Великий и ужасный StormWall

[drunken master]

Привет парни. Хотел бы с вами обсудить такую тему как положить сайты за StormWall Pro. Общение с местными дУдосерами по личках и дилетантами-самозванцами не пролило свет на уязвимости этой защиты, поэтому выношу на общее. Не, ну если очень большой секрет - то в л. с. Кто с предложениями продать "чудо-самописный скрипт с уникальными методами атаки" - те идут сразу ... ну вы поняли.

Начинаем по-малу

P.S. Я приношу свои извинения тем ддосерам с кем я не успел пообщаться в личке. Нет у меня желания по личкам стучаться каждому. Но если это вы только что демонстрировали для меня свои возможности, то на меня это не произвело ни малейшего впечатления. Положить дамагу в торе и в клирнете - это что? Этим стоит гордиться?

Будем дальше базарить при всех и кидать понты на публику, или молча дамагу класть, а может всё-таки будем говорить об общей проблеме под названием storm-wall pro?
Как вам угодно.

 

[StuG III]

О чем мы говорим? о выводе ресурса на месяц или на 5 ть минут?

 

[drunken master]

О чем мы говорим? о выводе ресурса на месяц или на 5 ть минут?

На 5 минут я и хоть сам ddos-guard могу вырубить с полупинка. Говорим о том как положить и удерживать сайт в ауте за stormwall-pro, хотя бы неделю.

 

[StuG III]

На 5 минут я и хоть сам ddos-guard могу вырубить с полупинка. Говорим о том как положить и удерживать сайт в ауте за stormwall-pro, хотя бы неделю.

Домены выключать надо, как роскомнадзор, но они же как грибы потом растут

 

[drunken master]

Домены выключать надо

Мне бы как-то попроще объяснить можно? Образование всего-то 3 класса, а я уже в вымогатели, да )

 

[drunken master]

Не буду создавать новую тему - продолжаю в этой.

Узнал IP сайтов за защитой. Один сайт за StormWall, два за DDoS-guard. Атака по IP на сайт за штормом кладёт его наглухо с одного VPS даже тестовой утилитой ab. При вводе в строку IP сайт открывается, но оставаясь на своём IP. Тут всё вроде бы ясно. Ошибка админа, запретит все коннекты на свой IP кроме адресов защиты и всё.

Вот именно это и происходит с двумя другими сайтами. При подстановке в адресную строку браузера сайты открываются чётко, при этом меняя введённый IP в браузере на доменное имя. Никакие атаки по L7 на IPы не действуют. Как положить таких хитрых умников? Не пойму то ли мощности не хватает, то ли методы атаки неправильные. Что делатЪ?
(Идти устраиваться на завод - не предлагать)

 

[drunken master]

Зайдём с другого бока. Сколько нужно серверов с гигабитным каналом чтобы положить сайт за Stormwall в лоб по URL по L7? Ведь он не может же держать безлимитную нагрузку. Всему есть предел и я его буду искать.

 

[Expl0it]

Зайдём с другого бока. Сколько нужно серверов с гигабитным каналом чтобы положить сайт за Stormwall в лоб по URL по L7? Ведь он не может же держать безлимитную нагрузку. Всему есть предел и я его буду искать.

Чем они тебе так насолили ?

 

[drunken master]

Чем они тебе так насолили ?

 

[c0d3x]

Зайдём с другого бока. Сколько нужно серверов с гигабитным каналом чтобы положить сайт за Stormwall в лоб по URL по L7? Ведь он не может же держать безлимитную нагрузку. Всему есть предел и я его буду искать.

Таким подходом не положить. Чем больше скорость атаки тем быстрее она детектится и фильтруется.
Представь что у тебя 100 серверов с 1 гбит/с каналом каждый, запустишь ты со всех l7 на максимум, быстро стриггеришь защиту (буквально за несколько секунд) и атака будет легко отбита путем бана этих 100 IP твоих серверов, за минуту.

Подход нужен только сильно распределенный, десятки и сотни тысяч хостов, это либо ботнет, либо приватные прокси, и атаковать наоборот с низким рейтом надо, 0.3~1 r/s в тяжелые скрипты таргета, дабы фильтр не триггерился по rate-limiting признаку. Говорил ж об этом в другом топке Силовой агрессивный подход не решит проблему ни одной защиты, все эти сотни гигабит быстро фильтруются. Будущее за хитрыми и умными атаками, имитирующие реальных пользователей с поведенческими факторами, а не десятками и сотнями гигабит.

 

[drunken master]

Таким подходом не положить. Чем больше скорость атаки тем быстрее она детектится и фильтруется.

Тут расчёт на переполнение пропускного канала самого сайта по L7. Забить нах. Только непонятно как себя защита поведёт. Может часть нагрузки заберё на свои сервера. ХЗ
С одного сервера я 30 000 проксей заряжаю.

Подход нужен только сильно распределенный, десятки и сотни тысяч хостов, это либо ботнет, либо приватные прокси, и атаковать наоборот с низким рейтом надо, 0.3~1 r/s в тяжелые скрипты таргета, дабы фильтр не триггерился по rate-limiting признаку. Говорил ж об этом в другом топке Силовой агрессивный подход не решит проблему ни одной защиты, все эти сотни гигабит быстро фильтруются.

