- Hacker Uses XSS and Google Street View Data to Determine Physical Location
- CAnCAn te iubim, CA CA tine nu gasim. Superfete.cancan.ro e de rahat
- Deface (?!?) pe Cotidianul.ro
- Virusi in clipuri video [how to]
- Cyber-Bullying – palma parinteasca a noului mileniu
- Christopher “moot” Poole: The case for anonymity online
- Wtf Avira?
- Some old story about tagged.com
- Pwning cam girls for fun
- Tabloshit
- Yahoo! again - XSS in Uncategorized (357 Visits)
- Yahoo! again - bad settings? in Uncategorized (252 Visits)
- Fanii nostri in Uncategorized (183 Visits)
- Frustrant in Uncategorized (146 Visits)
- La multi ani România, la multi ani românilor in Uncategorized (137 Visits)
- Weblog.ro - Shell via Local File Inclusion in Uncategorized (119 Visits)
- Yahoo! epic fail - permanent xss unleashed in Uncategorized (50 Visits)
- ... in Uncategorized (38 Visits)
- XSS Ownage - hi5 vs. Yahoo! + video in Uncategorized (2 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/Hi5 (4) in Uncategorized (2 Visits)
- Hackersblog.org is now blog.rstcenter.com in (1781 Visits)
- O mica dar importanta precizare in (1389 Visits)
- Twitter in (821 Visits)
- This is the end in (803 Visits)
- Ce servicii de mail folositi? in (791 Visits)
- Un nou membru in (747 Visits)
- La multi ani România, la multi ani românilor in (737 Visits)
- Inca o pierdere de timp in (690 Visits)
- De reţinut in (648 Visits)
- Azi este ziua userilor hackersblog.org in (625 Visits)
- SMS scam (1) in (583 Visits)
- Hi5.com coders read this in (581 Visits)
- Dezinformare sau proasta informare? in (577 Visits)
- Phishing Raiffeisen cu atasament html in (534 Visits)
- Phishing Bancpost in (501 Visits)
- Si tentativele de phishing pot fi amuzante in (435 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/mail (2) in (2789 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/Hi5 (4) in (2706 Visits)
- Despre CSRF, hi5.com, cum sa trisezi la concursuri s.a.m.d. in (1171 Visits)
- [Utilitare] Suna gratis de pe internet sau de pe iPhone in (1146 Visits)
- Ce nu se invata la scoala - (D)DOS (5) in (973 Visits)
- Virusi in clipuri video [how to] in (893 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam (1) in (742 Visits)
- Yahoo! redirects - a big issue (with video) in (583 Visits)
- Internet vs. privacy (1) in (485 Visits)
- Ca musca in... in (447 Visits)
- RedTube.com ... The Free Sex Video Community in (13214 Visits)
- usa.kaspersky.com hacked ... full database acces , sql injection in (5196 Visits)
- libertatea.ro vulnerabil la (blind) sql injection in (3008 Visits)
- Pwning cam girls for fun in (2649 Visits)
- Telegraph.co.uk hacked, sql injection in (2628 Visits)
- Facebook hacked - sql injection in (2511 Visits)
- Simpatie.ro, matrimoniale3x.ro, apetisant.ro, deliciu.ro , etc Sql injection in (2484 Visits)
- F-Secure.com - SQL Injection + Cross Site Scripting in (1815 Visits)
- [Hacked]Bitdefender (Portugal) exposes sensitive customer data in (1802 Visits)
- Wtf Avira? in (1763 Visits)
- Christopher "moot" Poole: The case for anonymity online in (1535 Visits)
- Digital Photocopiers Loaded With Secrets in (1475 Visits)
- Hacker Uses XSS and Google Street View Data to Determine Physical Location in (702 Visits)
- Wannabe Hackers [1] - Cum sa hack-uiesti RapidShare-ul in (620 Visits)
