DOS атаки и борьба с ними / ASP.NET

Участник

Откуда: http://codearticles.ru

Сообщения: 33 530

Рейтинг: 0 / 0

Вот такой есть класс, нагугленный в сети и допиленный мною. Вызывать в MasterPage. Если есть интересные идеи и мысли - выкладывайте.

Код: plaintext

1.
2.
3.
4.

protected override void OnInit(EventArgs e)
{
    base.OnInit(e);
    ActionValidator.Initialize(base.IsPostBack);
}

P.S. Идея простая - когда начали ддосить, врубаем ActionValidator. Флажок включения валидатора мутим в web.config.

...

Рейтинг:

0 / 0

29.11.2010, 14:09

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#36983294

Участник

Откуда: ʚонɔ dиw

Сообщения: 24 440

Рейтинг: 0 / 0

МСУ,

Это Ваш ответ на тынц в ОНС?

...

Рейтинг:

0 / 0

29.11.2010, 14:13

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#36983364

Участник

Откуда: http://codearticles.ru

Сообщения: 33 530

Рейтинг: 0 / 0

ShSergeМСУ, Это Ваш ответ на тынц в ОНС?
Тынц никуда не указывает.
P.S. Неа, там в дискуссии не учавствовал.

...

Рейтинг:

0 / 0

29.11.2010, 14:31

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#36983380

Участник

Сообщения: 15 323

Рейтинг: 0 / 0

МСУ,

что, часто ддосят?

...

Рейтинг:

0 / 0

29.11.2010, 14:33

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#36983405

Участник

Откуда: http://codearticles.ru

Сообщения: 33 530

Рейтинг: 0 / 0

ZoriaМСУ, что, часто ддосят?
Да нет, я на корпоративных проектах в основном. Пару раз обращались ко мне знакомые - кроме как "терпеть" ничего не мог им порекомендовать. С недавнего времени еще раз обратились - нарисовал класс.

...

Рейтинг:

0 / 0

29.11.2010, 14:38

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#36983446

Участник

Сообщения: 15 323

Рейтинг: 0 / 0

МСУ,

а сюда зачем запостили? ;)
не подумайте чего, возможно, ваш ответ продвинет дискуссию про некропостинг в правильном направлении :)

...

Рейтинг:

0 / 0

29.11.2010, 14:49

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#36983578

Участник

Откуда: Украина

Сообщения: 6 433

Рейтинг: 0 / 0

МСУ,

Без аппаратной составляющей защиты в общем случае проблему не решить. Завалят количеством подключений.

...

Рейтинг:

0 / 0

29.11.2010, 15:12

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#36983590

Участник

Откуда: http://codearticles.ru

Сообщения: 33 530

Рейтинг: 0 / 0

ZoriaМСУ, а сюда зачем запостили? ;)
Людям, чтоб юзали. А что, нельзя?

P.S. Причём тут некропостинг?

...

Рейтинг:

0 / 0

29.11.2010, 15:14

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#36983599

Участник

Откуда: http://codearticles.ru

Сообщения: 33 530

Рейтинг: 0 / 0

Edd.DragonМСУ, Без аппаратной составляющей защиты в общем случае проблему не решить. Завалят количеством подключений.
Согласен, что лучше ориентироваться на те же возможности роутинга, но даже средние заказные ддосы можно побороть с этим классом.

...

Рейтинг:

0 / 0

29.11.2010, 15:16

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#36983609

Участник

Сообщения: 15 323

Рейтинг: 0 / 0

МСУ,

некропостинг при дате последнего сообщения в теме, до вашего, сегодняшнего.

...

Рейтинг:

0 / 0

29.11.2010, 15:17

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#36983620

Участник

Откуда: ʚонɔ dиw

Сообщения: 24 440

Рейтинг: 0 / 0

Мысль понятна.

Ну, например, сделал я какую-то программу (полезную). И хочу её выложить на форум, но из-за своей природной скромности :), не хочу создавать новую тему. Лучше, найду где-нибудь похожий вопрос и отпощусь.
Кстати, в этом что-то есть. Причём, причина достаточно уважительная.

...

Рейтинг:

0 / 0

29.11.2010, 15:20

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#36983624

Участник

Откуда: Украина

Сообщения: 6 433

Рейтинг: 0 / 0

ZoriaМСУ,

некропостинг при дате последнего сообщения в теме, до вашего, сегодняшнего.
Ну он просто не заострил внимание, что не отвечает ТС, а предлагает обсудить эту тему сегодня

...

Рейтинг:

0 / 0

29.11.2010, 15:21

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#36983629

Участник

Откуда: http://codearticles.ru

Сообщения: 33 530

Рейтинг: 0 / 0

ZoriaМСУ, некропостинг при дате последнего сообщения в теме, до вашего, сегодняшнего.

Некропост

гавнопедияНа многих форумах таких пользователей называют кладоискателями, ввиду того, что тема считается давно не актуальной (закрытой).

P.S. Zoria, сабж "DOS атаки и борьба с ними" считается давно не актуальной (закрытой)?

...

Рейтинг:

0 / 0

29.11.2010, 15:23

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#36983632

Участник

Откуда: http://codearticles.ru

Сообщения: 33 530

Рейтинг: 0 / 0

ShSergeМысль понятна. Ну, например, сделал я какую-то программу (полезную). И хочу её выложить на форум, но из-за своей природной скромности :), не хочу создавать новую тему. Лучше, найду где-нибудь похожий вопрос и отпощусь.
Кстати, в этом что-то есть. Причём, причина достаточно уважительная.

Респект, Серж. Всё верно.

Некропост

гавнопедияСуществует шутка: писать в старую ветку — обвинят в некропостинге, создать новую — скажут, что не пользуешься поиском.

...

Рейтинг:

0 / 0

29.11.2010, 15:24

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#36983647

Участник

Откуда: http://codearticles.ru

Сообщения: 33 530

Рейтинг: 0 / 0

P.S. Вот - Strassebahn, известный некропостер. Еще с давнил времен пристарастился к этому. 4776512 . Причём, ляпнет какую-то хрень и потеряется.

...

Рейтинг:

0 / 0

29.11.2010, 15:28

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#36983654

Участник

Сообщения: 15 323

Рейтинг: 0 / 0

МСУ,

Жаль что Сергей за вас ответил, а вы, почему-то ушли от ответа.
Теперь так и не узнаем, что именно подтолкнула вас на принятие именно этого решения. :)

...

Рейтинг:

0 / 0

29.11.2010, 15:29

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#36983701

Участник

Откуда: Tasm 5.0

Сообщения: 2 360

Рейтинг: 0 / 0

Миллионы запросов посыпятся на этот ActionValidator и уйдёт сервер в астрал.

...

Рейтинг:

0 / 0

29.11.2010, 15:43

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#36983766

Участник

Откуда: http://codearticles.ru

Сообщения: 33 530

Рейтинг: 0 / 0

st_stМиллионы запросов посыпятся на этот ActionValidator и уйдёт сервер в астрал.
Миллионы - это очень много. Далеко не каждый сайт выдержит даже столько пользователей.
DDOS в миллионы ботов - это очень (очень!) дорогая атака. Это уровень microsoft'та и им подобных. Очень серьезная ддос атака - это двадцати-тридцати тысяч ботов. И то - это объединенная армия, когда в сговоре несколько хакеров со своими сетями.
А обычный средний (малый) ддосинг ActionValidator отобъет. А так - думайте сами, побороться или продолжать смотреть на лежачий сайт, пока глумливые студенты-хакеры не набалуются :)

...

Рейтинг:

0 / 0

29.11.2010, 15:56

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#36983811

Участник

Откуда: ʚонɔ dиw

Сообщения: 24 440

Рейтинг: 0 / 0

Модератор: Ещё раз. Обсуждает тему, а не персоналии

...

Рейтинг:

0 / 0

29.11.2010, 16:09

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#36983830

Участник

Откуда: Tasm 5.0

Сообщения: 2 360

Рейтинг: 0 / 0

Всё может быть проще, на примере америковских серверов - вирус, распространившийся по многим компьютерам, в одну секунду начал посылать запросы на их сервера и не спасли никакие программные и аппаратные средства, со стороны защиты это выглядит как обычные "правильные" запросы. Сейчас конечно у многих антивирусы и вероятность повторения данной ситуации невысока, но всё же она возможна.

Для защиты есть Cisco Guard и ему подобные.

p.s. как-то раз со своего слабого канала прогой sprut ddos покушался на mail.ru, они меня даже и не заметили

...

Рейтинг:

0 / 0

29.11.2010, 16:14

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#36983850

Участник

Откуда: Украина

Сообщения: 6 433

Рейтинг: 0 / 0

МСУst_stМиллионы запросов посыпятся на этот ActionValidator и уйдёт сервер в астрал.
Миллионы - это очень много. Далеко не каждый сайт выдержит даже столько пользователей.
DDOS в миллионы ботов - это очень (очень!) дорогая атака.
Ботнетов нынче развелось столько, что их аренда в час исчисляется не более чем двухзначным числом, вплоть до 10-20 уе.

Т.е. "очень! дорого" - это слишком преувеличенная оценка.

...

Рейтинг:

0 / 0

29.11.2010, 16:18

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#36983853

Гость

А чегоже потёрли copy-paste МСУ с этой страницы? хотя лучше бы он запостил ссылку - было бы правильнее и полезнее.

...

Рейтинг:

0 / 0

29.11.2010, 16:19

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#36983855

Участник

Откуда: Украина

Сообщения: 6 433

Рейтинг: 0 / 0

МСУОчень серьезная ддос атака - это двадцати-тридцати тысяч ботов. И то - это объединенная армия, когда в сговоре несколько хакеров со своими сетями.

20-30 тыщ компов в одном ботнете - это обычное дело.

...

Рейтинг:

0 / 0

29.11.2010, 16:19

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#36983864

Участник

Откуда: Украина

Сообщения: 6 433

Рейтинг: 0 / 0

МСУА обычный средний (малый) ддосинг ActionValidator отобъет.
Правильно сказать - мелкий непрофессиональный. Так сказать, пощупать почву.

...

Рейтинг:

0 / 0

29.11.2010, 16:21

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#36983880

Участник

Откуда: http://codearticles.ru

Сообщения: 33 530

Рейтинг: 0 / 0

st_stВсё может быть проще, на примере америковских серверов - вирус, распространившийся по многим компьютерам, в одну секунду начал посылать запросы на их сервера и не спасли никакие программные и аппаратные средства
Аппаратники и фильры спасут, но нельзя забывать и про оперативную память сервера. А про вирусы тоже слышал, ботов автоматически становится заразившийся. Любой из нас может быть ботом :)
Но, повторюсь, это очень серьезные дорогие заказы. Вряд-ли какой-нить Ваш простой интернет-магазинчик привлечет к себе такие хакерские ресурсы. А иметь запазухой свой фильтр ддоса - святое дело.

Edd.DragonБотнетов нынче развелось столько, что их аренда в час исчисляется не более чем двухзначным числом, вплоть до 10-20 уе.
Да не, этом мелочевка :) Вот от таких элементарно спасёт предложенный фильтерок. А так, можно и MSBlast! припомнить, который положил microsoft.com.

...

