сокеты были запрещены. Т.е. для их отправки нужен чуть ли не драйвер, или вообще нельзя. Или это совсем другое? Я не специалист в TCP, поэтому возможно пишу ерунду, но слышал про такое.
Я вот сейчас пробую седьмую Оптиму, вроде ничего, хотя атак маловато, но для начала, имхо сойдет. Правда печально то, что с 1000 загрузок, через сутки две, в онлайне остается штук 100 максимум. Так и должно быть, или это плохо? Качество загрузок отличное, т.е. селлер не кидала, так что тут либо боты дохнут/не могут обойти фаерволы, либо их владельцы просто выключают компьютеры.
А какой БЕ? 1.7 ? Он еще актуален? Я думал, что он не работает в наше время, разве что на старых допотопных хр.. Или имеется ввиду БЕ 2 ?
Прав.
Слышу первый раз про такое..Надо почитать))
Ну автор вроде убрал процес жора оперативки еще в 6-ой линейке..Не пожалей денег,полейся у HTC или возьми связку в аренду и полей с неё.Увидеш как онлайн будет держатся))
БЕ не актуален в любых проявлениях))просто поюзай и посмотри и сравни с оптимой..вобщем потом будет с чем сравнивать))
Да вот, НТС ответил еще позавчера, что проблемы с трафиком, и хз когда загрузки будут
Еще немного оффтопа на тему:
Читаю обзор г-бота ( _http://onthar.in/articles/g-bot-2-analysis/ )
Улыбнула часть списка юзерагентов:
В принципе, я давно подозревал, что на факаве есть ддос-бизнес на ботах с одних их тех же сорцев под разными названиями. Неясно только, зачем свои эмоции переносить в продаваемый проект - ведь фактически атаку (часть атаки) можно будет отбить сугубо фильтром таких вот юзерагентов.
Или я не прав?
Хотя, признаться честно, у автора г-бота есть интересные идеи по боту, конкретно - разные нестандартные атаки. Но его политика вести бизнес не особо хорошая. Именно благодаря ему (и его команде) форум факав, как Агасфер, странствует по антиддос-хостингам. Чем опускать оптиму, можно было бы вложиться в развитие своего бота, доказать не словом, а делом, что он лучше.
Читаю обзор г-бота ( _http://onthar.in/articles/g-bot-2-analysis/ )
Улыбнула часть списка юзерагентов:
В принципе, я давно подозревал, что на факаве есть ддос-бизнес на ботах с одних их тех же сорцев под разными названиями. Неясно только, зачем свои эмоции переносить в продаваемый проект - ведь фактически атаку (часть атаки) можно будет отбить сугубо фильтром таких вот юзерагентов.
Или я не прав?
Хотя, признаться честно, у автора г-бота есть интересные идеи по боту, конкретно - разные нестандартные атаки. Но его политика вести бизнес не особо хорошая. Именно благодаря ему (и его команде) форум факав, как Агасфер, странствует по антиддос-хостингам. Чем опускать оптиму, можно было бы вложиться в развитие своего бота, доказать не словом, а делом, что он лучше.