- Wannabe Hackers [2] - cum sa faci un virus by sppy_hacker in (611 Visits)
- Hope 2603 – Kevin Mitnick - Life a Computer Hacker – Revealed in (476 Visits)
- PRIVACY IS DEAD - GET OVER IT, Pt 01-34 (Recommended by Hackersblog ) in (410 Visits)
- Oldies but goodies - Freedom Downtime - The Story of Kevin Mitnick in (394 Visits)
- [Video] The History Of Hacking in (382 Visits)
- Email Security - Why You Should Encrypt Your Email - Part One in (377 Visits)
- Deface - tuttoaffari.lastampa.it si citymusiclab.city.corriere.it in (3516 Visits)
- RNS vs. RAI - citizenreport.rai.it hacked. in (3326 Visits)
- Hi5 email finder si sfarsitul a tot ceea ce inseamna privacy in social networking in (3150 Visits)
- Se poate sparge parola de Yahoo? in (2655 Visits)
- Planete-plus-intelligente.lemonde.fr defaced by R.N.S. in (2519 Visits)
- Free SMS time, TrimiteSMS.ro in (2511 Visits)
- Gmail uber hacking in (2368 Visits)
- Cancan.ro spart pentru a doua oara intr-o zi in (2302 Visits)
- Camera de supraveghere a universitatii Alexandru Ioan Cuza din Iasi in (2289 Visits)
- Stiri cu antena3 in (2228 Visits)
Posted on February 6th, 2009
Atacurile (distributed) denial of service, sau flood in exprimare libera, sunt o mare problema ce necesita multa rabdare, nervi de otel si desigur cunostinte tehnice, pentru a fi oprite. Multi oameni au fost si sunt afectati de aceste atacuri asa ca subiectul nu va muri niciodata.
Nu voi explica ce inseamna aceste atacuri pentru ca se pot gasi definitiile exacte pe zecii de mii de pagini, dar in schimb voi explica cateva chestii ajutatoare putin cunoscute de oameni. Azi vorbim despre clientii shared hosting si diferenta intre o firma de hosting romaneasca si cele din afara.
SITE-UL MEU E ATACAT. CE E DE FACUT?
Primul lucru pe care trebuie sa il tii minte este ca daca TU esti tinta, hosting providerul tau nu trebuie sa afle asta.
Stiti pe ce se bazeaza un atac (D)DOS menit sa elimine definitiv sau pentru timp indelungat un site? Pe factorul uman. Exact, factorul uman are cel mai mare rol in toata povestea. Sa dam un mic exemplu ca sa intelegeti mai bine.
Se da site-ul www.targeted.ro, site ce imparte hostingul si ip-ul cu inca 50 de alte domenii. Targeted.ro incepe sa fie atacat si toti clientii de pe server sunt afectati, toti incep sa se planga ca nu le mai functioneaza site-ul, iar adminul de la firma de hosting trebuie sa rezolve problema. Daca adminul este depasit de situatie iar proprietarul targeted.ro ii anunta pe cei de la firma de hosting ca el este cel vizat, deja putem spune ca primul pas catre scopul final al atacatorului a fost facut.
Trebuie sa mentionez ca un atac eficient poate dura de la 24 ore pana la cateva saptamani bune asa ca firma de hosting poate pierde enorm de mult din cauza asta.
Sa spunem ca deja au trecut doua zile de cand au inceput atacurile si ca nu prea exista solutii definitive la indemana sys adminului ce se ocupa de server. Stiti ce se intampla? Va avea de ales intre 50 de clienti si unul singur. Majoritatea va castiga cu siguranta iar domeniul cu probleme va fi inlaturat elegant de pe serverul respectiv.
Deci niciodata nu anuntati adminul ca voi sunteti cei targetati. E de ajuns sa ii dati un mail prin care sa il anuntati ca nu poate fi accesat site-ul si sa se ocupe el de restul pentru ca e datoria lui sa o faca. Chiar nu e nevoie sa dati mai multe detalii.
