Вопросы ддоса

[Понтий Пилат]

Значит что? - OVH не голый. А я и не утверждал что клауд стоит.

Если утверждаете что то - докажите. Относительно моей старой подписи я работаю на FBI и CIA. А относительно новой подписи пользователь по имени "Однажды кое кто" - что то сказал.

Утверждение без доказательств можно сравнить с пустой коробкой. Когда вы предлагаете утверждение, но не предоставляете подтверждающих доказательств или аргументов, это подобно тому, как будто вы даете кому-то пустую коробку и говорите, что внутри нее находится что-то ценное, но не показываете это.

Ты когда пытаешься по понятиям кого то развести смотри что бы тебе обратку в итоге не врубили. Ты ещё скажи что машина 80 года не 80 года а 1980. Детский сад.

 

[c0d3x]

Устал я доказывать свою правоту

OVH не голый, был бы голым, мы бы входили не через домен, а через сам IP - читайте https://stackoverflow.com/questions/43156023/what-is-http-host-header && https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Host && https://www.geeksforgeeks.org/http-headers-host/

Посмотреть вложение 67439



​

Значение слова голый - лишённый покрова, одеяния или защиты, особенно там, где наличие покрова является нормальным, ожидаемым или желательным. - https://ru.wiktionary.org/wiki/голый
Иностранец учит вас русскому, ну сколько можно писать, хотя бы чекайте перед тем как поддерживать какое то мнение либо утверждать что то самому.

Если бы был голым, то на этот запрос как ответ открыл бы нам сайт

curl -i -s -k -X $'GET' \
    -H $'Host: xss.pro' -H $'User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/117.0.5938.63 Safari/537.36' \
    $'https://37.187.25.182/'

Значит что? Защита всё таки есть - https://www.ovhcloud.com/en/security/anti-ddos/

Вот сайт который голый - hackycorp.com - если что это тестовый сайт от pentesterlab

Посмотреть вложение 67441
​

curl -i -s -k -X $'GET' \
    -H $'Host: hackycorp.com' -H $'User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/117.0.5938.63 Safari/537.36' \
    $'https://51.158.147.132/'

Ответ:

<!DOCTYPE html>
<html>
<head>
    <meta charset="utf-8">
    <title>HackyCorp</title>

Если вы отправите запрос через http

curl -i -s -k -X $'GET' \
    -H $'Host: xss.pro' -H $'User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/117.0.5938.63 Safari/537.36' \
    $'http://37.187.25.182/' -v
*   Trying 37.187.25.182:80...
* Connected to 37.187.25.182 (37.187.25.182) port 80 (#0)
> GET / HTTP/1.1
> Host: xss.pro
> Accept: */*
> User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/117.0.5938.63 Safari/537.36
>
* Mark bundle as not supporting multiuse
< HTTP/1.1 301 Moved Permanently
HTTP/1.1 301 Moved Permanently
< Date: Sun, 08 Oct 2023 21:56:17 GMT
Date: Sun, 08 Oct 2023 21:56:17 GMT
< Content-Type: text/html
Content-Type: text/html
< Content-Length: 162
Content-Length: 162
< Connection: keep-alive
Connection: keep-alive
< Location: https://xss.pro/
Location: https://xss.pro/

<
<html>
<head><title>301 Moved Permanently</title></head>
<body>
<center><h1>301 Moved Permanently</h1></center>
<hr><center>nginx</center>
</body>
</html>

​

Пиздец, тебе не надоело позориться еще?

OVH не голый, был бы голым, мы бы входили не через домен, а через сам IP

"Голый" - слэнг англоязычного DDoS комьюнити, когда таргет без какой-либо защиты на уровне 7 или 4. Русскоязычные пацаны еще в 6-8 годы, во времена BlackEnergy (когда ты только вылупился) выражались так же, если сайт висел без защиты.