Рейтинг:

0 / 0

29.11.2010, 16:26

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#36983899

Участник

Откуда: http://codearticles.ru

Сообщения: 33 530

Рейтинг: 0 / 0

Edd.DragonМСУА обычный средний (малый) ддосинг ActionValidator отобъет.
Правильно сказать - мелкий непрофессиональный. Так сказать, пощупать почву.
Ну, всё относительно. Ясень пень, что самая лучша защита: постоянный мониторинг атак + системный слой. Но это очень дорого.

...

Рейтинг:

0 / 0

29.11.2010, 16:31

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#36983950

Участник

Откуда: Украина

Сообщения: 6 433

Рейтинг: 0 / 0

МСУДа не, этом мелочевка :)
Не, ты решительно не понимаешь, что за последние годы все изменилось.
Стоимость блокирования сайта типа "простой интернет-магазинчик" на общем хостинге или на слабом выделенном сервере - от $50 в сутки . Это стоимость конечной услуги. Т.е. заказчику, который сам ничего делать не будет. Вникни в цифры. В случае неудачи, деньги возвращаются.

Очень(!) дорого - это атаки с нуля, с созданием ботнета под эту атаку. Очень дорого - атаки на полит. ресурсы или аналогичные, когда риск серьезно повышается и за исполнительями могут начать серьезную охоту из принципа, чтобы не повадно было.

А то, о чем говоришь ты, завалить исключительно программную защиту - дешево.

...

Рейтинг:

0 / 0

29.11.2010, 16:45

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#36983961

Участник

Откуда: Украина

Сообщения: 6 433

Рейтинг: 0 / 0

DDOS вообще в последнее время в умах бизнесменов перестал быть преступлением. Типа один из обыкновенных способов конкурентной борьбы. Естественно, что на спрос возникло масса предложений. Что в свою очередь сильно снизило затраты по сравнению с прошлым.

...

Рейтинг:

0 / 0

29.11.2010, 16:47

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#36983975

Участник

Сообщения: 15 323

Рейтинг: 0 / 0

Edd.Dragon,

неужели это не преследуется законодательством?

...

Рейтинг:

0 / 0

29.11.2010, 16:50

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#36983978

Участник

Откуда: Украина

Сообщения: 6 433

Рейтинг: 0 / 0

Zoria,

К чему вопрос? Сам же знаешь, что преследуется

...

Рейтинг:

0 / 0

29.11.2010, 16:51

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#36983981

Участник

Откуда: http://codearticles.ru

Сообщения: 33 530

Рейтинг: 0 / 0

Edd.DragonНе, ты решительно не понимаешь, что за последние годы все изменилось.
Можете привести реальную статистику?

Edd.DragonСтоимость блокирования сайта типа "простой интернет-магазинчик" на общем хостинге или на слабом выделенном сервере - от $50 в сутки .
Вот для подобных заказов свой фильтр - то, что доктор прописал. В чем проблема отсеять на время "лишние" запросы, религия?

...

Рейтинг:

0 / 0

29.11.2010, 16:52

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#36983992

Участник

Сообщения: 15 323

Рейтинг: 0 / 0

Edd.Dragon,

сам засомневался, иначе не спрашивал бы.:)
мне просто понравилось слово "обыкновенный", относящееся к данному способу конкурентной борьбы

...

Рейтинг:

0 / 0

29.11.2010, 16:55

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#36984002

Участник

Откуда: http://codearticles.ru

Сообщения: 33 530

Рейтинг: 0 / 0

ZoriaEdd.Dragon, неужели это не преследуется законодательством?
Атаки? Неа...
Вот, что есть: Постановление Пленума Верховного Суда Российской Федерации от 15 июня 2010 г. N 16 г. Москва "О практике применения судами Закона Российской Федерации "О средствах массовой информации""

...

Рейтинг:

0 / 0

29.11.2010, 16:56

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#36984019

Участник

Откуда: http://codearticles.ru

Сообщения: 33 530

Рейтинг: 0 / 0

Оффтоп, но тоже интересно:

Эксперт: Цензурная атака на форумы не состоялась

lenizdat.ruВерховный суд освободил интернет-форумы от модерации. Сетевые издания не будут нести ответственность за высказывания своих читателей на сайтах. Это явствует из публикуемого сегодня в "РГ" постановления Пленума ВС "О практике применения судами Закона РФ "О средствах массовой информации". Цензурная атака на форумы, чего так боялось интернет-сообщество, не состоялась.

Роскомнадзор настаивал на предварительном редактировании читательских комментариев. Верховный суд счел это излишним.

...

Рейтинг:

0 / 0

29.11.2010, 17:00

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#36984028

Участник

Откуда: ʚонɔ dиw

Сообщения: 24 440

Рейтинг: 0 / 0

МСУ,

Признайтесь честно, викиликс не Вы завалили?

...

Рейтинг:

0 / 0

29.11.2010, 17:02

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#36984112

Участник

Откуда: http://codearticles.ru

Сообщения: 33 530

Рейтинг: 0 / 0

ShSergeМСУ, Признайтесь честно, викиликс не Вы завалили?
Из меня хакер, как из ЗСП6 - программист :)

...

Рейтинг:

0 / 0

29.11.2010, 17:22

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#36984152

Гость

МСУИз меня хакер, как из ЗСП6 - программист :)

Чего же Вы тут тогда глаголите о защитах от DoS атак и о своём крутом модуле? Я считаю что если ты пишешь защиту от хакеров, то ты сам должен быть хакером в этой области, иначе получается "не читал, но осуждаю"

...

Рейтинг:

0 / 0

29.11.2010, 17:29

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#36984165

Участник

Откуда: ʚонɔ dиw

Сообщения: 24 440

Рейтинг: 0 / 0

Зритель с попкорном 6,

Имхо, он имел ввиду, то, что он очень хороший хакер.

...

Рейтинг:

0 / 0

29.11.2010, 17:31

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#36984211

Участник

Откуда: http://codearticles.ru

Сообщения: 33 530

Рейтинг: 0 / 0

Зритель с попкорном 6Чего же Вы тут тогда глаголите о защитах от DoS атак и о своём крутом модуле? Я считаю что если ты пишешь защиту от хакеров, то ты сам должен быть хакером в этой области, иначе получается "не читал, но осуждаю"
Лучше хоть какая-то защита, которая уж точно защитит о пионеров с кодом:

Код: plaintext

1.
2.
3.
4.

for (int i = 0; i < n; i++)
{
     WebClient client = new WebClient();
     client.DownloadString("http://sql.ru");
}

чем впустую трындеть на форуме о "хакерстве".

...

Рейтинг:

0 / 0

29.11.2010, 17:44

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#36984228

Гость

МСУ,

пионерам достаточно завести себе массив прокси в который можно набить несколько тысяч проксей и вставить в код всего одну строчку:

Код: plaintext

1.
2.
3.
4.
5.
6.

			for(int i = 0; i < n; i++)
			{
				WebClient client = new WebClient();
				client.Proxy = proxy[i % proxy.Length];
				client.DownloadString("http://sql.ru");
			}

...

Рейтинг:

0 / 0

29.11.2010, 17:50

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#36984240

Участник

Откуда: http://codearticles.ru

Сообщения: 33 530

Рейтинг: 0 / 0

Зритель с попкорном 6пионерам достаточно завести себе массив прокси в который можно набить несколько тысяч проксей и вставить в код всего одну строчку
1. Админу так же достаточно завести себе массив (таблицу в БД) прокси в который можно набить несколько тысяч проксей, которые будут рубиться по дефолту.
2. Слабо привести хотя бы тысячу живых проксей?
3. Какой нормальный хакер ддосит из под проксей? :)

...

Рейтинг:

0 / 0

29.11.2010, 17:53

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#36984270

Гость

МСУ1. Админу так же достаточно завести себе массив (таблицу в БД) прокси в который можно набить несколько тысяч проксей, которые будут рубиться по дефолту. - однако в твоём коде этого нет, да и попасть на те же прокси что использует пионер будет сложновато
2. Слабо привести хотя бы тысячу живых проксей? - под рукой нету, но для когда мне нужно было, краулер написаный минут за десять и запущеный на пару часов в интернет выдал мне более 2 тысяч проксей (которые, действительно, редко жили более суток) чего для моей задачи хватало с головой
3. Какой нормальный хакер ддосит из под проксей? :) - мы говорим не о нормальных хакерах, а о пионерах, как ты сам сказал

...

Рейтинг:

0 / 0

29.11.2010, 17:59

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#36984382

Участник

Откуда: http://codearticles.ru

Сообщения: 33 530

Рейтинг: 0 / 0

Зритель с попкорном 6однако в твоём коде этого нет
Однако, ты читать не умеешь:

МСУЕсли есть интересные идеи и мысли - выкладывайте.

Зритель с попкорном 6да и попасть на те же прокси что использует пионер будет сложновато
Если с этого прокси (во время атаки) происходит более, чем N-запросов - он радостно блокирется. Счетчики сидят в кеши, читай код.

Зритель с попкорном 6под рукой нету, но для когда мне нужно было, краулер написаный минут за десять и запущеный на пару часов в интернет выдал мне более 2 тысяч проксей
Я ж и говорю, чёрный список самому быстренько набрать нужно. Тем более чекинг не всегда же будет происходить, а только во время атаки админ будет врубать фильтра.

Зритель с попкорном 6мы говорим не о нормальных хакерах, а о пионерах, как ты сам сказал
Ну так такие "атаки" наш фильтр с легкостью отобьет.

...

Рейтинг:

0 / 0

29.11.2010, 18:34

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#36984422

Участник

Откуда: Украина

Сообщения: 6 433

Рейтинг: 0 / 0

ZoriaEdd.Dragon,

сам засомневался, иначе не спрашивал бы.:)
мне просто понравилось слово "обыкновенный", относящееся к данному способу конкурентной борьбы
Дык в том то и проблема. Что общество почему-то совсем страх потеряло.

...

Рейтинг:

0 / 0

29.11.2010, 18:44

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#36984432

Участник

Откуда: http://codearticles.ru

Сообщения: 33 530

Рейтинг: 0 / 0

Edd.DragonДык в том то и проблема. Что общество почему-то совсем страх потеряло.
То есть нагло соврали?

Edd.DragonСама же знаешь, что преследуется

...

Рейтинг:

0 / 0

29.11.2010, 18:46

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#36984442

Участник

Откуда: Украина

Сообщения: 6 433

Рейтинг: 0 / 0

МСУEdd.DragonСтоимость блокирования сайта типа "простой интернет-магазинчик" на общем хостинге или на слабом выделенном сервере - от $50 в сутки .
Вот для подобных заказов свой фильтр - то, что доктор прописал. В чем проблема отсеять на время "лишние" запросы, религия?
Не тот ты вывод сделал. Вывод следующий: что если за $50 можно заказать такой DDOS, то и забомбить количеством, чтобы программный вариант защиты не помог - тоже не (как ты выразился) очень дорого. НЕ нужны для этого многие штуки баксов.

Но по поводу, что если есть возможность, то почему и программно не защититься - я полностью согласен.
А заодно и атаку организовать - протестить ))))

авторМожете привести реальную статистику?
Какую? Стоимости по годам? Нет. Я не на столько плотно и постоянно занимаюсь вопросами безопасности.

авторАтаки? Неа...
Да, а не не.

...