SITE-UL MEU E ROMANESC SI CU TRAFIC 99% DIN ROMANIA DAR NU VREAU SA FOLOSESC SERVICIILE DIN ROMANIA PENTRU CA SUNT DE RAHAT
Adevarat dar si gresit in acelasi timp. Cand ai domeniul hostat pe un server cu conexiune metropolitana deja ai rezolvat o mare parte a problemei. De ce spun asta?
Majoritatea atacurilor se folosesc de servere externe. Providerii nostri de internet filtreaza tot ce inseamna extern in cazul unor astfel de atacuri dar metropolitanul functioneaza in parametri normali. Deci cei 99% dintre vizitatori aflati in Romania pot accesa fara nici cea mai mica problema domeniul respectiv chiar daca atacurile venite din extern sunt extrem de puternice. In schimb hostingul din afara nu stie notiunea de metropolitan si chiar daca ar exista nu ar fi metropolitan romanesc, deci egal cu zero.
AM INCHIRIAT UN SERVER DEDICAT DE LA O FIRMA DE HOSTING STRAINA. SE APLICA SI LA MINE ACELEASI SFATURI DE MAI SUS?
Depinde de seriozitatea firmei. Din pacate sunt foarte multi oameni ce platesc pentru un dedicat si primesc un vps fara sa stie, ceea ce din punct de vedere al atacului inseamna intr-un fel sau altul tot shared hosting. Trebuie sa precizez ca tipul de atac conteaza foarte mult in cazul vps-urilor, dar si capacitatea de rezolvare a problemelor pe care o are firma de hosting, aparatura necesara si desigur cunostintele sys adminilor. Stiu cazuri in care sys adminul le-a spus clientilor “aveti dedicat e problema voastra”.
AM SHARED HOSTING DAR AM IP DEDICAT. E BINE SAU RAU?
Aici chiar este o problema. Daca ai doar tu acel ip este mult mai greu de aflat care sunt celelalte site-uri hostate pe acel server. Asta este un lucru extrem de bun. Dar in cazul in care tu esti tinta atacului imediat va afla si firma de hosting acest lucru pentru ca vede pe ce ip vin pachetele.
DECI DACA AM HOSTING IN ROMANIA NU MAI IMI “PICA” NIMENI SITE-UL?
Este mult mai greu cu siguranta dar nu imposibil. Inca exista atacurile de tip httpget, din servere romanesti si cele dc++. Daca in cazul atacurilor httpget si din servere romanesti exista solutii, atacurile dc++ sunt extrem de greu de oprit.
Cei de la firma noastra de hosting (al carui nume nu-l voi da ca sa nu ziceti ca e advertorial) au stat o luna intreaga ca sa afle cum se pot stopa miile de conexiuni/secunda ce provin din exploiturile de hub-uri. Au reusit deci se poate. Singura problema e ca trebuie sa ai sistem de clustere special tunate pentru cateva sute de mii de conexiuni/secunda ceea ce e destul de scump pentru firmele mici si imposibil de realizat pentru sys admini incepatori.
Din fericire majoritatea huburilor au fost upgradate si cele afectate de acel bug au scazut simtitor.
Sfatul nostru: daca aveti vizitatori doar din Romania gasiti-va un hosting de incredere aflat la noi in tara. Sunt sigur ca sunt cateva firme serioase.
Va urma…
February 6th, 2009 at 11:05 am
“trebuie sa ai sistem de clustere special tunate pentru cateva sute de mii de conexiuni/secunda”
nu vad ce legatura are clustere cu conexiunile… lumineaza-ma si pe mine
February 6th, 2009 at 11:16 am
www-urile si clusterele au un rol important (cel putin la hostingul nostru) in filtrarea automata si cat mai rapida a ip-urilor folosite la atac fara a exista probleme de accesare in timpul asta. Astfel sys adminul poate sa doarma dus si nimeni sa nu se planga ca i-a picat site-ul pentru ca filtrarea se executa automat fara interventie umana.
Repet: asa sunt protectiile la hostingul nostru dar probabil se mai pot face si in alte moduri.