Если бы был голым, то на этот запрос как ответ открыл бы нам сайт
Код:

curl -i -s -k -X $'GET' \
    -H $'Host: xss.pro' -H $'User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/117.0.5938.63 Safari/537.36' \
    $'https://37.187.25.182/'

Нет ни какой разницы, атаковать напрямую:

GET https://xss.pro/ HTTP/1.1

Или атаковать IP адрес с хост-хидером:

GET https://37.187.25.182/ HTTP/1.1
Host: xss.pro

Эффект будет одинаковый - сервер будет нагружаться, независимо от того, какой отдается код - 403, 444, 302, 301 или любой другой, так как вэб сервер отвечает на каждый запрос, отдавая какой-либо код.

Значит что? Защита всё таки есть - https://www.ovhcloud.com/en/security/anti-ddos/

Если сайт не открывается при обращении к нему по IP адресу с хост-хидером, это по твоему говорит о том что у сайта защита от DDoS? Ты адекватный вообще? Это настройка самого сервера, а не защита от DDoS. У OVH отличная защита на 4 уровне. Но на 7 - ее просто нет, только кастыли.

Любой OVH DSTAT можно нагрузить и посмотреть:

Ни каких фильтров нет, не фильтрует ни сокеты, ни PRI запросы, ни обычные браузерные эмулируемые GET. На OVH ни когда не было, и по прежнему нет защиты на L7, только различные иптаблесы, фаерволлы и прочий энтузиазм с гитхаба, настраиваемый владельцами серверов самостоятельно, ручками.

Устал я доказывать свою правоту

Давай, поднимаем щас LEMP на VPS или дедике с топовым железом на OVH + форум на XenForo (любую версию, какую хочешь), и я на сутки запускаю ддос на этот форум, если не будет ни какой защиты от OVH - ты выплачиваешь мне $5k, если же какая-то защита от OVH вдруг включится и начнет фильтровать мою атаку - я тебе выплачиваю $5k? ТЫ ЖЕ "ПРАВ"! Тогда легкие $5k для тебя.

 

[grozdniyandy]

"Голый" - слэнг англоязычного DDoS комьюнити, когда таргет без какой-либо защиты на уровне 7 или 4.

У OVH отличная защита на 4 уровне.

Относительно твоих слов, в итоге, ovh не голый и это написал ты сам. Не пойму зачем ты так сильно все мои сообщения цитируешь и при этом оказываешься неправ каждый раз.

Что касается 5к$, у меня их нет, но так относительно твоих же слов, я прав.

Предлагаю мирно решить проблему, хочу спокойно заходить на форум, если согласен, напишем дружескую статью вместе и этим закончим.

Я не имею ничего против тебя и мне чисто портит настроение спорить с людьми.

И так если перечитать все что ты писал в мою сторону, ты технически согласен с тем что я пишу, просто делаешь добавления к которым я претензий не имею/имел.

В любом случаи то что с жирным шрифтом написано, активно!

 

[gliderexpert]

если же какая-то защита от OVH вдруг включится и начнет фильтровать мою атаку

IPшник сервака в блекхол улетит совершенно точно, но это можно назвать скорее защитой магистралей самого OVHа, нежели антиддос приблудой сервера.

 

[c0d3x]

Относительно твоих слов, в итоге, ovh не голый и это написал ты сам.

Речь в топике шла изначально об L7. L4 здесь ни кто не обсуждал.

Что касается 5к$

Ну давай на $1k?

Предлагаю мирно решить проблему, хочу спокойно заходить на форум, если согласен, напишем дружескую статью вместе и этим закончим.

Ты несешь здесь ху##ню с умным видом, рассказывая дичь, ничего не понимая в построении L7 атак. И теперь решил с темы съехать, типа ты имел ввиду L4 защиту OVH, хотя ее здесь ни кто кроме меня не упоминал до сегодняшнего дня.

IPшник сервака в блекхол улетит совершенно точно, но это можно назвать скорее защитой магистралей самого OVHа, нежели антиддос приблудой сервера.

Вот именно, это OVH сам себя защищает, нуллрутит сервер, и клиент превращается в терпилу, не имея ни какой защиты на L7. Но имея опыт атак (L7) сайтов висящих на OVH, могу сказать - нуллят редко, только когда объем запросов составляет несколько десятков млн в секунду, в основном сайты просто стандартно лежат с 504/502/500 кодами, и пытаются спастить через CloudFlare и прочие CDN.

