ReSQL.ru
     
powered by simpleCommunicator - 2.0.60     © 2026 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / ASP.NET [игнор отключен] [закрыт для гостей] / DOS атаки и борьба с ними
25 сообщений из 151, страница 6 из 7
  6  все
DOS атаки и борьба с ними
    #37887968
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
ShSergeСамое главное запомнить, что ддос-атака, это - не атака на ваше приложение, а атака на ваш сервер.
Игра слов. Так или иначе, задача злоумышленника положить приложение (сайт), чем не атака на сайт.

ShSergeНапример, если я буду в цикле грузить какую-нибудь картинку с вашего сайта. Конечно, вы можете отдавать её хендлером, проверяя каждый раз с какого айпи пришел запрос. Только это - ни чем не лучше.
Почему не лучше? В памяти загружен список проблемных айпи, в OnInit валидируем текущий айпи и баним его по надобности. Твоя циклическая атака с конкретного айти как нельзя кстати решается с помощью программных средств. Для этого даже аппаратные средства не нужны.
...
Рейтинг: 0 / 0
21.07.2012, 17:31
| Ответить | Цитировать | Написать  
DOS атаки и борьба с ними
    #37888002
Фотография tsyselsky
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
tsyselsky
Участник
МСУПочему не лучше? В памяти загружен список проблемных айпи, в OnInit валидируем текущий айпи и баним его по надобности. Твоя циклическая атака с конкретного айти как нельзя кстати решается с помощью программных средств. Для этого даже аппаратные средства не нужны.

Но зачем МСУ? Есть же готовые решения и железячные и програмные, на любой вкус.
Зачем в прикладном решении городить такие огороды.
Нечего делать пакетному фильтру, с блеклистами и т.п. в приложении которое
занимается, к примеру, бюджетированием какого нить предприятия.
...
Рейтинг: 0 / 0
21.07.2012, 18:47
| Ответить | Цитировать | Написать  
DOS атаки и борьба с ними
    #37888114
sp
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
sp
Участник
tsyselskyМСУПочему не лучше? В памяти загружен список проблемных айпи, в OnInit валидируем текущий айпи и баним его по надобности. Твоя циклическая атака с конкретного айти как нельзя кстати решается с помощью программных средств. Для этого даже аппаратные средства не нужны.

Но зачем МСУ? Есть же готовые решения и железячные и програмные, на любой вкус.
Зачем в прикладном решении городить такие огороды.
Нечего делать пакетному фильтру, с блеклистами и т.п. в приложении которое
занимается, к примеру, бюджетированием какого нить предприятия.

возникает вопрос: с какого уровня уважения к вам (что равно какойто куче денег) хостер будет задествовать эти ресурсы для вашего сайта???
Я думаю что он вас должен очень уважать (как минимум 5000р. в месяц - это начальная стадия уважухи)
а пока он вас так сильно не уважает - спасение утопающего - дело рук самого утопающего!!

З.Ы. вы можете не ставить у себя в квартире замок на входную дверь уповая на ретивость милиции:)
...
Рейтинг: 0 / 0
21.07.2012, 23:56
| Ответить | Цитировать | Написать  
DOS атаки и борьба с ними
    #37888121
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
tsyselsky, готовые решения стоят денег и дополнительных ресурсов. Тут же предложен вариант собственного бесплатного фильтра.
...
Рейтинг: 0 / 0
22.07.2012, 00:21
| Ответить | Цитировать | Написать  
DOS атаки и борьба с ними
    #37888133
Фотография tsyselsky
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
tsyselsky
Участник
sp
возникает вопрос: с какого уровня уважения к вам (что равно какойто куче денег) хостер будет задествовать эти ресурсы для вашего сайта???

МСУtsyselsky, готовые решения стоят денег и дополнительных ресурсов

Virtual Machine (1CPU, 1.75Gb) = 9$





Endpoints

...
Рейтинг: 0 / 0
22.07.2012, 00:46
| Ответить | Цитировать | Написать  
DOS атаки и борьба с ними
    #37888228
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
tsyselsky, а что ты показал? Азуревскую оболочку с виртуальной машиной и подключенным ssh. Не увидел пока ддос фильтров.
...
Рейтинг: 0 / 0
22.07.2012, 09:58
| Ответить | Цитировать | Написать  
DOS атаки и борьба с ними
    #37888252
Фотография tsyselsky
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
tsyselsky
Участник
МСУtsyselsky, а что ты показал? Азуревскую оболочку с виртуальной машиной и подключенным ssh. Не увидел пока ддос фильтров.