Problema cea mai mare in cazul atacurilor dc++ este ca se face greu diferenta intre o conexiune normala si una folosita la ddos iar in acest fel exista sansa ca folosind metodele normale de filtrare a ip-urilor o parte din vizitatorii reali sa intre si ei in “black list”.
February 6th, 2009 at 11:39 am
firme serioase de hosting la noi in tara
da, atunci cand iti faci serverul cu mana ta, ca sa iti si poti asuma eventualele probleme:)
mandru mi-s
)
February 6th, 2009 at 12:34 pm
foarte tare articolul
February 6th, 2009 at 12:43 pm
[...] Pentru cei care nu stiu ce e ala un ddos attack, dar vor sa afle, puteti gasi un articol foarte bun aici. [...]
February 6th, 2009 at 6:00 pm
Dude mi se pare mie sau facem ceva confuzie cu clustere? Te referi la High-availability (HA) clusters facute cu policy de Load Balance?
Ca altmiteri vorbim de alte porcarii care nu are treaba cu “filtrarea automata si cat mai rapida a ip-urilor” cand adminul doarme
February 6th, 2009 at 7:06 pm
Permite-mi ceva note pentru articolul tau.
“Atacurile (distributed) denial of service, sau flood in exprimare libera, sunt o mare problema ce necesita multa rabdare, nervi de otel si desigur cunostinte tehnice, pentru a fi oprite.”
1. Ca idee, atacurile DDoS NU pot fi oprite insa le poti mitiga (cred ca asta este termenul corect).
2. Daca ai cunostinte tehnice si nu ai cu ce, este acelasi lucru. ( de asta depind multe : hardware, conexiune internet buna, politica ISP-ului la atacuri ddos … etc )
3. Nu confundati DoS cu DDoS
( este complet diferit )
4. Daca ai 15 ani de experienta in unix si detii site-ul asta de exemplu, hackersblog.org crezi ca “poti opri” un atac DDoS ? Eu zi ca nu, iti va muri mirifica conexiune de la titannet in cateva clipe ( sau in cel mai rau caz va incepe serverul sa fuga prin sufragrie avand in vedere ca e un isp de cartier )
ca nota de sfarsit.
hackersblog.org has address 86.55.210.31
http://86.55.210.31/
Sa le fie rusine domnilor de la Titan Net
Regards,
tex
February 6th, 2009 at 7:39 pm
Atacurile (distributed) denial of service, sau flood in exprimare libera, sunt o mare problema ce necesita multa rabdare, nervi de otel si desigur cunostinte tehnice, pentru a fi oprite. Multi oameni au fost si sunt afectati de aceste atacuri asa ca subiectul nu va muri niciodata.
vai deci sunt tare curios daca tu crezi macar 1% din ce ai postat? tati daca descopui putin cuvantul ddos sau mai simplu pentru tine fl00d si-l traduci in lb Romana ai sa intelegi mai bine ca n-are nici o gara ce spui cu realitatea, hai sa zicem o marja de eroare acolo din burta 0.00001% ca ai dreptate, 1 prea putin conteaza unde e locatia, 2 daca targetul e in aceeasi retea asta inseamna ca poti avea aceeasi banda cu el deci daca la 1vs1 nu te ajuta prea mult, descompune din nou cuvantul fl00d si lumineaza-ma si pe mine de unde ai scos perla asta ff colorata
))) tati te rog eu fii putin mai serios cu informarea… nu de alta dar ar trebui sa fii un exemplu, nu unul de aratat cu degetul, marog trecem peste
“DECI DACA AM HOSTING IN ROMANIA NU MAI IMI “PICA” NIMENI SITE-UL?