Рейтинг:

0 / 0

29.11.2010, 18:52

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#36984444

Участник

Откуда: Украина

Сообщения: 6 433

Рейтинг: 0 / 0

МСУТо есть нагло соврали?

В смысле?

...

Рейтинг:

0 / 0

29.11.2010, 18:53

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#36984454

Участник

Откуда: http://codearticles.ru

Сообщения: 33 530

Рейтинг: 0 / 0

Edd.DragonНе тот ты вывод сделал. Вывод следующий: что если за $50 можно заказать такой DDOS, то и забомбить количеством, чтобы программный вариант защиты не помог - тоже не (как ты выразился) очень дорого. НЕ нужны для этого многие штуки баксов.
Ддос за $50 отобъет и кастомный фильтр.

Edd.DragonНо по поводу, что если есть возможность, то почему и программно не защититься - я полностью согласен.
О чем спич тогда?

Edd.DragonА заодно и атаку организовать - протестить ))))
Тут даже с точки зрения программера сайта появляется интерес, как оно отработает.
Можно даже при атаке и отдебажиться

Edd.DragonКакую? Стоимости по годам? Нет. Я не на столько плотно и постоянно занимаюсь вопросами безопасности.
У меня есть реальные графики и статистика, но я не могу ее привести. Хотя желание есть :)
И эта статистика не коррелирует с Вашими миллионами запросов.

...

Рейтинг:

0 / 0

29.11.2010, 19:01

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#36984465

Участник

Откуда: http://codearticles.ru

Сообщения: 33 530

Рейтинг: 0 / 0

Edd.DragonМСУТо есть нагло соврали?

В смысле?
Вы уже забыли контекст вопроса? Напоминаю:

Edd.DragonZoriaEdd.Dragon, неужели это не преследуется законодательством?
Zoria, К чему вопрос? Сам же знаешь, что преследуется

...

Рейтинг:

0 / 0

29.11.2010, 19:06

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#36984529

Участник

Откуда: Tasm 5.0

Сообщения: 2 360

Рейтинг: 0 / 0

От масштабного ddos не существует защиты, http-get-запросы с разных компьютеров пойдут на сервер (не частые, а с интервалом, как-будто это обычный посетитель сайта, открывающий страницу, помноженое на большое количество разных ip) и всё, приехали. Пока будете вытаскивать из базы ip для сверки, кого блокировать, кого нет, сайт ляжет окончательно.

Датацентры фейсбука выдержат наплыв посетителей, а единственный слабый сервер хостера с вашим сайтом (и десятком других) и непонятно каким каналом ляжет сразу.

Это тоже самое, что перенаправить всех посетителей того же контакта на ваш сайт, получим тот же самый ddos. И смысл не в том, чтобы долбить с одного ip адреса, который можно легко заблокировать, а смысл в имитации "правильных" посетителей, когда оборудование не сможет определить, хороший это или плохой, останется только резать все лишние запросы, в итоге пользователи не получат доступ на сайт, что и требовалось совершить.

...

Рейтинг:

0 / 0

29.11.2010, 19:42

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#36984972

Участник

Откуда: Украина

Сообщения: 6 433

Рейтинг: 0 / 0

st_stа смысл в имитации "правильных" посетителей, когда оборудование не сможет определить, хороший это или плохой, останется только резать все лишние запросы, в итоге пользователи не получат доступ на сайт, что и требовалось совершить.
Не совсем. Оборудование может резать все новые ip, а ip, которые раньше появлялись (эдакий вайт-лист, формирование которого можно предусмотреть заранее) - пропускать. Т.е. не получат доступа только впервые зашедшие. А остальные - велкам )) Возможно с приличными тормозами, но все же.

...

Рейтинг:

0 / 0

30.11.2010, 02:47

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#36984992

Участник

Откуда: Tasm 5.0

Сообщения: 2 360

Рейтинг: 0 / 0

В этом случае новые и "плохие" и "хорошие" пользователи не попадут на сайт, к тому же просмотр старых ip, сохранённых к примеру за год - задача не совсем быстрая.

По мне так лучше воткнуть аппаратную защиту от всяческих одиночек-ддосеров и аномалий. А если уж посыпятся "правильные" запросы (может сайт так раскрутили) - применить масштабирование, побольше серверов, распределяя нагрузку между ними. Тут два исхода, либо хватит ресурсов, либо нет. Если хватит и любой пользователь смог зайти на сайт - админы победили, если не хватит и пользователи (хоть новые, хоть старые) не могут попасть на сайт - ддосеры сделали своё дело.

Но это больше вопросы хостинга и оборудования, по возможности останавливать dos/ddos ещё до web-серверов.

А так было бы интересно, сговориться всем миром и в одно время открыть сайт МСУ

...

Рейтинг:

0 / 0

30.11.2010, 04:37

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#36985208

Starlex

Участник

Откуда: С.-Петербург

Сообщения: 1 043

Рейтинг: 0 / 0

st_stА так было бы интересно, сговориться всем миром и в одно время открыть сайт МСУ

Нередкий случай, популярный блоггер публикует ссылку, что он где-то прочитал или увидел интересное, через час этот сайт уже лежит.

...

Рейтинг:

0 / 0

30.11.2010, 09:54

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#36985316

Участник

Откуда: http://codearticles.ru

Сообщения: 33 530

Рейтинг: 0 / 0

st_stОт масштабного ddos не существует защиты, http-get-запросы с разных компьютеров пойдут на сервер (не частые, а с интервалом, как-будто это обычный посетитель сайта, открывающий страницу, помноженое на большое количество разных ip) и всё, приехали. Пока будете вытаскивать из базы ip для сверки, кого блокировать, кого нет, сайт ляжет окончательно.
st_st, может харэ тупить? :)
1. От масштабного ddos защита есть - технические возможности железа и специального софта. Но это очень дорого и накладно.
2. IP из базы для сверки берется один раз, это можно сделать в отдельном потоке (Task, ReaderWriterLockSlim, ThreadStart и иже) с загрузкой в кеш. Даже если брать данные в основном треде, очень сложно положить набок сайт именно на этом ворк айтеме. Во-вторых, можно этот блэк айпис держать постоянно в кеше, даже когда атак нету, чтобы потом безболезненно работать с шустрой кешью. Короче, это не там тонко :)

st_stДатацентры фейсбука выдержат наплыв посетителей, а единственный слабый сервер хостера с вашим сайтом (и десятком других) и непонятно каким каналом ляжет сразу.
Так а Вы не сравнивайте выделенный сервер и гавнохостинг за сто рублей. Для гавнохостинга или простенького выделенного сервера как-раз "ручная" защита в виде фильтра - то, что доктор прописал.

P.S. st_st, если Вы так нихрена и не поняли, о чем я пишу - забейте на эту ветку, я повторяюсь уже который раз.

...

Рейтинг:

0 / 0

30.11.2010, 10:27

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#36985324

Участник

Откуда: http://codearticles.ru

Сообщения: 33 530

Рейтинг: 0 / 0

st_stВ этом случае новые и "плохие" и "хорошие" пользователи не попадут на сайт, к тому же просмотр старых ip, сохранённых к примеру за год - задача не совсем быстрая.
Короче, Вы не в теме... В самом начале же сказал, что защита от ддоса врубается в момент атаки. Поэтому, в момент атаки можно забить на десяток (а то и сотню) правильных пользователей.

...

Рейтинг:

0 / 0

30.11.2010, 10:30

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#36985565

Участник

Откуда: Tasm 5.0

Сообщения: 2 360

Рейтинг: 0 / 0

Чувствую МСУ до конца будет доказывать полезность своего скрипта, даже уже какие-то потоки приплёл - (Task, ReaderWriterLockSlim, ThreadStart)

Если на сайт не могут попасть пользователи (не важно, 10 или 10000) - " Поэтому, в момент атаки можно забить на десяток (а то и сотню) правильных пользователей", то всё, ддосеры своего добились и честно отработали свои 50$ и более, это им и нужно было.

Для вас защита в том, что находившиеся на сайте в момент атаки 5-ip пользователей смогут и дальше на нём находиться, а все остальные увидят "Невозможно отобразить страницу".
Очень хорошая защита, забанить всех по ip и радоваться, ддосеры будут просто в восторге

Повторюсь, от простых dos/ddos (всяких пингов в цикле и прочей фигни) защитит аппаратура, а от "захода на ваш сайт всем миром" останется два способа, либо банить все лишние запросы пока сервер в загрузе (на сайт будет попадать часть запросов, которые он может обработать, для всех остальных сайт будет недоступен), либо масштабировать, чтобы уместились все.

Резать пользователей/запросы - это 100% победа ддосеров. Добавить серверов и выдержать наплыв посетителей - 100% победа админов.

Насчёт хостинга за 100 руб., там даже разговаривать никто не станет, при ddosом сайт закроют сразу же, невзирая на программу-фильтр. Потом только письмо от хостера придёт, что ваш сайт был под ddos.

p.s. дальше уже неинтересно.

...

Рейтинг:

0 / 0

30.11.2010, 11:52

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#36985713

Участник

Откуда: http://codearticles.ru

Сообщения: 33 530

Рейтинг: 0 / 0

st_stЧувствую МСУ до конца будет доказывать полезность своего скрипта, даже уже какие-то потоки приплёл - (Task, ReaderWriterLockSlim, ThreadStart)
То есть, башка-таки не усвоила суть проблемы и способы ее разрешения? "Какие-то потоки" лишь говорит о Вашей некомпетентности в этой области, не более того ))

st_stЕсли на сайт не могут попасть пользователи (не важно, 10 или 10000) - " Поэтому, в момент атаки можно забить на десяток (а то и сотню) правильных пользователей", то всё, ддосеры своего добились и честно отработали свои 50$ и более, это им и нужно было.
Вы реально тугой?
Пипец, сотый раз: на сайт во время атаки могут попасть пользователи (не важно, 10 или 10000), так как мы забили на "десяток (а то и сотню) правильных пользователей".
Если атака достаточно сильная, то тогда фильтр программными средствами приложения уже не поможет. Нужно либо забить либо тратить бабки на железо/спец.софт и бороться с атаками.
Отлепите, наконец, лоб от кирпичной стены, ну нельзя же так...

st_stДля вас защита в том, что находившиеся на сайте в момент атаки 5-ip пользователей смогут и дальше на нём находиться, а все остальные увидят "Невозможно отобразить страницу".
Очень хорошая защита, забанить всех по ip и радоваться, ддосеры будут просто в восторге
С чего вдруг у меня должны находиться 5 пользователей, а все остальные будут забанены? Чё за хрень постите?
Для тех, кто забился в танк и упорно продолжает из него невылезать - привожу свою классификацию юзверей после бана:

1. Хороший пользователь
2. Плохой пользователь
3. Очень плохой пользователь

Хороший пользователь - незабаненый нормальный пользователь, юзающий сайт.
Плохой пользователь - забаненый нормальный пользователь, юзающий сайт. Является зараженны ботом, того не зная.
Очень плохой пользователь - забаненый ненормальный пользователь, юзающий сайт. Назовем его левым ботом.

P.S. Плохой пользователь может и не знать ничего про атакуемый сайт, его тупо заразили и им валят атакуемый сайт.