 

[grozdniyandy]

УСТАЛ УСТАЛ УСТАЛ УСТАЛ

ДАЖЕ МИРНО РЕШИТЬ ПРЕДЛОЖИЛ

И КАКОЙ УМНЫЙ ВИД, Я БЕЗРАБОТНЫЙ ТИП КОТОРЫЙ СТАТЬИ ПИШЕТ, ТЫ СОВСЕМ ЧТО ЛИ

Клауд даёт защиту как от L4 так и от L7.

The DDoS Attack Protection managed rulesets provide protection against a variety of DDoS attacks across L3/4 (layers 3/4) and L7

Так вроде как форум то как раз за клаудом сейчас?

Нет. На голом OVH.

OVH не голый

Речь в топике шла изначально об L7. L4 здесь ни кто не обсуждал.

Ты несешь здесь ху##ню с умным видом, рассказывая дичь, ничего не понимая в построении L7 атак. И теперь решил с темы съехать, типа ты имел ввиду L4 защиту OVH, хотя ее здесь ни кто кроме меня не упоминал до сегодняшнего дня.

ТЫ ВСЁ РАВНО НЕ ПРАВ

ОТСТАНЬ, Я ОТВЕЧАЮ ЛИШЬ ПОТОМУ ЧТО НЕКОТОРЫЕ НАСТОЛЬКО ТУПЫЕ ЧТО ДУМАЮТ КОГДА ДРУГАЯ СТОРОНА НЕ ОТВЕЧАЕТ, ЗНАЧИТ ТОТ И НЕ ПРАВ

Я РИЛ ХЗ ЧТО ТЫ ТУТ ХОЧЕШЬ ОТ МЕНЯ, ПО ПУСТУ СПАМИШЬ. Я ПЕРВОНОЧАЛЬНО НЕ УТВЕРЖДАЛ ТО ЧТО ТЫ НАПИСАЛ НЕПРАВИЛЬНО - ЭТО УТВЕРЖДАЕШЬ ТЫ САМ А Я ЦИТИРУЮ

Но ты прям очень очень очень СИЛЬНО не умеешь формировать свои мысли, я думал я один такой, ты хуже меня оказался на эту тему. Типо по отдельности прочитав твои сообщения, можно понять что в чём то ты прав, соединзешь суть, оказывается одно утверждение противоречит другому.

После этого сообщения тут от меня ack не ожидайте. Я не хочу за спам ни предупреждения получать ни бан, не рискну тем что имею.

 

[Whisper]

УСТАЛ УСТАЛ УСТАЛ УСТАЛ

ДАЖЕ МИРНО РЕШИТЬ ПРЕДЛОЖИЛ

И КАКОЙ УМНЫЙ ВИД, Я БЕЗРАБОТНЫЙ ТИП КОТОРЫЙ СТАТЬИ ПИШЕТ, ТЫ СОВСЕМ ЧТО ЛИ

Клауд даёт защиту как от L4 так и от L7.






ТЫ ВСЁ РАВНО НЕ ПРАВ

ОТСТАНЬ, Я ОТВЕЧАЮ ЛИШЬ ПОТОМУ ЧТО НЕКОТОРЫЕ НАСТОЛЬКО ТУПЫЕ ЧТО ДУМАЮТ КОГДА ДРУГАЯ СТОРОНА НЕ ОТВЕЧАЕТ, ЗНАЧИТ ТОТ И НЕ ПРАВ

Я РИЛ ХЗ ЧТО ТЫ ТУТ ХОЧЕШЬ ОТ МЕНЯ, ПО ПУСТУ СПАМИШЬ. Я ПЕРВОНОЧАЛЬНО НЕ УТВЕРЖДАЛ ТО ЧТО ТЫ НАПИСАЛ НЕПРАВИЛЬНО - ЭТО УТВЕРЖДАЕШЬ ТЫ САМ А Я ЦИТИРУЮ

Но ты прям очень очень очень СИЛЬНО не умеешь формировать свои мысли, я думал я один такой, ты хуже меня оказался на эту тему. Типо по отдельности прочитав твои сообщения, можно понять что в чём то ты прав, соединзешь суть, оказывается одно утверждение противоречит другому.