Este mult mai greu cu siguranta dar nu imposibil.”
era sa pic jos dp scaun ma jur
3. odata ce esti in aceeasi retea e “posibil” sa aveti ipuri din aceleasi clase, deci “blacklist”ul tau face pipi pe langa
4. esti in 2009 daca nu ai uitat, si scuza-ma sunt rare ISP-urile fara dynamic la publice asa ca din nou “blacklist”-ul face pipi pe langa
5. ar fi o intrebare intrebatoare, cate secunde ai la dispozitie sa-ti astupi teava contra ddos? si aici nu ma refer la manual & complete shutdown
sa zicem ca ai 255 de ipuri, si-ti cade 1 pe secunda, cam in cat timp ti-e mort servarul pe butuci?:))))
uita-te pe net de curiozitate cam cat costa un packet full options contra ddos ptr orice fel de aplicatie vrei tu si dupa aia da-ti cu parerea dc anume costa atat.
scuza-ma daca ti-am atins vreun nerv obtuz, dar de la ping in putty la copy/paste gugle etc.. e distanta mare.. asta in cazut ca-ti dai seama la ce ma refer
articolul e super folositor pentru o anume clasa de useri deci tot e bine, thumbs up!
February 6th, 2009 at 7:45 pm
@tex
1. Articolul este explicat pe intelesul tuturor. Cred ca observi ca evitam termenii tehnici in articolele noastre atunci cand se poate.
2. Asta am spus si eu.
3. “Distributed” e pus in paranteza daca te uiti atent, tocmai ca sa fac diferenta intre DOS si DDOS. Articolul nu se refera la tipurile de atac si am precizat asta inca de la inceput.
4. Zilnic primim 2-3 atacuri in care ramanem doar fara extern. Momentan nici nu ne intereseaza externul prea mult asa ca we don’t give a f**k about that.
Hackersblog.org are asigurata o conexiune de 1GB metro si doar 5 mb extern.
Titannet e unul dintre providerii de net dar hostingul nu are legatura directa cu firma respectiva.
Majoritatea atacurilor externe sunt stopate de catre providerii principali inainte sa ajunga mai mult de cateva zeci de pachete in serverele de hosting. In cazul celor metropolitane se ocupa firewallul si o face extrem de bine.
Ca nota de sfarsit: START>RUN>CMD>ping yahoo.com si iti apare ip. E o chestie foarte normala si nu stiu de ce ar trebui sa ii fie cuiva rusine. Poti da ping la orice site de pe net si vei primi reply cu ip-ul. Daca nu se intampla asta inseamna ca nu existi pe internet.
Hai ca ai fost amuzant.
February 6th, 2009 at 8:00 pm
@Claudel
1. Care sunt sansele sa ai cateva zeci de servere macar in aceeasi retea?
2. Flood este un termen extrem de folosit in Romania. Iti spun si tie ce i-am zis lui tex: articolele sunt facute pentru a le intelege oricine.
3. Daca esti in aceeasi retea, cat dureaza ca sa pui mana pe telefon si sa ii ceri providerului de internet sa rezolve problema? Iti zic eu cat dureaza pentru ca s-a intamplat chiar ieri. Aproximativ 3 minute. Problema a fost rezolvata prin taierea conexiunii ip-ului de la care eram atacati dupa alte 2 minute.
4. Uite cum facem. Da tu cu cate ip-uri vrei pe secunda si daca ne tii metropolitanul pe butuci 2 ore macar iti dau o bere. De curiozitate te intreb daca ai vazut vreodata cum functioneaza un atac dc++. Atunci vezi 2000 ip-uri care te ataca simultan, majoritatea fiind cu conexiune metropolitana. Guess what. Nu pica.
Stiu cat costa un pachet full anti ddos. Te-ai intrebat totusi si cat s-a investit in serverele pe care suntem hostati? Mai ales ca sunt configurate pentru vanzarea de hosting anti ddos.
Bafta.
February 6th, 2009 at 8:30 pm
1. Ramai fara extern daca este trafic nelegitim, in caz contrar o sa cam patineze dll-urile.
2. Nu am vrut sa scot un evidenta faptul ca un fqdn are si un ip ( desigur ca are ). Am vrut doar sa scot in evidenta site-ul ( virtual host-ul) ce se listeaza pe acel ip, care dupa cum se vede nu este tocmai ceva frumos.