Говорил, да. Нет у меня скриптов с такими тонкими настройками. Приходится работать тем чем есть.
Давал молодому с ботнетом цель. Ну упал сайт на 15 мин. Потом поднялся. Я говорю это что, всё? Он мне -ботов мало и начал меня кружить на бабки для своих загрузок ))) Эти школьники с bhf наглючие как два ТРИ колымских п#дараса )))

 

[c0d3x]

С одного сервера я 30 000 проксей заряжаю.

Вот если ты на каждый сервер загрузишь по столько, и если этот будут свежие отчеканные https прокси, и будет возможность бить с низким рейтом + не просто долбить в одну страницу/скрипт, а ходить по сайту имитируя людей, тогда удастся долго держать. Ну и по поводу скриптов вроде разговаривали тоже, увы и ах таких скриптов нет даже в паблике, даже каких либо старых. Это только либо покупать, либо писать самому / нанимать кодеров.

 

[drunken master]

Здарова дудосеры, что, новые скрипты на гитхаб подвезли? )

 

[BLUA]

Здарова дудосеры, что, новые скрипты на гитхаб подвезли? )

Тут тебе выше человек пытался донести, что гораздо дешевле и менее затратнее будет найти что-то тяжёлое на сайте и написать под это УГ скрипт(на том же пАтоне) чтобы эмитировать пользователя(тем самым удасться долго пудрить мозги защите сайта), и запускать эту тяжёлую задачу....

 

[BLUA]

если же просто пытаться мусорными пакетами забить канал, то с этим хорошие средства защиты(и конечно же хорошо настроенные) справляются

 

[drunken master]

Тут тебе выше человек пытался донести, что гораздо дешевле и менее затратнее будет найти что-то тяжёлое на сайте и написать под это УГ скрипт(на том же пАтоне) чтобы эмитировать пользователя(тем самым удасться долго пудрить мозги защите сайта), и запускать эту тяжёлую задачу....

Что такое УГ? Это что, под каждый сайт писать каждый раз скрипт? И сколько такой скрипт будет стоить?

 

[BLUA]

Что такое УГ? Это что, под каждый сайт писать каждый раз скрипт? И сколько такой скрипт будет стоить?

УГ - унылое говно....
А ты хотел кнопку, которая будет ложить любой сайт ?
Всё зависит от цели....но не думаю что дорого

 

[drunken master]

Представь что у тебя 100 серверов с 1 гбит/с каналом каждый

Не знаю как 100, но 29 таких у меня реально было. Всё как ты и говорил, 15 минут - и сайт поднимается. Хотя я не пойму, если допустить средний пропускной канал среднего сайта 5 Гб, то должно быть преполнение даже по L7? Или так не работает? Забить канал только по L4 можно?

увы и ах таких скриптов нет даже в паблике, даже каких либо старых

Мармелад мне хвалился,что у него есть ) marmalade, труси костями в тему, расскажи всем что ты там хотел мне продать, не фуфлом ли торгуешь? ))

З.Ы. Открыл способ гасить DDG на несколько часов методом DYN из скрипта MHDDoS (гитхаб). Достаточно даже 3-4 сервачка в лоб со 100 мб/c. Потом правда включается капча, но на разных сайтах от 3-х до 8-ми часов держит Error 504. Попробуй ;-)

 

[marmalade]

За упортство тебе конечно плюс как личности, но когда это было... куда я только не встрял с того как момента как закончилось то позапрошлогоднее лето... Тот "волшебный" скрипт на си я так и оставил на одном из серверов когда админу в очередной раз прижали яйца за спуфук и он запредельно повысил ценник. Дудос это сфера покрытая пепелищем, там ловить без серьезных ресурсов или лютого креатива нечего. Куда прошел зафишить админа или других сотрудников, а если еще прозвонить...

 

[drunken master]

Открыл способ гасить DDG на несколько часов методом DYN из скрипта MHDDoS (гитхаб). Достаточно даже 3-4 сервачка в лоб со 100 мб/c. Потом правда включается капча, но на разных сайтах от 3-х до 8-ми часов держит Error 504. Попробуй ;-)

Уже не работает метод почему-то. У перса или кто он там разработчика этот MHDDoS комбайн обновляется каждые десять дней и после каждого обновления что-то не работает. В общем скрипт - многофункциональное нестабильное дерьмо. Я его тестирую с самого появления.

Внёс важную поправку, чтобы балаболом на форуме не объявили ))

За упортство тебе конечно плюс как личности, но когда это было... куда я только не встрял с того как момента как закончилось то позапрошлогоднее лето... Тот "волшебный" скрипт на си я так и оставил на одном из серверов когда админу в очередной раз прижали яйца за спуфук и он запредельно повысил ценник. Дудос это сфера покрытая пепелищем, там ловить без серьезных ресурсов или лютого креатива нечего. Куда прошел зафишить админа или других сотрудников, а если еще прозвонить...

Рекламу в 90-х видел по телеку adidas Torsion? Там слоган такой был: "Кто хочет - тот добъётся. Adidas Torsion

По теме ддоса все включили поголовный мороз, х#й кто даже частичку инфы даст, не то чтобы какой-то там скрипт рабочий. Ну ладно

Мармеладный скрипты не даёт - пьяный мастер инструменты сам найдёт )