После этого сообщения тут от меня ack не ожидайте. Я не хочу за спам ни предупреждения получать ни бан, не рискну тем что имею.

Он вообще то тебе одолжение делает, прав он или нет - не важно, важно(для тебя важно, тебе с этим жить) что эмоционально тебе не комфортно. Пользуйся его прессингом что бы научится не терять душевного спокойствия и хорошего нстроения от прессинга незнакомых людей в интернете. Не надо капса, будь спокоен, если можешь то даже доброжелателен. Чувак выводит тебя на эмоцию, думай про него как про тренажер.

 

[c0d3x]

ТЫ ВСЁ РАВНО НЕ ПРАВ

1. Обсуждается проблема ддоса форума, с наплывом большого количества гостей по стате (ботов), я предлагаю CloudFlare для прикрытия OVH, указывая на то что OVH голый, очевидно в контексте L7.
2. Приходишь ты, дохуя умный, и начинаешь рассказывать о том что OVH не голый, хотя, защиты по L7 OVH не имеет, а L4 обсуждать смысла нет, так как форум атакуют по L7.

Клауд даёт защиту как от L4 так и от L7.

Это было предложено мною ранее, на первой странице топика, более чем за год до твоей регистрации здесь. Зачем ты влез сюда?

Ну давай на $1k?

Ну так че? Делаем? Или ты четвертый в этом списке https://xss.pro/threads/84250/post-586216 обосравшихся?

 

[grozdniyandy]

Ну так че? Делаем? Или ты четвертый в этом списке https://xss.pro/threads/84250/post-586216 обосравшихся?

1к$, нет, 50$ будут. Но я же знаю что в споре с тобой в итоге перевернёшь тему)

А так я за, идею предложил сам - OVH оплачивай сам.

Я дам домен, будет анти ддос от OVH - https://www.ovhcloud.com/en/security/anti-ddos/ - ты сделаешь атаку, я получу свои 50$ + бесплатный OVH если не сыкуешь)
Сделаем как только получу деньги от админа за статью (в течении одной недели скорее всего)

И сделаем через гарант, чтобы не артисничал ты.

OVH голый, очевидно в контексте L7

"Голый" - слэнг англоязычного DDoS комьюнити, когда таргет без какой-либо защиты на уровне 7 или 4.
У OVH отличная защита на 4 уровне.

А то ты сам себе противоречишь

Или ты четвертый в этом списке https://xss.pro/threads/84250/post-586216 обосравшихся?

Сам себя напишешь.

 

[c0d3x]

А то ты сам себе противоречишь

Господи, какой же ты баран.

"Голый" - слэнг англоязычного DDoS комьюнити, когда таргет без какой-либо защиты на уровне 7 или 4.

Обсуждается проблема ддоса форума, с наплывом большого количества гостей по стате (ботов), я предлагаю CloudFlare для прикрытия OVH, указывая на то что OVH голый, очевидно в контексте L7.

будет анти ддос от OVH - https://www.ovhcloud.com/en/security/anti-ddos/

Тебе и выше, другой человек указал, что на уровне 7 у OVH защиты нет.

1к$, нет, 50$ будут.

Вот поэтому ты и нищий, потому что слишком туп. $50 даже пожрать на один раз в приличном месте не хватит.

 

[grozdniyandy]

Вот поэтому ты и нищий

Ну уж прости, я чаевые 5k$ не ставлю.

если же какая-то защита от OVH вдруг включится

потому что слишком туп

Туп ты сам, ни читать, ни писать, ни спорить не умеешь, сыканул, чё, гаранта испугался?

Срач не продолжай, я офф темы, стою за любым своим словом, если что в лс тукни, не спамь.