Numai bine.
February 6th, 2009 at 8:34 pm
@ 2fingers
Am uitat ce era mai important :
Am vazut reply ce l-ai dat pentru Claudel.
De acord ca nu poate tine banda metropolitana jos dar resursele harware nu sunt infinite.
Am vazut cu ochii mei un server conectat la 1 Gbps cum nu mai puteam scrie in terminal datorita unui DDoS profi. Degeaba era un cisco in fata si firewall cu stateful cand nu mai aveam resurse.
February 6th, 2009 at 8:38 pm
Referitor la atacurile dos pornite de dc++ :
Nu iti cade conexiunea pentru ca este un trafic legitim, iti cade httpd-ul pentru ca …
te poti uita in pachetul de httpd la prefork.c sau in fisierul de configuratie si sa iti dai seama de ce
February 6th, 2009 at 8:40 pm
@tex: Atacurile pornite de dc nu au ca target batut in cuie portul de HTTP(S), dar tot reusesc sa tina jos un server care nu indeplineste cerintele amintite de toata lumea mai sus
February 6th, 2009 at 8:40 pm
off off si iara off tati ori nu vrei sa intelegi ori te prefaci ca-ti place
) una din ele e sigur, prea putin ma intereseaza ce teava ai tu, asta n-ai inteles tu, poti sa ai 2342343423 de catralioane tati, teava e 1na singura 
) aia prin care iti vin si pe unde transmiti pachetele 
retine asta pentru viitor iti zic eu cand o sa-ti planga modemul sau routerul langa tine precum o pisica in calduri atunci sa-mi spui mie ce si cum era defapt, pentru ca oricum ar fi n-are rost, n-are nici o legatura ce zici tu acolo cu realitatea, si sa-ti dau un exemplu in aceeasi termeni, cand iti da unu o palma te doare putin da-ti trece repede, ei cand iti da juma de Romanie o palma in aceesi secunda nu mori doar tu, moare si gigel de langa tine si-ti mai mor si 3 colegi care se uita la acelasi monitor din alta camera 
)) ca sa ma intelegi mai bine
Iti zic eu cat dureaza pentru ca s-a intamplat chiar ieri. Aproximativ 3 minute. Problema a fost rezolvata prin taierea conexiunii ip-ului de la care eram atacati dupa alte 2 minute.
hahaha asta a fost buna, you just made my day ma jur!
)) tati e si normal daca te joci cu script kiddies cam asa rezolvi problemele instant, se pare ca n-ai inteles aluzia mea de mai sus la ping in putty 
))
hai cu articolele alea, nu mai sparge nimeni facebook haicu5ive etc? ca am o satra in spate care abia asteapta sa faca o burta buna de ras pe baza astora, na daca tot iti fac reclama
) si IRL 
sa ma platesti p2p 
))
pana in prezent ti facut treaba buna sa speram ca nu dati pe langa prea curand, cel putin sa va faceti si voi un nume acolo ceva
success in continuare tati
February 6th, 2009 at 8:45 pm
@Tocsixu :
Asta am vrut sa scot si eu in evidenta
Merci.
Era mai demult o intrebare pe un forum (referitoare la ddos/dos):
“Eu iti bag in fiecare dimineata 5.000 de scrisori in cutia postala, tu ce le poti face ?”
( Personal, cred ca imi cumpar Soba
) )
February 6th, 2009 at 8:51 pm
@Claudel says:
“Iti zic eu cat dureaza pentru ca s-a intamplat chiar ieri. Aproximativ 3 minute. Problema a fost rezolvata prin taierea conexiunii ip-ului de la care eram atacati dupa alte 2 minute.”
Daca te uiti cu tcpdump si iti vin 40.000 de surse /secunda si 50 % din ele nu exista, cam greu sa stii cine ti-e dusmanul
February 6th, 2009 at 9:13 pm
ca idee, 2fingers felicitari pentru articol.