А что показать то, конфиги IPTABLES или SQUID'a ?
Или *BSD`шные PF (PFSence) или может IPPW?
Или виндовые Forefront TMG и UAG ?
Или железячные CISCO, Juniper, Checkpoint ?

из тырнетов
iptables подтверждает запрос на TCP/IP
соединение и устанавливает размер окна равным нулю, что вынуждает
атакующую систему прекратить передачу данных — очень напоминает
нажатие комбинации Ctrl+S в терминале. Любые попытки атакующего
закрыть соединение игнорируются, таким образом соединение остается
открытым, пока не истечет срок тайм аута (обычно 12-24 минуты), что в
свою очередь приводит к расходу системных ресурсов атакующей системы
(но не системы-ловушки).
...
Рейтинг: 0 / 0
22.07.2012, 11:27
| Ответить | Цитировать | Написать  
DOS атаки и борьба с ними
    #37888255
Фотография tsyselsky
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
tsyselsky
Участник
МСУtsyselsky, а что ты показал? Азуревскую оболочку с виртуальной машиной и подключенным ssh. Не увидел пока ддос фильтров.

Защита от DDOS это комплекс мер а не просто скриптик на .Net
Пусть он будет самый что ни на есть замечательный. Но этого не достаточно.

...
Рейтинг: 0 / 0
22.07.2012, 11:35
| Ответить | Цитировать | Написать  
DOS атаки и борьба с ними
    #37888260
Фотография tsyselsky
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
tsyselsky
Участник
PF Rule к примеру (для BSD машин)

Код: c#
1.
2.
3.
4.
5.
table <bruteforce> persist
pass in proto tcp from any to any port ssh flags S/SA keep state \
    (source-track rule, max-src-conn-rate 2/10, overload <bruteforce> flush global)
block drop in quick from <bruteforce> to any
block out quick from any to <bruteforce>



Для линупса конфигов в сети не меряно. Нагуглить?
...
Рейтинг: 0 / 0
22.07.2012, 11:56
| Ответить | Цитировать | Написать  
DOS атаки и борьба с ними
    #37888265
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
tsyselskyИли виндовые Forefront TMG и UAG ?
Или железячные CISCO, Juniper, Checkpoint ?
Да, заодно приведи ценник на эти системы.

tsyselskyЗащита от DDOS это комплекс мер а не просто скриптик на .Net
Пусть он будет самый что ни на есть замечательный. Но этого не достаточно.

Я тебе не обещал полноценную защиту от ддос с помощью скриптика. Он поможет в самых элементарных случаях. Для более серьезной защиты - другое ПО и другие деньги, для очень серьезной защиты - совсем другие деньги. Итого скриптик имеет право на жизнь, когда стоит вопрос либо ничего неиспользовать либо элементарную бесплатную защиту. А для даже средней атаки твоя защита за 7 баксов пойдет лесом.
...
Рейтинг: 0 / 0
22.07.2012, 12:02
| Ответить | Цитировать | Написать  
DOS атаки и борьба с ними
    #37888268
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
tsyselskyДля линупса конфигов в сети не меряно. Нагуглить?
Посмотри на название форума.
...
Рейтинг: 0 / 0
22.07.2012, 12:04
| Ответить | Цитировать | Написать  
DOS атаки и борьба с ними
    #37888276
Фотография tsyselsky
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
tsyselsky
Участник
МСУtsyselskyДля линупса конфигов в сети не меряно. Нагуглить?
Посмотри на название форума.