 

[c0d3x]

Туп ты сам, ни читать, ни писать, ни спорить не умеешь, сыканул, чё, гаранта испугался?

Тебе, нищуку, и так поблажку сделали, с $5k до $1k. А ты предлагаешь мне $50, при том что я должен потратить $200-300 на сервер OVH и как минимум сутки своего времени, атакуя поднятый форум. Ты просто долб#еб, предлагая мне $50 при таком раскладе.

$1000, и делаем это все через гаранта. Всем адекватным людям, шарящим в теме, и так очевидно, что ты обосрался, поэтому и предлагаешь только жалкие $50, понимая что $1000 терять уже жалко

 

[grozdniyandy]

Тебе, нищуку, и так поблажку сделали, с $5k до $1k. А ты предлагаешь мне $50, при том что я должен потратить $200-300 на сервер OVH и как минимум сутки своего времени, атакуя поднятый форум. Ты просто долб#еб, предлагая мне $50 при таком раскладе.

$1000, и делаем это все через гаранта. Всем адекватным людям, шарящим в теме, и так очевидно, что ты обосрался, поэтому и предлагаешь только жалкие $50, понимая что $1000 терять уже жалко

Чё артисничаешь и в лс не отписал снова?)

Ну ты на ламбо по москве катаешься жалко 200-300$? Каждый спорит на что может)

Обосрался ты, который противоречит OVH у которого пост на эту тему)

Ты сперва обосрался отписав что форум на голом ovh стоит, потом отписал что голый означает что защиты на l4 и l7 нет, после отписал что у ovh отличная защита на l4 - ну я доверяю твоим словам, и очень рад экстра 50$ взять, как раз ещё сервак будет для моего рекон проекта)

Да и ты »гений», сам утверждая что у ovh отличная защита на l4, щас утверждаешь что ничто не докажу.

Да очередной пользователь который регался на ovh, гуглил osi модель и считает себя гением среди блэков, потому что бабки делает.

Если утверждаешь что то, доведи до конца, срач не продолжай, вот тебе последовательность:
Лс - неделя - ovh - гарант - за гарант плачу я, 50$ ставлю тоже я как покупатель, ты просто пишешь то что сделал.

И ещё, ovh я оставлю себе, он качественный.

 

[Desoxyn]

Ну давай на $1k?

Йопнулся? Это ж целый месяц бредостатей с паблика
100$ норм ещо.
Не порть бложек БЕЛОГО, чьи похождения спонсирует админ. Обосрешься от "ШКВАЛА ЭМОЦИЙ"

 

[c0d3x]

Ты сперва обосрался отписав что форум на голом ovh стоит, потом отписал что голый означает что защиты на l4 и l7 нет

Еще раз, для тупого осла:

"Голый" - слэнг англоязычного DDoS комьюнити, когда таргет без какой-либо защиты на уровне 7 или 4.

Обсуждается проблема ддоса форума, с наплывом большого количества гостей по стате (ботов), я предлагаю CloudFlare для прикрытия OVH, указывая на то что OVH голый, очевидно в контексте L7.

7 или 4. Ключевое слово ИЛИ. Так было написано, и не редактировалось. Не надо пытаться вводить читателей топика в заблуждение и врать. У форума, на момент создания топика, были проблемы с защитой на L7. В контексте L7 было сказано что OVH голый - не имеет защиты по L7, только L4. Зачем ты касаешься L4, если форум атакуют по L7?

Таких ослов как ты я вижу впервые, на дамаге. Это пиздец, у меня ощущение что я с деревом разговариваю.

 

[grozdniyandy]

Еще раз, для тупого осла:


7 или 4. Ключевое слово ИЛИ. Так было написано, и не редактировалось. Не надо пытаться вводить читателей топика в заблуждение и врать. У форума, на момент создания топика, были проблемы с защитой на L7. В контексте L7 было сказано что OVH голый - не имеет защиты по L7, только L4. Зачем ты касаешься L4, если форум атакуют по L7?