Пример количества пользователей сайта:

1. Хороший пользователь: 10 тыс.
2. Плохой пользователь (участник сайта): 10 - 50
3. Плохой пользователь: {x}
4. Очень плохой пользователь {y}

Армия хакера - это {x} + {y}
Забаненых нормальных юзверей: 10 - 50

Включайте моск и осознайте, что вот этот всплеск эмоций:

st_stзабанить всех по ip и радоваться

... может говорить только о тупости и непонимании ситуации и способов борьбы с этой ситуацией.

DoS-атака
Защита от DoS-атак, второй пункт: фильтрация и блэкхолинг.

То есть, нарисовался тут гуру по атакам st_st и начал втирать, что фильтрация и блэкхолинг - это лажа. Забейте.

st_stПовторюсь, от простых dos/ddos (всяких пингов в цикле и прочей фигни) защитит аппаратура
Какая аппаратура, уважаемый? Приведите характеристики аппаратуры, степени защищенности от циклов и "всякой фигни", покажите лицензионное соглашение на защиту от ддоса от провайдера. Чё-нить вменяемое можете привести, кроме как языком чесать то, чего не знаете?

st_stа от "захода на ваш сайт всем миром" останется два способа, либо банить все лишние запросы пока сервер в загрузе (на сайт будет попадать часть запросов, которые он может обработать, для всех остальных сайт будет недоступен), либо масштабировать, чтобы уместились все.
Бред сивой кобылы. Я привёл ссылку "Защита от DoS-атак" на гавнопедии. Прочитайте про способы защиты: пассивные и активные, а также на превентивные и реакционные.
Если поймете, о чем там речь, то можете смело свои доводы о "двух способов" паковать в мусорный ящик.

st_stРезать пользователей/запросы - это 100% победа ддосеров.
Это кто сказал? Умный хакер st_st?
То есть вычеркиваем пункт "Фильтрация и блэкхолинг" в видах защиты от атак?
Пипец, танцор конькобежник вышел на песок... Пишите еще, st_st :)

st_stДобавить серверов и выдержать наплыв посетителей - 100% победа админов.
Каких серверов? Зачем еще сервера?
"Выдержать наплыв посетителей" - это такой способ борьбы? )
Да уж, Вы просто отважный полководец, что тут сказать...

st_stНасчёт хостинга за 100 руб., там даже разговаривать никто не станет, при ddosом сайт закроют сразу же, невзирая на программу-фильтр. Потом только письмо от хостера придёт, что ваш сайт был под ddos.
А почему бы не попробовать сначала элементарные средства защиты в виде фильтров, а потом говорить?

st_stp.s. дальше уже неинтересно.
Представляете, как мне неинтересно вот таким как Вы по десять раз одно и тоже вгонять в моск.

...

Рейтинг:

0 / 0

30.11.2010, 12:38

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#36985751

Гость

Наконец-то МСУ прнизнался где прочитал слова "фильтрация и блэкхолинг" упомянутые впервые в потёртых постах данного трэда :)

...

Рейтинг:

0 / 0

30.11.2010, 12:47

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#36985762

Участник

Откуда: http://codearticles.ru

Сообщения: 33 530

Рейтинг: 0 / 0

Зритель с попкорном 6Наконец-то МСУ прнизнался где прочитал слова "фильтрация и блэкхолинг" упомянутые впервые в потёртых постах данного трэда :)
Сразу видно, что ты первый раз познакоился с этим словом

бугага

...

Рейтинг:

0 / 0

30.11.2010, 12:51

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#36985816

Участник

Сообщения: 15 323

Рейтинг: 0 / 0

может вам отдельный топик завести, в который будете регулярно на ринг выходить...:-) и все будут довольны

...

Рейтинг:

0 / 0

30.11.2010, 13:06

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#36985874

Участник

Откуда: http://codearticles.ru

Сообщения: 33 530

Рейтинг: 0 / 0

Нужно будет класс нагрузить еще и логикой "разница во времени запросов" + "счетчик обращений".

Например, бот атакует. 5 обращений с частотой запросов 0.5 сек.
Имеем паттерн фильтра блокировки: {x} обращений с частотой запросов {y} сек.

Логика класса проверяет предыдущее обращение, вычисляет разницу по времени и кладёт результат в кеш. При обращениях, больших, чем {x} - айпишник банится.

...

Рейтинг:

0 / 0

30.11.2010, 13:22

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#36986268

Участник

Откуда: ʚонɔ dиw

Сообщения: 24 440

Рейтинг: 0 / 0

Zoria+

может вам отдельный топик завести, в который будете регулярно на ринг выходить...:-) и все будут довольны

Ага.
Например, "Зритель с попкорном 6 vs МСУ" - "dDos-атаки".
И так для каждого топика. :)

...

Рейтинг:

0 / 0

30.11.2010, 15:01

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#36986280

Участник

Сообщения: 15 323

Рейтинг: 0 / 0

ShSerge,

будешь делать красненькие вставочки - раунд такой-то, тема, гонг.

...

Рейтинг:

0 / 0

30.11.2010, 15:05

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#36986306

Участник

Откуда: ʚонɔ dиw

Сообщения: 24 440

Рейтинг: 0 / 0

ZoriaShSerge,

будешь делать красненькие вставочки - раунд такой-то, тема, гонг.
Кстати, классная идея. Точно, надо создать топик, а темы вибирать из тех вопросов, что уже заданы. Предполагаю, что соберётся много зрителей, причём не только с попкорном, а с пивом, чипсами и т.д. .

Ну как?

...

Рейтинг:

0 / 0

30.11.2010, 15:14

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#36986336

Гость

ShSerge,

Поддерживаю

...

Рейтинг:

0 / 0

30.11.2010, 15:20

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#36986365

Участник

Откуда: ʚонɔ dиw

Сообщения: 24 440

Рейтинг: 0 / 0

Зритель с попкорном 6,

Дело за МСУ. Только чур, таки соблюдать правила. Ну, типа не ругаться громко и т.п. .

А тему кто выбирать будет?

...

Рейтинг:

0 / 0

30.11.2010, 15:29

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#36986426

Участник

Сообщения: 15 323

Рейтинг: 0 / 0

ShSerge,

по-моему, или они просто не умеют не ругаться друг с другом, или сам процесс приносит столько удовольствия, что вышеупомянутые товарищи не могут отказаться от оного :-)

...

Рейтинг:

0 / 0

30.11.2010, 15:42

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#36986432

Участник

Откуда: ʚонɔ dиw

Сообщения: 24 440

Рейтинг: 0 / 0

Zoria,

Да пускай себе ругаются. Только не матом.

...

Рейтинг:

0 / 0

30.11.2010, 15:44

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#36986440

iConst

Участник

Сообщения: 2 528

Рейтинг: 0 / 0

Про секундантов забыли. Для МСУ предлагаю Молодозелёного

...

Рейтинг:

0 / 0

30.11.2010, 15:47

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#36986457

Гость

Zoria,

Вы угадали, просто не могу проити мимо и отказать себе в радости указать МСУ на очередную его ошибку :)

...

Рейтинг:

0 / 0

30.11.2010, 15:49

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#36986498

Участник

Откуда: http://codearticles.ru

Сообщения: 33 530

Рейтинг: 0 / 0

Зритель с попкорном 6просто не могу проити мимо и отказать себе в радости указать МСУ на очередную его ошибку :)
Просто попкорнщику не хватает ума признать скромность своих же мозгов

...

Рейтинг:

0 / 0

30.11.2010, 15:58

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#36986527

Гость

МСУ,

Кто-то до недавнего времени не знал что в серверных контролах нельзя использовать <%= %> ( http://sql.ru/forum/actualthread.aspx?tid=800013 ), так что постеснялся бы об уме, скромности и мозгах :)

...

Рейтинг:

0 / 0

30.11.2010, 16:05

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#36986543

Участник

Откуда: http://codearticles.ru

Сообщения: 33 530

Рейтинг: 0 / 0

Зритель с попкорном 6
Кто-то надавно ты показал незаурядные способности по работе с яваскриптом

...

Рейтинг:

0 / 0

30.11.2010, 16:08

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#36986556

Участник

Сообщения: 15 323

Рейтинг: 0 / 0

Серый,

переименуй тему в Атаки и борьба с ними :)

...

Рейтинг:

0 / 0

30.11.2010, 16:11

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#36986562

Гость

МСУ,

угу, нюансы выполнения яваскрипта в письме открытом в Outlook по весу теперь приравниваются к основам ASP.NET?

...

Рейтинг:

0 / 0

30.11.2010, 16:12

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#36986565

Участник

Откуда: ʚонɔ dиw

Сообщения: 24 440

Рейтинг: 0 / 0

Zoria,

Короче, если они даже тему обсуждения не могут выбрать, давай попробуй ты.

...

Рейтинг:

0 / 0

30.11.2010, 16:13

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#36986572

Участник

Откуда: http://codearticles.ru

Сообщения: 33 530

Рейтинг: 0 / 0

Зритель с попкорном 6, просто иногда лучше подумать (задачка для второклассников, вторая четверть), чем говорить глупости.

...

Рейтинг:

0 / 0

30.11.2010, 16:14

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#36986576

Гость

МСУ,

Слив засчитан

...

Рейтинг:

0 / 0

30.11.2010, 16:15

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#36986616

Участник

Откуда: http://codearticles.ru

Сообщения: 33 530

Рейтинг: 0 / 0

Зритель с попкорном 6Слив засчитан
... сказал попкорнщик, глядя в зеркало.
+1

...

Рейтинг:

0 / 0

30.11.2010, 16:26

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#36986620

Участник

Откуда: Tasm 5.0

Сообщения: 2 360

Рейтинг: 0 / 0

МСУ, вы видимо так и не поняли, перечитайте (википедия), один из примеров ddos -

википедияВ некоторых случаях к DDoS-атаке приводит легитимное действие, например, простановка ссылки на сайт (размещённый на не очень производительном сервере) на популярном интернет-ресурсе (слэшдот-эффект). Большой наплыв пользователей приводит к превышению допустимой нагрузки на сервер и отказу в обслуживании части из них.

Здесь нет плохих пользователей, здесь все хорошие. Что вы тут собрались фильтровать? Пользователя из Твери отфильтруете или из Москвы, нажавших ссылку на ваш сайт или вырубите из розетки сервер, заблокировав атакуемый ресурс?

Каким образом защита узнает, что пользователь, пославший обычный одиночный http-запрос (+ много таких же юзеров) является заражённым? Проявит телепатические способности?

Каково противодействие данной атаке? Фильтровать страны, забанив весь входящий трафик кроме России? А если внутри России, банить регионы?

Я вижу выход в наращивании ресурсов, о котором твержу уже несколько сообщений подряд и пункт которого указан в вашей же ссылке на википедию.

По аппаратному контролю (маршрутизаторы/средства защиты) следят за - UDP-flood, ICMP-flood, HTTP-flood, TCP SYN flood (ресурсы системы расходуются на отслеживание частично открытых соединений) и т.д. + выявление аномалий трафика путем сравнения с зафиксированным в течение определенного времени поведением, обнаружение ошибочных соединений, неполных транзакций и ошибок в заголовках протоколов.

