• XSS.stack #1 – первый литературный журнал от юзеров форума

DDoS Альтернативный antiDDOS

Отслеживать
IP spoofing is most frequently used in denial-of-service attacks.
незнаю почему не добовляют её в боты =((

А у вики пишет:
IP spoofing is most frequently used in denial-of-service attacks.


один минус ен очень сильная
Потому что при одинаковом количестве IP в сравнении с класик ботнетом используеться меньше ботов?
 
Её хорошо использовать только вкупе с иными видами атак. Например для сокрытия потока с шеловых ботнетов. Хотя, хреновое если честно сокрытие. Толковый админ сходу выявит где поток, а где спуф. И отрежет в первую очередь нужное :)
 
По моему самая тема - вешать демоны, чтобы забить канал и при этом обходить файеры надо иметь очень приличный ботнет, поэтому прямой доступ к скриптам, сильно нагружающим сервер - самая что ни наесть дыра для ддоса. По крайней мере оптимизировав что то, и при этом подрезав доступ куда не надо можно отмести приличное количество школьников-досеров...
 
Самая большая дыра - это возможность гостю производить поиск по форуму/сайту.
А если бот поддерживает рандомизацию параметров - то это самый идеальный вариант....
 
Самая большая дыра - это возможность гостю производить поиск по форуму/сайту.
А если бот поддерживает рандомизацию параметров - то это самый идеальный вариант....
конечно один поток пхп есть 30 метров памяти не говорю уже о mysql при поиске по форуму итп
Но если поставть на всех страницах картинку снифер и вести лог ip
а по крону потом сверять лог снифера и апача и блокировать тех кого нет и там и там
соответственно боты картинку не грузят и все боты попадают на iptables в бвн и даже если после атаки хттп нападаюший попробует другие варинты то егшо боты будут уже в бане
есть еше варинт зашиты через куки

Добавлено в [time]1267885346[/time]
сан флуд спуфед ип в этом плане лучше зашитится практически нериально =))
но мошность атаки падает в разы =((
 
а по крону потом сверять лог снифера и апача и блокировать тех кого нет и там и там

Я так понимаю, имелось ввиду "тех, кого нет на сниффере, но есть на апаче"? :)
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх