почему нельзя сделать 1 сервер на блокчейне онли, а остальные к нему через прокладку, как делают всякие прилы типа frigate - вроде как БЧ не убиваемый, а клир и тор по мере абузы не нанесет вреда работе?
-
XSS.stack #1 – первый литературный журнал от юзеров форума
- Автор темы
- Добавить закладку
- #22
Потому что блокчейн здесь нафиг не нужен. А вот идея прокладок натолкнула меня на одну интересную мысль. Был бы скамерсом - открыл бы сервис по антиддосу в торе 
))
Смотрим идею на пальцах:
1. берем 2-3-4-5 vds и раскатываем на них тор. Приватный ключ на тор домен не обязан быть уникальным. Он может использоваться на разных устройствах в тор сети одновременно. А значит цепочка будет строиться почти рандомно до каждого из них.
2. поступивший запрос тупо фаерволом направляем куда надо. Можно для защищенности поднять между хостами vpn.
Таким образом гасим самую популярную методу обвала тор-демона. Ну упадет он на одном хосте - так есть же еще.
))Смотрим идею на пальцах:
1. берем 2-3-4-5 vds и раскатываем на них тор. Приватный ключ на тор домен не обязан быть уникальным. Он может использоваться на разных устройствах в тор сети одновременно. А значит цепочка будет строиться почти рандомно до каждого из них.
2. поступивший запрос тупо фаерволом направляем куда надо. Можно для защищенности поднять между хостами vpn.
Таким образом гасим самую популярную методу обвала тор-демона. Ну упадет он на одном хосте - так есть же еще.
Не знаю как реализация форумов на блокчейне спасёт от ддос, но пулы в своё время ложились обычным скриптом на питоне, тупо стратум засирали запросами и по итогу отваливался конект у всех
Последнее редактирование:
- Автор темы
- Добавить закладку
- #24
SistemMan так я же выше вон рецепт предложил. Вот прямо за минуту придуманный.
так, батя в здании
- тулзы все те же
- популярно все то же
- личный опыт есть с обеих сторон
По антиддосу ниже.
Вопросы?
По существу заданных вопросов могу пояснить следующее:
- тулзы все те же
- популярно все то же
- личный опыт есть с обеих сторон
да не в том смысле хотя...
Там в исходниках, http-запрос производится пердежом строками в сокет, и это на питоне, ты сам-то как на это смотришь? Подсказываю - это дерьмо, а не инструмент.
Это дерьмо, а не инструменты. Поделки малолетних хакерманов и дудосеров через термукс.
По антиддосу ниже.
Вот же пидоры, не кодят забесплатно красивые и бесплатные инструменты, с помощью которых каждый желающий мог бы вымогать бабосик с гидры.
Ты не можешь заблокировать onion домен,ты даже не понимаешь, что это и как работает. Ты косноязычно говоришь о блокировании веб-сервера на onion-домене. Ты не знаешь (но через полсекунды узнаешь), что веб-сервер на onion-домене все запросы видит, как будто они приходят с адреса 127.0.0.1 или через unix domain сокет (узнал? согласен?). Ну и как справедливо заметили, при доступе к onion домену выходные ноды не используются.
Ты не понимаешь о чем пишешь, и я, если признаться, тоже.
Весь современный ддос в торе работает именно так. Идет перегрузка тор-демона исходящими рандеву-цепочками. После определенного их количества утилищация проца в полку и дедлок. Хочешь красивого и приятного на ощупь инструмента oh my!, подумай, как этого добиться без сотен параллельных курлов. Подсказка выделена жирным, я просто сам тоже жирный.
With all due respect, Dread anti-ddos is far from perfect. It has questionable captcha and it uses, IIRC, most primitive onionbalance logic. It's a good start though, and I would say is quite OK for a person not very deep into tor protocol specifications to use.
От этого можно защититься, Арес все за тебя придумал, читай ниже.
Молодец, ты придумал onionbalance. Только цепочка строится не совсем рандомно, в остальном верно. Абсолютно вся современная antiddos защита в торе это onionbalance.
Вопросы?
Говоришь я сидя как админ onion сайта не вижу реального адреса выходного узла с которого идёт атака на мой сервер? Возможно писал я немного неясно, имелось ввиду, что заблокировать атакующего не так просто, попытка заблокировать атаку с его ip Tor, мы помешаем зайти на сайт тем пользоватлеям, чей ip сопадает с заблокированным атакующим. Напиши как отразить атаку на onion сайт, на примере нашего форума?
Последнее редактирование:
Не просто говорю, базарю, братулец.
Когда у тебя сервер доступен через onion-домен, речь о выходном узле не идет, там не одна торовская трехзвенная цепочка строится от каждого клиента, а две.
В логах сервера ты увидишь 127.0.0.1 или unix://path/to/unix/domain/socket
Это все верно, если клирнетовский сайт ддосят через тор.
Это все неверно для onion-сайта.
На данный момент кстати, луковое зеркало работает стабильнее клирнетовских.
Защищать onion сайт можно так же, как это делают все, юзать onionbalance. Ну и плюс мелочи вроде блокировки по ID цепочки.
- Автор темы
- Добавить закладку
- #28
Благодарю. Я на лету сгенерировал идею, а оказывается она рабочая и даже есть реализация. Значит я еще не отупел и иногда рождаю нечто годное. Пусть и не первым в этом мире.
А еще узнал как это решение называется. Ибо ранее не сталкивался.
Одно слово - Легенда ?
- Автор темы
- Добавить закладку
- #30
ppdonchiq пожалуйста не заставляй меня краснеть
Актуально. Было потрачено много времени - ни один скрипт из нашедшихся на гитхабе не приносит эффекта. Киданите в личку что-то дельное и рабочее.
Последнее редактирование:
А каким скриптом?
И папа ремешком лупил за это, но я тайком как прежде вымогал )))