Ваша программа защиты от ddos хоть что-то из этого может? Или кроме как подсчитывать количество запросов к aspx-странице, ничего больше неумеет? Так, детская поделка вобщем. Особенно весело будет, когда при загрузке сайта происходит несколько десятков запросов к серверу (фото, css, js и т.д.), как раз в эти самые 0.5 сек., в итоге забаните сами себя

Ход мыслей МСУ - есть один пользователь, который будет посылать строго http-запросы на его aspx-страницу и он своим мега-фильтром забанит этот ip, отразив ddos

Приведённые вами потоки и кустарные поделки для защиты от ddos мне не интересны по той простой причине, что не вижу в этом никакого смысла, как собственно и в вашей программе, ибо есть готовые аппаратно/программные средства с анализом трафика, а не какой-то там кустарный бан по ip от МСУ.

Как уже написал выше, на хостинге за 100 рублей ваш сайт закроют без разговоров, когда он начнёт жрать трафик, замедляя висящие параллельно с ним сайты. А на собственных серверах можно поставить нормальную защиту.

Можете конечно дальше изобретать свой велосипед, авось прокачаете до его анализа трафика и поиска аномалий, буду следить за проектом

...

Рейтинг:

0 / 0

30.11.2010, 16:27

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#36986737

Участник

Откуда: http://codearticles.ru

Сообщения: 33 530

Рейтинг: 0 / 0

st_stМСУ, вы видимо так и не поняли, перечитайте (википедия), один из примеров ddos...
st_st, Вы, видимо, совсем уже устали от программирования. Мы не обсуждаем тут типы ддоса, мы обсуждаем фактическую атаку. Как ее сделали - мало кого интересует.

st_stЗдесь нет плохих пользователей, здесь все хорошие.
Такого не бывает, разве что только в раю.

st_stЧто вы тут собрались фильтровать?
Атакующий айпи, сколько можно об этом жевать. Пробовали хотя бы код почитать?

st_stПользователя из Твери отфильтруете или из Москвы, нажавших ссылку на ваш сайт или вырубите из розетки сервер, заблокировав атакуемый ресурс?
Дурачком прикидываетесь? Или правда не понимаете? Почитайте код, наконец.

ActionType

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.

/// <summary>
/// Тип запроса
/// </summary>
public enum ActionType
{
    /// <summary>
    /// По умолчанию
    /// </summary>
    None = 0,
    /// <summary>
    /// Первое посещение
    /// </summary>
    FirstVisit = 100,
    /// <summary>
    /// Очередное посещение
    /// </summary>
    ReVisit = 1000,
    /// <summary>
    /// Посещение при постбеке
    /// </summary>
    Postback = 5000,
    /// <summary>
    /// AddNewWidget
    /// </summary>
    AddNewWidget = 100,
    /// <summary>
    /// AddNewPage
    /// </summary>
    AddNewPage = 100,
}

Если ReVisit стал более 1000, то принимаем этот айпи за атакующий. Блокируем.

st_stКаким образом защита узнает, что пользователь, пославший обычный одиночный http-запрос (+ много таких же юзеров) является заражённым? Проявит телепатические способности?
Если программист находится в танке, то лучше вообще забить на разработку софта. Серьезно, без обид :)

st_stКаково противодействие данной атаке? Фильтровать страны, забанив весь входящий трафик кроме России? А если внутри России, банить регионы?

Справа - это я. Я проиграл.

st_stЯ вижу выход в наращивании ресурсов, о котором твержу уже несколько сообщений подряд и пункт которого указан в вашей же ссылке на википедию.
В ссылке на википедии есть что-то про фильтры? Прокомментируете? Или фильтры-таки зло?

st_stПо аппаратному контролю...
В сотый раз - не обсуждаем. Обсуждается защита в виде фильтрации атак. Что не ясно?

st_stВаша программа защиты от ddos хоть что-то из этого может?
Даже идиот уже понял, что аппаратный уровень - это один из способов защиты. Фильтрация и блэкхолинг - другой способ защиты. Сравнивать корову с танком может только человек, который находится в прострации.

st_stИли кроме как подсчитывать количество запросов к aspx-странице, ничего больше неумеет?
Подчитывать, анализировать и блокировать. Больше ничего. Ибо это фильтр, а не ракетная установка MLRS M270. Фильтр может справиться со слабыми атаками.
Если Вам в голову направлен комплекс MLRS M270 - фильтр не спасет, нужно прибегать с аппаратной защите и специальному софту.
Мне это повторить нужно 100 раз, чтобы до Вас дошло?

st_stТак, детская поделка вобщем.
Да хоть ясельная. Предложен один из самых дешевых способов противостояния ддосу, который сможет противостоять пионерским атакам.

st_stОсобенно весело будет, когда при загрузке сайта происходит несколько десятков запросов к серверу (фото, css, js и т.д.), как раз в эти самые 0.5 сек., в итоге забаните сами себя
Садитесь, двойка. Читаем про OnInit. Общие сведения о жизненном цикле веб-страниц ASP.NET
И продолжаем изучать предложенный код.

st_stХод мыслей МСУ - есть один пользователь, который будет посылать строго http-запросы на его aspx-страницу и он своим мега-фильтром забанит этот ip, отразив ddos
Ход мыслей МСУ - есть один программист (имени называть не буду), который будет продолжать сидеть в танке и долго от туда не выходить. Только так можно противостоять настоящим атакам :)

st_stПриведённые вами потоки и кустарные поделки для защиты от ddos мне не интересны по той простой причине, что не вижу в этом никакого смысла
Приведённые мной потоки и кустарные поделки для защиты от ddos Вам не интересны по той простой причине, что Вы не умеете читать код, вникать в суть анализа задачи, писать приложения.
А во всём остальном да, Вы - толковый малый.

st_stкак собственно и в вашей программе, ибо есть готовые аппаратно/программные средства с анализом трафика, а не какой-то там кустарный бан по ip от МСУ.
Аналогичная ситуация (для танкистов же) - форум sql.ru. Чтобы забанить мембера по IP или по маске, нужно было прибегать к аппаратному взаимодействию?
Только не говорите, что мембер один и аппаратное обуспечение тут не уместно :) Идея фильтра - один из возможных щитов от атакующего. Это признаете даже самый отчаянный горе-программист.

st_stКак уже написал выше, на хостинге за 100 рублей ваш сайт закроют без разговоров, когда он начнёт жрать трафик, замедляя висящие параллельно с ним сайты.
Вы пробовали? Есть статистика? Или просто языком почесать пришли?

st_stА на собственных серверах можно поставить нормальную защиту.
"Нормальная защита" дорого стоит. Требует постоянного администрирования 24x7 и мониторинга атак. Далеко не каждый имеет такую возможность.
А иметь блекхол в самом приложении (на хостинге пусть не за 100 рублей, а за 1000) - хорошая практика.

st_stМожете конечно дальше изобретать свой велосипед, авось прокачаете до его анализа трафика и поиска аномалий, буду следить за проектом
Вы не способны понять идею и изучить код, о каком еще слежении речь, уважаемый:

...

Рейтинг:

0 / 0

30.11.2010, 17:04

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#36986772

пэтэушник

Гость

st_stПТУ.. тфьу, МСУ свято верит в то, что он может "отражать ддос атаки" своим мегакодом после того, как запрос прошел весь конвейер asp.net и уже потрачена туева хуча времени и ресурсов , чтобы управление внутрь МСУшного мегакласса ... еще вчера ему мягко намекнули, что для этого ("отражения ддос атак") есть провайдер, у которого есть (если нет, то кто ему и его клиентам доктор) соответствующее оборудование. Но нет же, оно продолжает угрюмо жевать свою жвачку...

...

Рейтинг:

0 / 0

30.11.2010, 17:12

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#36986815

Участник

Сообщения: 15 323

Рейтинг: 0 / 0

ShSerge,

я умываю руки обычно как только вижу намек на подобное. посему пойду-ка я по-добру, по-здорову :)

...

Рейтинг:

0 / 0

30.11.2010, 17:23

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#36987672

Участник

Откуда: Украина

Сообщения: 6 433

Рейтинг: 0 / 0

О боже, как только пошла критика, так сразу "не тупи", "отлепи лоб от стены", "не хватает мозгов", "слабым умом" и прочие "ты дурак!". Почему люди, которые умеют качественно и продуктивно спорить - не спорят, а спорят те, кто этого делать не умеет и чуть что, сразу же впадают в словесную панику с оскорбительными оборотами?

Одно разочарование

...

Рейтинг:

0 / 0

01.12.2010, 03:48

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#36987919

Участник

Откуда: http://codearticles.ru

Сообщения: 33 530

Рейтинг: 0 / 0

Edd.DragonОдно разочарование
Всё просто. Когда до человека не доходит с первого, второго, ... десятого раза, когда ему одно и то же разжевывают с первого, второго, ... десятого раза, тогда уже это слегонца начинает бесить. Так не только на форуме, так и в реальной жизни. Ничего удивительного.

...

Рейтинг:

0 / 0

01.12.2010, 10:12

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#36988073

...хм...

Гость

авторПТУ.. тфьу, МСУ свято верит в то, что он может "отражать ддос атаки" своим мегакодом после того, как запрос прошел весь конвейер asp.net и уже потрачена туева хуча времени и ресурсов, чтобы управление внутрь МСУшного мегакласса ... еще вчера ему мягко намекнули, что для этого ("отражения ддос атак") есть провайдер, у которого есть (если нет, то кто ему и его клиентам доктор) соответствующее оборудование. Но нет же, оно продолжает угрюмо жевать свою жвачку...
Ого! ИМХО - справедливо! Первый же тынц в google!

...

Рейтинг:

0 / 0

01.12.2010, 11:04

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#36988294

Участник

Откуда: http://codearticles.ru

Сообщения: 33 530

Рейтинг: 0 / 0

...хм...Первый же тынц в google!
Хрена се. Туннельный IPsec тяжел в реализации и дорог по оборудованию. Это не для бедного покупателя :) Трафик еще и перенаправить нужно...

Вот тут подробнее в интересной статье: Локальное и удаленное предотвращение атак класса DDoS: особенности, преимущества, недостатки, мониторинг

P.S. Серж, не пиар.

IPsecВторой метод более сложный, мы называем его «туннельным». После того, как трафик клиента очистился от DDoS, он
поступает на VPN-оборудование дата-центра, откуда по IPSec-туннелю передается на сервер пользователя, расположенный в любой части сети Интернет.

Преимуществом здесь выступает тот факт, что пользователь может вести полноценную статистику посещаемости своего сайта. А недостатком является необходимость наличия специального оборудования для терминации IPSec-туннеля.

...

Рейтинг:

0 / 0

01.12.2010, 12:10

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#36988314

Участник

Откуда: ʚонɔ dиw

Сообщения: 24 440

Рейтинг: 0 / 0

МСУP.S. Серж, не пиар.

Вижу, вижу. Даже если и пиар, но в тему - нормально.

...

Рейтинг:

0 / 0

01.12.2010, 12:16

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#36988326

...хм...

Гость

авторХрена се. Туннельный IPsec тяжел в реализации и дорог по оборудованию. Это не для бедного покупателя :) Трафик еще и перенаправить нужно...

дело то не в этом! фишка в том, что бы отсекать ненужное ещё до того как это ненужное дошло до исполняемого кода!
второй тынц

ПыСы: это как ОС писать на нет. полагаю мысль ясна?! ;)

...