February 6th, 2009 at 9:45 pm
Puteam sa evit mult mai simplu aceste discutii in contradictoriu daca acordam destul timp detaliilor tehnice. Dar, dupa cum am spus si mai devreme am generalizat totul pentru a scoate in fata alte probleme. Nu am facut un articol care sa explice cum iti protejezi serverul impotriva atacurilor (d)dos si nici nu voi face din motive personale
, am facut un articol care sa lamureasca utilizatorii fara prea multe cunostinte tehnice in privinta a ceea ce inseamna hosting metro si hosting extern.
De dragul discutiei o sa va lamureasca chiar sys adminul imediat despre ce incercam sa va explic, pentru ca vorbim aceeasi limba si el ma intelege mai usor.
February 6th, 2009 at 9:55 pm
” blowfish Says:
si acum o nota personala.
nu testati aici contact me pentru test.
February 6th, 2009 at 6:00 pm
Dude mi se pare mie sau facem ceva confuzie cu clustere? Te referi la High-availability (HA) clusters facute cu policy de Load Balance?
Ca altmiteri vorbim de alte porcarii care nu are treaba cu “filtrarea automata si cat mai rapida a ip-urilor” cand adminul doarme”
Daca nu te superi ca te citez.
Blowfish: exact la HA se refera.
Tex esti cel mai in materie deci bravo:
1: ai dreptate.
2: ai perfecta dreptate.
4: experienta conteaza.*din nou ai cea mai mare dreptate.
Nu zic:
Am experienta multa.
Am 15 ani de nix.
Dar pot opri un atack de tip ddos
Aparatura, trinkets si alte prostii ce le folosim nu au legatura cu “reteaua de cartier”.
Aici este vorba strict de hosting in momentul de fata partea de hosting este protejata de ddos, dc++ atacks, si alte tipuri de hack:). Serverele daca sunt configurate “cat de cat decent” nu prea pot fugi prin sufragerie.
“Am vazut cu ochii mei un server conectat la 1 Gbps cum nu mai puteam scrie in terminal datorita unui DDoS profi. Degeaba era un cisco in fata si firewall cu stateful cand nu mai aveam resurse”
Ai provider? Ai telefon? Suni la el daca nu poti rezolva problema, daca nu rezolva nici el reziliaza, nu te tine nimeni legat de el…
“Eu iti bag in fiecare dimineata 5.000 de scrisori in cutia postala, tu ce le poti face ?”
NU DORM 2 ZILE SI LA FINAL OMOR POSTASUL
Claudel: din punctul tau de vedere ai un pic mai multa dreptate(se pare ca dau dreptate tuturor azi)
3: nu este vorba de nici un blacklist aici este vorba de putere de calcul raw, daca se primeste flood si nu tine se blocheaza cat se poate din surse DACA nici asa nu se poate se mai pune 1 balancer, 1 www,
1x server, s.a.m.d.
5: costa enorm un echipament anti ddos, dar noi suntem romani si incropim multe chestii din banda adeziva sau super glue.
February 6th, 2009 at 9:58 pm
p.s. imi cer scuze pentru http://86.55.210.31/
February 6th, 2009 at 10:41 pm
Nu am vrut sa aduc o critica nimanui pentru ceva.
Chiar imi place ce fac baietii aici.
( indiferent de mijloace )
Respect,
atat pentru baieti cat si pentru domnul sysadmin !
February 6th, 2009 at 11:02 pm
Baieti, va felicit de realizare (Hosting-ul anti DDoS), eu in schimb am luat-o pe coaja frumos acu’ vreo 2 ani cu un DDoS (SYN pe HTTP).
Cu mama load-balancer-ului si cu 3 www-uri bune (pt acea perioada) in spate (apache-uri tunate / ram si procesor garla / TCP/IP-ul putin modificat (la timeout-uri si reutilizare de conexiuni)) si nu aveai cu cine sa discuti. “Butuci” scria pe servere.