Я про то что за 20$ можно собрать пару iptables нодов с балансировкой. На том же Azure, к примеру, или на Amazon`e
А ты мне про названия и правила форума. Скучный ты дядька.
...
Рейтинг: 0 / 0
22.07.2012, 12:34
| Ответить | Цитировать | Написать  
DOS атаки и борьба с ними
    #37888279
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
tsyselsky, мне в десятый раз повторить о бесплатности решения?
...
Рейтинг: 0 / 0
22.07.2012, 12:44
| Ответить | Цитировать | Написать  
DOS атаки и борьба с ними
    #37888313
Фотография tsyselsky
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
tsyselsky
Участник
МСУtsyselsky, мне в десятый раз повторить о бесплатности решения?

Это не решение, это хак.
...
Рейтинг: 0 / 0
22.07.2012, 14:26
| Ответить | Цитировать | Написать  
DOS атаки и борьба с ними
    #37888330
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
tsyselskyМСУtsyselsky, мне в десятый раз повторить о бесплатности решения?
Это не решение, это хак.
Это не хак, это решение.
...
Рейтинг: 0 / 0
22.07.2012, 15:14
| Ответить | Цитировать | Написать  
DOS атаки и борьба с ними
    #37888340
Фотография tsyselsky
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
tsyselsky
Участник
МСУtsyselskyпропущено...

Это не решение, это хак.
Это не хак, это решение.

улыбнуло :]

IMXO
Задача недопустить DDoS до целевого приложения.
После того как шлюзы запеленговали DDoS приложение должно корректно завершить работу, "до выяснения"
или уйти в карантинную сеть или что там по регламенту положено (обычно это оговаривается с заказчиком)
но ни как не строить блек-листы в кеше апликейшена. Парсить их их потом в Init ..
Насколько я знаю до Page.Init в приложении много чего происходит.

Кстати МСУ, ты тестил этот .Net класс, под нагрузкой?
Если ты называеш это решением приведи результаты тестирования.
Или только предполагаеш что оно(решение) будет работать.
Не из праздного любопытсва спрашиваю, действительно интересно.
...
Рейтинг: 0 / 0
22.07.2012, 15:42
| Ответить | Цитировать | Написать  
DOS атаки и борьба с ними
    #37888370
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
tsyselsky, задача в недопущении ддоса до приложения не решается, балансируй ты или пляши в припляс с двумя нодами. Даже циска не поможет за цать тысяч долларов. А перекинуть аппликуху во внутреннюю подсеть, изолированную от внешнего мира, много ума не нужно - хоть руками делай.
Чем тебе не нравится кеш приложения под блек лист? На миллион айпи - десяток мегабайт под коллекцию в памяти. Ищи хоть через байнари сёрч, все-равно будет быстро. Не вижу особой проблемы.
По твоему вопросу - код не запускал под нагрузкой, все обсуждения по этому поводу носят концептуальный характер.
...
Рейтинг: 0 / 0
22.07.2012, 17:15
| Ответить | Цитировать | Написать  
DOS атаки и борьба с ними
    #37888391
Фотография tsyselsky
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
tsyselsky
Участник
МСУА перекинуть аппликуху во внутреннюю подсеть, изолированную от внешнего мира, много ума не нужно - хоть руками делай.


Не во внутреннюю подсеть а в карантинную в которую доступ по по билетику(whitelist)

МСУЧем тебе не нравится кеш приложения под блек лист?


По многим причинам, одна из них состоит в том что приложение должно выполнять только "прикладные" задачи
ну и для сабжа .Net не лучший выбор, imxo. Да и зачем, собственно, решений на рынке масса.

авторПо твоему вопросу - код не запускал под нагрузкой, все обсуждения по этому поводу носят концептуальный характер

Ok.
...
Рейтинг: 0 / 0
22.07.2012, 18:37
| Ответить | Цитировать | Написать  
DOS атаки и борьба с ними
    #37888434
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
tsyselskyНе во внутреннюю подсеть а в карантинную в которую доступ по по билетику(whitelist)

Не вижу принципиальной разницы.