Рейтинг:

0 / 0

01.12.2010, 12:20

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#36988350

Участник

Откуда: Tasm 5.0

Сообщения: 2 360

Рейтинг: 0 / 0

пэтэушникst_stПТУ.. тфьу, МСУ свято верит в то, что он может "отражать ддос атаки" своим мегакодом после того, как запрос прошел весь конвейер asp.net и уже потрачена туева хуча времени и ресурсов , чтобы управление внутрь МСУшного мегакласса ... еще вчера ему мягко намекнули, что для этого ("отражения ддос атак") есть провайдер, у которого есть (если нет, то кто ему и его клиентам доктор) соответствующее оборудование. Но нет же, оно продолжает угрюмо жевать свою жвачку...

Согласен. Пускай дальше жевачку жуёт, пытаешься объяснить глупость его затеи, в ответ получаешь ещё большей всякой ахинеи, на которую даже отвечать лень. Напоминает php-школьника, увидевшего вчера впервые на википедии про ddos, выхватившего крутые слова - блэкхолинг, фильтрация и теперь повсюду их втыкающий, а c#-программа (аля файрвол внутри сайта, которая нагрузит сервер и ляжет вместе с ним), это конечно шедевр

asp.net имеет отношение к ddos только в том, чтобы как можно меньше нагружать сервер при каждом запросе (а не прогонять через процессор миллионы ненужных команд) и как можно быстрее (желательно из кэша) отдавать контент.

Файрвол к asp.net не имеет никакого отношения, анализировать трафик и блокировать ip должны совершенно иные средства.

> Когда до человека не доходит с первого, второго, ... десятого раза

Глупые затеи действительно не доходят. Пытаешься понять зачем нужна эта глупость, а вот никак не получается.

...

Рейтинг:

0 / 0

01.12.2010, 12:26

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#36988415

Участник

Откуда: http://codearticles.ru

Сообщения: 33 530

Рейтинг: 0 / 0

st_st, Вы мне так и не ответили про форум sql.ru и систему блокироки по IP и по маске IP. Это зло? :)
Вы мне так же не прокомментировали про один из способов защиты - фильтры (ссылки я приводил). Это зло?

То есть Вы тут нарисовались и перечеркнули напрочь теорию и практику, которой занимаются люди поумнее нас с Вами в данной области? Рукоплещу руками :)

...

Рейтинг:

0 / 0

01.12.2010, 12:42

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#36988459

Участник

Откуда: ʚонɔ dиw

Сообщения: 24 440

Рейтинг: 0 / 0

Модератор: Надо было ещё вчера тему закрыть. Потише плз.
ПС. Имхо, проблема dDos-атак очень малое имеет отношение к аспнет.
Но вот мне интересно, например, в тех примерчиках с вэбклиентом, если не гетстрингом, а гетбайтом грузить статические картинки с сервера. При чём здесь какая-то программная защита на сишарпе? Картинки-то статические, а они в большом количестве на всех сайтах присутствуют.

...

Рейтинг:

0 / 0

01.12.2010, 12:51

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#36988489

Участник

Откуда: http://codearticles.ru

Сообщения: 33 530

Рейтинг: 0 / 0

ShSergeКартинки-то статические, а они в большом количестве на всех сайтах присутствуют.
Проверьте с помощью фидлера, как оно будет работать. Посмотрим, как оно будет. Брекпоинт ставим на том методе в мастере, где ставится фильтр. Не всё коту масло - и Вы поработайте над вопросом, чтоб не халявничать :)

...

Рейтинг:

0 / 0

01.12.2010, 12:57

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#36988624

Участник

Откуда: Tasm 5.0

Сообщения: 2 360

Рейтинг: 0 / 0

Фильтры естественно нужны, но это отдельное оборудование, способное обрабатывать множество запросов в секунду, анализировать/фильтровать трафик с блокировкой ботов и выдавать его дальше web-серверам, на которых уже asp.net и прочее.

Блокировка по ip на сайтах конечно же имеет место быть, вот пароль неправильно ввели 5 раз, всё, блокируем на несколько минут, мат написали, блокируем, но это ведь не ddos.

...

Рейтинг:

0 / 0

01.12.2010, 13:32

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#36988684

...хм...

Гость

авторВы поработайте над вопросом
смысл? если сервер не настроен на обработку всех запросов через isapi (по умолчанию .aspx .ashx м.б. что то ещё, непомню - НО не ВСЁ) - ясен пень статический контент пройдёт мимо!
авторБрекпоинт ставим на том методе в мастере, где ставится фильтр.
Всё же метод в мастере! Что ж... :)

...

Рейтинг:

0 / 0

01.12.2010, 13:41

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#36988689

Гость

...хм...,

+1, налицо непонимание МСУ того как обрабатывает запросы IIS

...

Рейтинг:

0 / 0

01.12.2010, 13:43

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#36988729

Участник

Откуда: http://codearticles.ru

Сообщения: 33 530

Рейтинг: 0 / 0

st_stФильтры естественно нужны, но это отдельное оборудование, способное обрабатывать множество запросов в секунду, анализировать/фильтровать трафик с блокировкой ботов и выдавать его дальше web-серверам, на которых уже asp.net и прочее.
Это фильтр на маршрутизаторах, а я говорю про приложение.

st_stБлокировка по ip на сайтах конечно же имеет место быть, вот пароль неправильно ввели 5 раз, всё, блокируем на несколько минут, мат написали, блокируем, но это ведь не ddos.
Да причём тут пароль, не уводите тему. Так вот фильтр - такой же блокиратор IP. В чём проблема-то? :)

хмдело то не в этом! фишка в том, что бы отсекать ненужное ещё до того как это ненужное дошло до исполняемого кода!

Какой к черту исполняемый код, я вещаю за перенаправление по туннелю. Это дорого. Или не ясно, про что я? )

Зритель с попкорном 6+1, налицо непонимание МСУ того как обрабатывает запросы IIS
Раскройте тему. Что именно за непонимание и что там про запросы?

...

Рейтинг:

0 / 0

01.12.2010, 13:53

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#36988777

...хм...

Гость

авторКакой к черту исполняемый код, я вещаю за перенаправление по туннелю. Это дорого. Или не ясно, про что я? )
.........
Раскройте тему. Что именно за непонимание и что там про запросы?
нет! неясно...
LOL - поднял тему (за прошлый год) с заявкой на победу - класс-фильтр от ddos -, а тема-то до конца и неизучена!?

авторА чё под нормальным ником не ходите?
разве я этим нарушаю правила форума?

...

Рейтинг:

0 / 0

01.12.2010, 14:03

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#36988914

нормальный ник

Гость

авторНу да, согласен, нарушения нет. Просто трусишка зайка серенький он ;)
пффф... По опр. ты читаешь текст с монитора - какая разница кто его пишет?! Считай часть твоего подсознания. Живи в своей ВР и немешай другим!!!

Кстати, неплохо бы вернуться к основной теме! ;)
DOS атаки и борьба с ними - а неуходить в сторону флуда.

...

Рейтинг:

0 / 0

01.12.2010, 14:37

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#36989001

Участник

Откуда: ʚонɔ dиw

Сообщения: 24 440

Рейтинг: 0 / 0

нормальный никКстати, неплохо бы вернуться к основной теме! ;)
DOS атаки и борьба с ними - а неуходить в сторону флуда.
+1

...

Рейтинг:

0 / 0

01.12.2010, 14:55

| Ответить | Цитировать | Написать

Период между сообщениями больше года.

DOS атаки и борьба с ними

#37840902

michael4

Гость

Перечитывая посты так и не нашел обсуждения выложенного МСУ класса. Но все же хотелось спросить:
подобный фильтр это подпиленная реализация этого ? Или этого 5 летней давности

Может есть уже практическая реализация, того как он себя зарекомендовал, или примеры, было бы интересно посмотреть. Или есть аналоги или новые реализации в качестве ActionFilterAttribute?

Если я верно понимаю, фильтр отсеит досс атаку фильтруя по ip (на заданный интервал времени) или назойливых юзеров у которых F5 не отжимается?

...

Рейтинг:

0 / 0

16.06.2012, 15:01

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#37841657

Участник

Сообщения: 3 947

Рейтинг: 0 / 0

michael4,

решений куча - вот еще пример nsyw

Мне только непонятно почему все кинулись хаять решение МСУ!?
Типа дешево и сердито!? да и дешево и сердито и работает на малых атаках
а никто и не заявлял что отобьет любую -но лучше хоть чтото - чем просто лечь под DOS и раскарячицца!
А большую DOS пусть провайдер или хостер разруливает - за это и деньги получает!

...

Рейтинг:

0 / 0

17.06.2012, 14:40

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#37841826

Starlex

Участник

Откуда: С.-Петербург

Сообщения: 1 043

Рейтинг: 0 / 0

spmichael4,
А большую DOS пусть провайдер или хостер разруливает - за это и деньги получает!

В первую очередь провайдер отключит сайт, которого ддосят :)

...

Рейтинг:

0 / 0

17.06.2012, 18:12

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#37841958

Участник

Откуда: http://codearticles.ru

Сообщения: 33 530

Рейтинг: 0 / 0

Пример отлично подходит для случаев, когда нужно ограничить доступ к ресурсу (сайт, страничка, веб-сервис и т.п.) в разрезе кол-ва запросов с одного IP-адреса. Это не обязательна должна быть атака. Банально, я вывешиваю веб-сервис с набором веб-методов на сайте, клиенты обращаются к моему сервису и полуают информацию. Так вот описанный мною способ - отличный инструмент для защиты от особо умных клиентов, которые слишком часто насилуют мой ресурс.

P.S1. Так вот, можно вечно ныть о том, что провайдер защитит, не зря я ему деньги плачу, всё будет хорошо и прочий околопоносный бред. А можно просто приложить минимально необходимую защиту для особо нагруженного ресурса и жить спокойно.
P.S2. Это как клиентская валидация, от 99% пользователей защита сработает.
P.S3. Кому не нравится, идём лесом.

...

Рейтинг:

0 / 0

17.06.2012, 22:16

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#37842714

Starlex

Участник

Откуда: С.-Петербург

Сообщения: 1 043

Рейтинг: 0 / 0

Слышал, на больших новостных сайтах делают максимально облегченный вариант дизайна без мульмедиа и т.д Включают его в особо горячих случаях, типа 11 сентября, когда происходит массовый наплыв посетителей. Иначе в стандартном варианте такие сайты гарантированно обрушатся и это будет совершенно некстати. Ну и при ддос атаках его тоже включают.

...

Рейтинг:

0 / 0

18.06.2012, 14:32

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#37851363

michael4

Гость

spрешений куча - вот еще пример nsyw !
Пост еще янв2007 года, работа построена на таймерах, решение не потокобезопасно, с кэшем, однако, лучше.

Блин, а нового нет ничего?

...

Рейтинг:

0 / 0

23.06.2012, 12:10

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#37851395

Участник

Откуда: ʚонɔ dиw

Сообщения: 24 440

Рейтинг: 0 / 0

А с ними невозможно впринципе бороться. Так что забейте.
Все глупые примочки на сервере - идут лесом. Потому что атака происходит с клиента на ваш сервер. Так что в любом случае, вы на сервере что-то проверяете. Даже если заблокируете какой-то айпи, всё равно будете проверять, типа, а не заблокирован-ли этот айпи. А если я в цикле сделаю запрос к серверу, то он всё равно упадёт.

...

Рейтинг:

0 / 0

23.06.2012, 13:07

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#37851424

michael4

Гость

ShSergeВсе глупые примочки на сервере - идут лесом.

