[pytanie/pomoc]Dos/DDos

[adrianski12]

Na początku jeśli źle dałem temat to prosze o przeniesienie

chcę się dowiedzieć (w celach edukacyjnych wiec nie łamie to regulaminu) jaki skrypt na co jest lepszy. Działanie poszczególnych skryptów i jak sie przed tym chronić (nawet jesli pójdzie wielki DDos z wielkiego botneta z szybkim internetem).

[Scyzors]

Jeżeli pójdzie "wielki" DDos z szybkiego łącza to raczej lipa, że się przed tym ochronisz. Teoretycznie musisz mieć szybkie łącze, zabezpieczenia itp. Co do skryptów to ci nie pomogę, bo nie znam. I nawet jeżeli w celach edukacyjnych to sądzę, że ci i tak nikt nie uwierzy i zamknie temat.

[#-Neo-#]

slowlorisa sprawdż ale nie wiem czy to najlepszy skrypt

[Marahin]

Generalnie to najpospolitszą metodą ddosowania jest zasypywanie hosta pakietami UDP (tzw. udp flood).

Uchronić się przed DDoSem jest ciężko, możliwości jest wiele:

 

1) Fizyczny firewall, który nadmierny ruch / zbyt dużą ilość pakietów/s wycina (w przypadku kupowania serwerów w DC typu OVH może być z tym różnie, oni do niedawna w ogóle DDoSów nie wycinali [tj. wycinali, ale trzeba było poczekać trochę <nawet 1 - 2,5h>]).

2) Bardzo duże łącze ↓↑ (zależnie jeszcze od siły ataku; 200Mbps powinno Cię ochronić przed słabszymi / średnimi atakami, największe botnety potrafią wywołać ruch rzędu nastu gigabitów per s.)

2a) Z czego jeszcze jest kwestia tego, jakiego rzędu przepustowości obsługuje Twoja karta sieciowa - co Ci po sensownym łączu, skoro fizycznie interfejs sieciowy nie wyrobi z przetwarzaniem wywołań

3) KVM over IP (odsyłam do wikipedii: http://en.wikipedia.org/wiki/KVM_switch#KVM_over_IP_.28iKVM.29 )

 

Z samym DDoSowaniem jest różnie - do posadzenia śmiesznych minfagowych serwerów wystarczą nawet maszynki w Oktawave (bo 1Gbps symetryczne, albo nawet i więcej); zależy też jeszcze od DC.

Gotowych skryptów nie używałem; sam skrypt do floodowania po UDP można napisać w ~5 minut w perlu chociażby.

[Gość]

Nie pomagamy w takich sprawach.