Am incercat si syn-proxy-ul de pe freebsd (setat ca in manual / tunat cum mi-au zis expertii) si tot degeaba (treceau prin el ca prin branza).
:)
Ca surse erau zeci de mii de IP-uri (care de care mai ciumeg), uneori aparea si de la mine dos-ul
Am vb si cu ISP-ul si cu mama ISP-ului (si nu de alta dar e unu’ bun din tara – nu dau nume), veneau pachete si din metro si din international.
Banda mancata era infirma (de ordinul a cativa mega), numarul de pachete ciumeg (zeci de mii / sec) – fiind doar initierea de conexiune practic nici nu simteai ca trafic.
Hai ca o lungesc prea mult… ideea de baza e ca la un DDoS facut calumea parerea mea e ca ai sanse foarte mici sa scapi si sa iti poti servi clientii legitimi in acelasi timp.
Acuma, daca voi stiti clar cu ce echipamente merge facuta treaba chiar as fi curios sa aflu si v-as da si o bere sau mai multe daca intradevar merge.
P.S. Fara solutii gen N-spe servere in spate ca aia nu mai e solutie decenta
February 6th, 2009 at 11:03 pm
[...] Ce nu se invata la scoala – (D)DOS (5) [...]
February 7th, 2009 at 2:17 am
Am incercat si syn-proxy-ul de pe freebsd (setat ca in manual / tunat cum mi-au zis expertii) si tot degeaba (treceau prin el ca prin branza).
:)
Ca surse erau zeci de mii de IP-uri (care de care mai ciumeg), uneori aparea si de la mine dos-ul
Scuze.
Ala nu era ddos dos, era supernova.
Si exista solutii antisupernova.
Daca primesc permisiunea scrisa o pot spune
February 7th, 2009 at 10:47 am
Foarte frumos articolul. Am citit si comentariile si sunt impresionat. Ca idee, ai putea scrie un articol detaliat, in termeni tehnici, etc. despre DDOS ? Ai spus ca l-ai scris asa intentionat. Poate poti scrie si unul mai complex. Bafta in continuare cu blogul.
February 7th, 2009 at 1:43 pm
@sysadmin
Din punctul meu de vedere chiar te-as ruga sa spui o solutie, chiar daca e cam off-topic (fata de ce se trateaza aici).
February 7th, 2009 at 6:55 pm
[...] cititi – aici Tags: [...]
February 7th, 2009 at 10:04 pm
Poate in viitor o sa facem niste mici how-to`uri aici sau in alta parte. Momentan imi pare rau ca nu va pot ajuta cu mai multe detalii
February 19th, 2009 at 6:12 pm
Da, sunt firme serioase, mai putine dar exista.
April 1st, 2009 at 3:21 pm
Daca va intereseaza o solutie de protectie Dos, DDoS, Flood, etc. testata si certificata contacatati-ma, va stau oricand la dispozitie.
Toata stima.
April 2nd, 2009 at 4:29 am
Domnul Teo Dumitrescu, putem testa singuri cele afirmate de dvs. pe site-ul prezent la comment ?!
April 2nd, 2009 at 4:30 am
glumeam
April 2nd, 2009 at 10:28 am
Bineinteles ca provireri de hosting isi concep solutii profilactice dupa propriile cunostinte iar pe clientii nostrii nu imi permit sa ii numesc.
glumeam
In concluzie puteti incerca pentru a afla.
April 3rd, 2009 at 12:08 am
si impotriva “armatei” Conflicker?!
June 20th, 2010 at 2:26 am
@sysadmin – te rog dami un email cu protectie pentru supernova .
Multumesc mult .
July 5th, 2010 at 11:48 pm
Buna ziua tuturor
In primul rand vreau sa va felicit pentru ce faceti.
Sunt incepator in acest domeniu si a-si dori sa iau lecti de la un profesionist cine doreste sa imi fie profesor (conta cost bine inteles) il rog sa ma contacteze la nr 0752521711 sau la adresele de mes invatacumsa sau andreiunicat
Multumes Respect Tuturor