А как на счет программных средств установленных на сервере.

Было дело стоял у меня на компьютере Касперский, который отбивал ddos атаки в 4k на мой домашний! блокировал зараженный ботнет. Предлагая мне за каждой отбитой единицей закрыть окно отображения статуса. Страшные были времена :D При этом хоть на ОС и был включен веб сервер, сайты отсутствовали. Я записал все в логи (включая все ip) и оставил расследование инцидентов на потом.

...

Рейтинг:

0 / 0

23.06.2012, 13:42

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#37851517

gateway

Гость

Курите нормальный gateway, не морочьте себе голову.
На кой в апликейшн сервер пихать что ни попадя, пакетному фильтру там точно не место.
Можно железячный шлюз заюзать, можно самому поднять.
Решений достаточно, как униксовых так и виндовых.

...

Рейтинг:

0 / 0

23.06.2012, 16:14

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#37851739

Участник

Сообщения: 3 947

Рейтинг: 0 / 0

michael4spрешений куча - вот еще пример nsyw !
Пост еще янв2007 года, работа построена на таймерах, решение не потокобезопасно, с кэшем, однако, лучше.

Блин, а нового нет ничего?

умный человек смотрит не на детали, а на идею!
никто и не говорил что таймеры - это айс - автор немного не понимает зачем их использует)) но это не отменяет идеи вцелом! :)
я считаю так - что тот кто хочет защищаться - ищет любые способы, а кто не хочет - ищет отмазки и предлоги..)

...

Рейтинг:

0 / 0

23.06.2012, 20:09

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#37851762

SanSYS

Участник

Сообщения: 1 908

Рейтинг: 0 / 0

Kerio Winroute Firewall

...

Рейтинг:

0 / 0

23.06.2012, 21:00

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#37851826

gateway

Гость

SanSYSKerio Winroute Firewall

Это ты, бабушке своей заинсталиш, ага :]
Нормальные, стенд-элон, шлюзы нуна курить.
Если нагружен ресурс, прокси и балансировку и т.д.

...

Рейтинг:

0 / 0

23.06.2012, 22:21

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#37851966

Участник

Сообщения: 3 947

Рейтинг: 0 / 0

В общем мнения разделились на 2 лагеря:
- ставить в квартиру входную железную дверь
- не ставить железную пусть стоит бумажная. потому что если захотят и так взломают, да и пусть коммунальная служба работает - ставит на вход в подъезд железную дверь и пусть консьержка отвечает...))

...

Рейтинг:

0 / 0

24.06.2012, 09:19

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#37852030

Участник

Откуда: http://codearticles.ru

Сообщения: 33 530

Рейтинг: 0 / 0

sp, +1

...

Рейтинг:

0 / 0

24.06.2012, 12:04

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#37852161

gateway

Гость

sp потому что если захотят и так взломают

Если Вас досят, а Вы висите на коком нить местном публичном хостинге - без вариантов.
Но как правило это просто какие-то пионэры-красноглазики скрипты на своих бубунтах запускают.
Посканить порты, прокачать на зарезирвированных портах скрипты с "дефолтными" логин-паролями.
Не более того ..

Если Вы планируете нагруженный ресурс и у Вас есть соответствующие обязательсва перед заказчиком,
то, хочеш или нет, нужно строить инфраструктуру: шлюзы, DMZ, прокси, банансировка и т.п.
Если не хватает скилов в этой предметной области, пригласите грамотного сетевика.

Но если Вас целенаправленно атакуют более-менее адекватные спецы, скорее всего ресурс они "ушатают".

Тратить ч/ч на имплементацию адекватного пакетного фильтра в прикладном приложении глупо как мне кажется.
У большинства .NET "бизнесс-девелоперов" нет нужных скилов. Да и управляемый код не совсем подходит для сабжа, IMXO.

...

Рейтинг:

0 / 0

24.06.2012, 15:15

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#37852199

Участник

Откуда: Tasm 5.0

Сообщения: 2 360

Рейтинг: 0 / 0

sql.ru

...

Рейтинг:

0 / 0

24.06.2012, 16:12

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#37852214

Участник

Сообщения: 3 947

Рейтинг: 0 / 0

gateway
Т.е. другими словами если вас досят - глупо что-либо предпринимать - путь хостер думает, а если хостера ваш сайт мало волнует - типа значит это так богу угодно и вы лапки сложите и будете тихо в тряпочку плакать!?
По-моему вот это и есть глупость - когда тут пару строк - и такая атака для вас вообще бы не была заметна!
Ну это ваш выбор с бумажной дверью!!!

...

Рейтинг:

0 / 0

24.06.2012, 16:45

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#37852233

как то так...

Гость

авторТ.е. другими словами если вас досят - глупо что-либо предпринимать - путь хостер думает, а если хостера ваш сайт мало волнует
ну поменяй хостера что ли!
авторПо-моему вот это и есть глупость - когда тут пару строк - и такая атака для вас вообще бы не была заметна!
да-да!! попроси БГ - пусть в следующий релиз своего FW включит как дополнительную плюшку!!!

...

Рейтинг:

0 / 0

24.06.2012, 17:06

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#37852379

gateway

Гость

spgateway
Ну это ваш выбор с бумажной дверью!!!

Вот это мой выбор -> "нужно строить инфраструктуру: шлюзы, DMZ, прокси, банансировка и т.п"

А то что вы там нахостили у своего хоум-провайдера, думаю мало кого заинтересует :]

...

Рейтинг:

0 / 0

24.06.2012, 20:01

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#37887816

michael4

Гость

Вообще, в любом описании по защите от DOS атак написано, что это комплекс мер, как программных так и аппаратных.
Решение МСУ простое и интересное, я был бы рад если показали куда это надо крепить и есть ли обновления и замечания к коду.

Во всяком случае никто и не говорит что сессии надо рубить на корню, возможен просто вывод captcha на тяжеловесных запросах, а для остальных страниц у .net есть и дугие хорошие инструменты, например кэширование выдаваемых страниц.

Сам смотрю в сторону этого хостера: activecloud.ru . Вроде как некогда Белорусский. Динамично наращивать ресурсы, балансировка и т.д. Есть ли замечание к нему или может даже опыт?

...

Рейтинг:

0 / 0

21.07.2012, 12:03

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#37887927

Участник

Откуда: ʚонɔ dиw

Сообщения: 24 440

Рейтинг: 0 / 0

Самое главное запомнить, что ддос-атака, это - не атака на ваше приложение, а атака на ваш сервер.
Например, если я буду в цикле грузить какую-нибудь картинку с вашего сайта. Конечно, вы можете отдавать её хендлером, проверяя каждый раз с какого айпи пришел запрос. Только это - ни чем не лучше. Потому что в этом случае атака на ваш сервер остаётся, но добавляется ещё атака на ваше приложение.
Короче, проблема нерешабельная.

...

Рейтинг:

0 / 0

21.07.2012, 15:48

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#37887968

Участник

Откуда: http://codearticles.ru

Сообщения: 33 530

Рейтинг: 0 / 0

ShSergeСамое главное запомнить, что ддос-атака, это - не атака на ваше приложение, а атака на ваш сервер.
Игра слов. Так или иначе, задача злоумышленника положить приложение (сайт), чем не атака на сайт.

ShSergeНапример, если я буду в цикле грузить какую-нибудь картинку с вашего сайта. Конечно, вы можете отдавать её хендлером, проверяя каждый раз с какого айпи пришел запрос. Только это - ни чем не лучше.
Почему не лучше? В памяти загружен список проблемных айпи, в OnInit валидируем текущий айпи и баним его по надобности. Твоя циклическая атака с конкретного айти как нельзя кстати решается с помощью программных средств. Для этого даже аппаратные средства не нужны.

...

Рейтинг:

0 / 0

21.07.2012, 17:31

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#37888002

Участник

Откуда: Ukraine, Kiev

Сообщения: 541

Рейтинг: 0 / 0

МСУПочему не лучше? В памяти загружен список проблемных айпи, в OnInit валидируем текущий айпи и баним его по надобности. Твоя циклическая атака с конкретного айти как нельзя кстати решается с помощью программных средств. Для этого даже аппаратные средства не нужны.

Но зачем МСУ? Есть же готовые решения и железячные и програмные, на любой вкус.
Зачем в прикладном решении городить такие огороды.
Нечего делать пакетному фильтру, с блеклистами и т.п. в приложении которое
занимается, к примеру, бюджетированием какого нить предприятия.

...

Рейтинг:

0 / 0

21.07.2012, 18:47

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#37888114

Участник

Сообщения: 3 947

Рейтинг: 0 / 0

tsyselskyМСУПочему не лучше? В памяти загружен список проблемных айпи, в OnInit валидируем текущий айпи и баним его по надобности. Твоя циклическая атака с конкретного айти как нельзя кстати решается с помощью программных средств. Для этого даже аппаратные средства не нужны.

Но зачем МСУ? Есть же готовые решения и железячные и програмные, на любой вкус.
Зачем в прикладном решении городить такие огороды.
Нечего делать пакетному фильтру, с блеклистами и т.п. в приложении которое
занимается, к примеру, бюджетированием какого нить предприятия.

возникает вопрос: с какого уровня уважения к вам (что равно какойто куче денег) хостер будет задествовать эти ресурсы для вашего сайта???
Я думаю что он вас должен очень уважать (как минимум 5000р. в месяц - это начальная стадия уважухи)
а пока он вас так сильно не уважает - спасение утопающего - дело рук самого утопающего!!

З.Ы. вы можете не ставить у себя в квартире замок на входную дверь уповая на ретивость милиции:)

...

Рейтинг:

0 / 0

21.07.2012, 23:56

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#37888121

Участник

Откуда: http://codearticles.ru

Сообщения: 33 530

Рейтинг: 0 / 0

tsyselsky, готовые решения стоят денег и дополнительных ресурсов. Тут же предложен вариант собственного бесплатного фильтра.

...

Рейтинг:

0 / 0

22.07.2012, 00:21

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#37888133

Участник

Откуда: Ukraine, Kiev

Сообщения: 541

Рейтинг: 0 / 0

sp
возникает вопрос: с какого уровня уважения к вам (что равно какойто куче денег) хостер будет задествовать эти ресурсы для вашего сайта???

МСУtsyselsky, готовые решения стоят денег и дополнительных ресурсов

Virtual Machine (1CPU, 1.75Gb) = 9$

Endpoints

...

Рейтинг:

0 / 0

22.07.2012, 00:46

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#37888228

Участник

Откуда: http://codearticles.ru

Сообщения: 33 530

Рейтинг: 0 / 0

tsyselsky, а что ты показал? Азуревскую оболочку с виртуальной машиной и подключенным ssh. Не увидел пока ддос фильтров.

...

Рейтинг:

0 / 0

22.07.2012, 09:58

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#37888252

Участник

Откуда: Ukraine, Kiev

Сообщения: 541

Рейтинг: 0 / 0

МСУtsyselsky, а что ты показал? Азуревскую оболочку с виртуальной машиной и подключенным ssh. Не увидел пока ддос фильтров.

А что показать то, конфиги IPTABLES или SQUID'a ?
Или *BSD`шные PF (PFSence) или может IPPW?
Или виндовые Forefront TMG и UAG ?
Или железячные CISCO, Juniper, Checkpoint ?