Таких ослов как ты я вижу впервые, на дамаге. Это пиздец, у меня ощущение что я с деревом разговариваю.

Правильный выбор, обозвал меня, перечитав своё сообщение нашел там "или", хоть и я про это уже 5 сообщений написал, тем самым сменил тему спора) Не ожидал от тебя такого, всё таки мыслить умеешь как то)

Зачем с деревом общешься? Text2Speech с последнего разговора не сработал?

Я не пользователь дамаги, я пользователь xss (ex damaga)

Меньше сцен, больше лс, сыканул.

Я на этот раз точно офф-топ

 

[Desoxyn]

grozdniyandy​

Просто заткнись. Просто помолчи. Ты не того выбрал в оппоненты. Меня кодекс так бесит, что аж с разногласий поднялись до взаимной помощи в соответствующей теме. Ты и сам скоро подпетляешь к какому то выводу. Не задрачивай человека, который или превосходит тебя в скиллах, или просто орет с тебя. А ваще...

 

[7teen]

Устал я доказывать свою правоту

Если вы отправите запрос через http

curl -i -s -k -X $'GET' \
    -H $'Host: xss.pro' -H $'User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/117.0.5938.63 Safari/537.36' \
    $'http://37.187.25.182/' -v
*   Trying 37.187.25.182:80...
* Connected to 37.187.25.182 (37.187.25.182) port 80 (#0)

​

Щас я тебе докажу твою неправоту.
И так раскидываю по полочкам.
Ты делаешь запрос CURL на 80 порт, NGINX на XSS сконфигурирован так, что все запросы на :80 должны быть rewrite to 443 (https).

Потому чтобы по IP открылся домен необходимо делать CURL запрос на

https://37.187.25.182/

с указанием заголовка HOST и юзер агента.


А пока ты показал весь свой пак знаний, иди учи тех.часть, вернешься, расскажешь кто тут прав.

 

[grozdniyandy]

А пока ты показал весь свой пак знаний, иди учи тех.часть, вернешься, расскажешь кто тут прав.

Щас я тебе докажу твою неправоту.

Если бы был голым, то на этот запрос как ответ открыл бы нам сайт

curl -i -s -k -X $'GET' \
-H $'Host: xss.pro' -H $'User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/117.0.5938.63 Safari/537.36' \
$'https://37.187.25.182/'

с указанием заголовка HOST и юзер агента.

Читай внимательно, от части приятно видеть как форумчанин поддерживает форумчанина (вы друг друга), но также вы стараетесь неоднократно доказывать мою неправоту без абсолютно каких либо технических аргументов, как я даже не знаю кто. Ни читать умеете, ни грамотно отвечать с стоящими аргументами.

После исправления уязвимости, напишу статью, сервер не стоит на ovh

 

[c0d3x]

вы стараетесь неоднократно доказывать мою неправоту

Тебе предложили спор на $5k ты слился, потом на $1k - ты слился, как кусок говна в унитаз. Слился со словами "денег нет". Так займи $1k, отдашь через пару часов с профитом (раз ты уверен в правоте на 100%). Или ты настолько убогое существо что тебе $1k занять не у кого?

А то OVH у него на всех серверах l7 защиту от DDoS имеет.. Клоун сука. Мы тут ддосим значит лет 15, в том числе и таргеты на OVH, потом приходит чучело какое-то и начинает доказывать обратное и на предложение поспорить на бабки - сливается. Удивительно просто, особенно удивительно когда я знаю что там внутри и как оно устроено, поскольку не так давно переносил несколько проектов оттуда, потому что это не сервера а дерьмо.

Где митигация? С каждого бота шло не менее 50 r/s на протяжении 20 минут. Ни один атакующий бот в бан не ушел. Более того, на сервисах публичных dstat даже ни когда не было защищенных OVH. То же самое было с моими серверами OVH на дебиане, с установленным только LEMP, nginx умирает при атаке в 100к r/s и все. В панельке OVH ни каких данных по атаке, ни каких настроек от L7 ддоса. Ну и что ты еще расскажешь про ахуительную защиту от L7 у OVH?