tsyselskyПо многим причинам, одна из них состоит в том что приложение должно выполнять только "прикладные" задачи
ну и для сабжа .Net не лучший выбор, imxo. Да и зачем, собственно, решений на рынке масса.
Аутентификация - это прикладная задача? А прикинь, у тебя в руках есть тот же глобал асакс, в котором можно взаимодействовать событийно с ней. Или модуль вкорячить. Так что вопрос «прикладности» неоднозначен. Да и чего тут шум наводить, это простое базовое решение. Подчеркиваю, бесплатное.
...
Рейтинг: 0 / 0
22.07.2012, 20:28
| Ответить | Цитировать | Написать  
DOS атаки и борьба с ними
    #37888498
Фотография tsyselsky
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
tsyselsky
Участник
МСУАутентификация - это прикладная задача?
А прикинь, у тебя в руках есть тот же глобал асакс, в котором можно взаимодействовать событийно с ней. Или модуль вкорячить.
Так что вопрос «прикладности» неоднозначен. Да и чего тут шум наводить, это простое базовое решение. Подчеркиваю, бесплатное.

Нет не прикладная, да я собственно давно уже секурных лисапетов провайдеров не писал.
Я для фронтенда шарик юзаю, там есть весь инфраструктурный стаф который мне нужен.

Согласно задаче развернул инфраструктуру и мидитируеш над "бизнесс" задачами.

PS: Кстати заглянул в метрику последнего проекта соотношение JS / C# ~ 70% / 30%
Еще совсем недавно было наоборот :]
...
Рейтинг: 0 / 0
22.07.2012, 22:30
| Ответить | Цитировать | Написать  
DOS атаки и борьба с ними
    #37888705
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
tsyselskyНет не прикладная, да я собственно давно уже секурных лисапетов провайдеров не писал.
Ну вот я о том же. И что, значит запрещено "неприкладной" глобал асакс юзать в разрезе секурных задач? )

tsyselskyЯ для фронтенда шарик юзаю, там есть весь инфраструктурный стаф который мне нужен.
Честно говоря, для фронта шарик очень плохо подходит. Слишком тяжелая и неповоротливая задница. Для фронтов ASP.NET MVC - вот это я понимаю.
...
Рейтинг: 0 / 0
23.07.2012, 09:58
| Ответить | Цитировать | Написать  
DOS атаки и борьба с ними
    #37889303
Фотография tsyselsky
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
tsyselsky
Участник
МСУдля фронта шарик очень плохо подходит .. для фронтов ASP.NET MVC - вот это я понимаю.

Спорное утверждение, но в контексте топика не суть важно.
...
Рейтинг: 0 / 0
23.07.2012, 15:30
| Ответить | Цитировать | Написать  
DOS атаки и борьба с ними
    #37904748
michael4
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
michael4
Гость
МС выпустил плюшку, такую же как у МСУ: Вот .

Плюс: Интеграция в iis или на уровне сайта, блокировка (403,404, разрыв соед.) на основе параметров: кол. одноврем. подкл или подключений за промежуток времени ну и т.д.
...
Рейтинг: 0 / 0
05.08.2012, 12:22
| Ответить | Цитировать | Написать  
DOS атаки и борьба с ними
    #37927255
Фотография tsyselsky
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
tsyselsky
Участник
tsyselskyМСУдля фронта шарик очень плохо подходит .. для фронтов ASP.NET MVC - вот это я понимаю.

Спорное утверждение, но в контексте топика не суть важно.

Windows Azure and Office 365
ScottGu's Blog (Published Thursday, July 26, 2012 3:21 PM by ScottGu )
http://weblogs.asp.net/scottgu/archive/2012/07/26/windows-azure-and-office-365.aspx

Вот именно это я называю хорошим выбором для автоматизации типовых(и не только)
бизнес-процессов в хорошо организованном офисе.
...
Рейтинг: 0 / 0
23.08.2012, 01:09
| Ответить | Цитировать | Написать  
DOS атаки и борьба с ними
    #37927257
Фотография tsyselsky
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
tsyselsky
Участник
.. и на закуску :]
­­The Office Store is now open!
http://blogs.msdn.com/b/officeapps/archive/2012/08/02/173-173-the-office-store-is-now-open.aspx
...
Рейтинг: 0 / 0
23.08.2012, 01:12
| Ответить | Цитировать | Написать  
25 сообщений из 151, страница 6 из 7
  6  все
Форумы / ASP.NET [игнор отключен] [закрыт для гостей] / DOS атаки и борьба с ними
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]