из тырнетов
iptables подтверждает запрос на TCP/IP
соединение и устанавливает размер окна равным нулю, что вынуждает
атакующую систему прекратить передачу данных — очень напоминает
нажатие комбинации Ctrl+S в терминале. Любые попытки атакующего
закрыть соединение игнорируются, таким образом соединение остается
открытым, пока не истечет срок тайм аута (обычно 12-24 минуты), что в
свою очередь приводит к расходу системных ресурсов атакующей системы
(но не системы-ловушки).

...

Рейтинг:

0 / 0

22.07.2012, 11:27

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#37888255

Участник

Откуда: Ukraine, Kiev

Сообщения: 541

Рейтинг: 0 / 0

МСУtsyselsky, а что ты показал? Азуревскую оболочку с виртуальной машиной и подключенным ssh. Не увидел пока ддос фильтров.

Защита от DDOS это комплекс мер а не просто скриптик на .Net
Пусть он будет самый что ни на есть замечательный. Но этого не достаточно.

...

Рейтинг:

0 / 0

22.07.2012, 11:35

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#37888260

Участник

Откуда: Ukraine, Kiev

Сообщения: 541

Рейтинг: 0 / 0

PF Rule к примеру (для BSD машин)

Код: c#

1.
2.
3.
4.
5.

table <bruteforce> persist
pass in proto tcp from any to any port ssh flags S/SA keep state \
    (source-track rule, max-src-conn-rate 2/10, overload <bruteforce> flush global)
block drop in quick from <bruteforce> to any
block out quick from any to <bruteforce>

Для линупса конфигов в сети не меряно. Нагуглить?

...

Рейтинг:

0 / 0

22.07.2012, 11:56

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#37888265

Участник

Откуда: http://codearticles.ru

Сообщения: 33 530

Рейтинг: 0 / 0

tsyselskyИли виндовые Forefront TMG и UAG ?
Или железячные CISCO, Juniper, Checkpoint ?
Да, заодно приведи ценник на эти системы.

tsyselskyЗащита от DDOS это комплекс мер а не просто скриптик на .Net
Пусть он будет самый что ни на есть замечательный. Но этого не достаточно.

Я тебе не обещал полноценную защиту от ддос с помощью скриптика. Он поможет в самых элементарных случаях. Для более серьезной защиты - другое ПО и другие деньги, для очень серьезной защиты - совсем другие деньги. Итого скриптик имеет право на жизнь, когда стоит вопрос либо ничего неиспользовать либо элементарную бесплатную защиту. А для даже средней атаки твоя защита за 7 баксов пойдет лесом.

...

Рейтинг:

0 / 0

22.07.2012, 12:02

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#37888268

Участник

Откуда: http://codearticles.ru

Сообщения: 33 530

Рейтинг: 0 / 0

tsyselskyДля линупса конфигов в сети не меряно. Нагуглить?
Посмотри на название форума.

...

Рейтинг:

0 / 0

22.07.2012, 12:04

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#37888276

Участник

Откуда: Ukraine, Kiev

Сообщения: 541

Рейтинг: 0 / 0

МСУtsyselskyДля линупса конфигов в сети не меряно. Нагуглить?
Посмотри на название форума.

Я про то что за 20$ можно собрать пару iptables нодов с балансировкой. На том же Azure, к примеру, или на Amazon`e
А ты мне про названия и правила форума. Скучный ты дядька.

...

Рейтинг:

0 / 0

22.07.2012, 12:34

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#37888279

Участник

Откуда: http://codearticles.ru

Сообщения: 33 530

Рейтинг: 0 / 0

tsyselsky, мне в десятый раз повторить о бесплатности решения?

...

Рейтинг:

0 / 0

22.07.2012, 12:44

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#37888313

Участник

Откуда: Ukraine, Kiev

Сообщения: 541

Рейтинг: 0 / 0

МСУtsyselsky, мне в десятый раз повторить о бесплатности решения?

Это не решение, это хак.

...

Рейтинг:

0 / 0

22.07.2012, 14:26

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#37888330

Участник

Откуда: http://codearticles.ru

Сообщения: 33 530

Рейтинг: 0 / 0

tsyselskyМСУtsyselsky, мне в десятый раз повторить о бесплатности решения?
Это не решение, это хак.
Это не хак, это решение.

...

Рейтинг:

0 / 0

22.07.2012, 15:14

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#37888340

Участник

Откуда: Ukraine, Kiev

Сообщения: 541

Рейтинг: 0 / 0

МСУtsyselskyпропущено...

Это не решение, это хак.
Это не хак, это решение.

улыбнуло :]

IMXO
Задача недопустить DDoS до целевого приложения.
После того как шлюзы запеленговали DDoS приложение должно корректно завершить работу, "до выяснения"
или уйти в карантинную сеть или что там по регламенту положено (обычно это оговаривается с заказчиком)
но ни как не строить блек-листы в кеше апликейшена. Парсить их их потом в Init ..
Насколько я знаю до Page.Init в приложении много чего происходит.

Кстати МСУ, ты тестил этот .Net класс, под нагрузкой?
Если ты называеш это решением приведи результаты тестирования.
Или только предполагаеш что оно(решение) будет работать.
Не из праздного любопытсва спрашиваю, действительно интересно.

...

Рейтинг:

0 / 0

22.07.2012, 15:42

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#37888370

Участник

Откуда: http://codearticles.ru

Сообщения: 33 530

Рейтинг: 0 / 0

tsyselsky, задача в недопущении ддоса до приложения не решается, балансируй ты или пляши в припляс с двумя нодами. Даже циска не поможет за цать тысяч долларов. А перекинуть аппликуху во внутреннюю подсеть, изолированную от внешнего мира, много ума не нужно - хоть руками делай.
Чем тебе не нравится кеш приложения под блек лист? На миллион айпи - десяток мегабайт под коллекцию в памяти. Ищи хоть через байнари сёрч, все-равно будет быстро. Не вижу особой проблемы.
По твоему вопросу - код не запускал под нагрузкой, все обсуждения по этому поводу носят концептуальный характер.

...

Рейтинг:

0 / 0

22.07.2012, 17:15

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#37888391

Участник

Откуда: Ukraine, Kiev

Сообщения: 541

Рейтинг: 0 / 0

МСУА перекинуть аппликуху во внутреннюю подсеть, изолированную от внешнего мира, много ума не нужно - хоть руками делай.

Не во внутреннюю подсеть а в карантинную в которую доступ по по билетику(whitelist)

МСУЧем тебе не нравится кеш приложения под блек лист?

По многим причинам, одна из них состоит в том что приложение должно выполнять только "прикладные" задачи
ну и для сабжа .Net не лучший выбор, imxo. Да и зачем, собственно, решений на рынке масса.

авторПо твоему вопросу - код не запускал под нагрузкой, все обсуждения по этому поводу носят концептуальный характер

Ok.

...

Рейтинг:

0 / 0

22.07.2012, 18:37

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#37888434

Участник

Откуда: http://codearticles.ru

Сообщения: 33 530

Рейтинг: 0 / 0

tsyselskyНе во внутреннюю подсеть а в карантинную в которую доступ по по билетику(whitelist)

Не вижу принципиальной разницы.

tsyselskyПо многим причинам, одна из них состоит в том что приложение должно выполнять только "прикладные" задачи
ну и для сабжа .Net не лучший выбор, imxo. Да и зачем, собственно, решений на рынке масса.
Аутентификация - это прикладная задача? А прикинь, у тебя в руках есть тот же глобал асакс, в котором можно взаимодействовать событийно с ней. Или модуль вкорячить. Так что вопрос «прикладности» неоднозначен. Да и чего тут шум наводить, это простое базовое решение. Подчеркиваю, бесплатное.

...

Рейтинг:

0 / 0

22.07.2012, 20:28

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#37888498

Участник

Откуда: Ukraine, Kiev

Сообщения: 541

Рейтинг: 0 / 0

МСУАутентификация - это прикладная задача?
А прикинь, у тебя в руках есть тот же глобал асакс, в котором можно взаимодействовать событийно с ней. Или модуль вкорячить.
Так что вопрос «прикладности» неоднозначен. Да и чего тут шум наводить, это простое базовое решение. Подчеркиваю, бесплатное.

Нет не прикладная, да я собственно давно уже секурных лисапетов провайдеров не писал.
Я для фронтенда шарик юзаю, там есть весь инфраструктурный стаф который мне нужен.

Согласно задаче развернул инфраструктуру и мидитируеш над "бизнесс" задачами.

PS: Кстати заглянул в метрику последнего проекта соотношение JS / C# ~ 70% / 30%
Еще совсем недавно было наоборот :]

...

Рейтинг:

0 / 0

22.07.2012, 22:30

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#37888705

Участник

Откуда: http://codearticles.ru

Сообщения: 33 530

Рейтинг: 0 / 0

tsyselskyНет не прикладная, да я собственно давно уже секурных лисапетов провайдеров не писал.
Ну вот я о том же. И что, значит запрещено "неприкладной" глобал асакс юзать в разрезе секурных задач? )

tsyselskyЯ для фронтенда шарик юзаю, там есть весь инфраструктурный стаф который мне нужен.
Честно говоря, для фронта шарик очень плохо подходит. Слишком тяжелая и неповоротливая задница. Для фронтов ASP.NET MVC - вот это я понимаю.

...

Рейтинг:

0 / 0

23.07.2012, 09:58

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#37889303

Участник

Откуда: Ukraine, Kiev

Сообщения: 541

Рейтинг: 0 / 0

МСУдля фронта шарик очень плохо подходит .. для фронтов ASP.NET MVC - вот это я понимаю.

Спорное утверждение, но в контексте топика не суть важно.

...

Рейтинг:

0 / 0

23.07.2012, 15:30

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#37904748

michael4

Гость

МС выпустил плюшку, такую же как у МСУ: Вот .

Плюс: Интеграция в iis или на уровне сайта, блокировка (403,404, разрыв соед.) на основе параметров: кол. одноврем. подкл или подключений за промежуток времени ну и т.д.

...

Рейтинг:

0 / 0

05.08.2012, 12:22

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#37927255

Участник

Откуда: Ukraine, Kiev

Сообщения: 541

Рейтинг: 0 / 0

tsyselskyМСУдля фронта шарик очень плохо подходит .. для фронтов ASP.NET MVC - вот это я понимаю.

Спорное утверждение, но в контексте топика не суть важно.

Windows Azure and Office 365
ScottGu's Blog (Published Thursday, July 26, 2012 3:21 PM by ScottGu )
http://weblogs.asp.net/scottgu/archive/2012/07/26/windows-azure-and-office-365.aspx

Вот именно это я называю хорошим выбором для автоматизации типовых(и не только)
бизнес-процессов в хорошо организованном офисе.

...

Рейтинг:

0 / 0

23.08.2012, 01:09

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#37927257

Участник

Откуда: Ukraine, Kiev

Сообщения: 541

Рейтинг: 0 / 0

.. и на закуску :]
The Office Store is now open!
http://blogs.msdn.com/b/officeapps/archive/2012/08/02/173-173-the-office-store-is-now-open.aspx

...

Рейтинг:

0 / 0

23.08.2012, 01:12

| Ответить | Цитировать | Написать

DOS атаки и борьба с ними

#37927286