DDoS támadás

Van egy botnet, ami azzal “szórakozik”, hogy az archívum oldalakat lekéri sokszor ezzel terhelve le a szervert (2008/01, 2004/09 stb jellegűt).











Itt is írnak róla: http://wordpress.org/support/topic/255855











de pl. az egyik oldalamat menetrendszerűen támadják már hónapok óta (minden nap 16:10-kor, ejj, ha a máv lenne ilyen pontos), és már ezzel is a tököm tele van.











más is élt át már ilyesmit?











ki hogy védekezik? vagy úgy még senkit nem találtak meg a botok? (nem, ez nem szolgáltató függő mielőtt jönnének páran és mondanák, hogy a magyar szolgáltatók)

Hm, pontosan hogyan jelentkezik nálad,miből vetted észre? A szolgáltató statisztikáiból, vagy valami egyéb jele is volt?

Van IP Blocker nevű plugin , tiltsd le az ip-t és onnantól a probléma megoldva, persze ha nem dinamikus IPről csinálja :smiley:


'Balou wrote:

Hm' date=' pontosan hogyan jelentkezik nálad,miből vetted észre? A szolgáltató statisztikáiból, vagy valami egyéb jele is volt?[/quote']








általában csak a logokból, de volt már, hogy annyira nyomták, hogy behalt az apache, mert elfogyott az erőforrás.





'tamkocsabi wrote:

Van IP Blocker nevű plugin ' date=' tiltsd le az ip-t és onnantól a probléma megoldva, persze ha nem dinamikus IPről csinálja :D[/quote']





jól van egyes, ülj le.








nézz utána, hogy mi az a DDoS



Hogy ez csak kommentelőket védi e…, vagy az egész lapot, nem tudom:





http://wordpress.org/extend/plugins/geo-captcha/











de egész országokat zár ki a plugin.





Ha csak a komment és reg. oldakat védi, akkor egy hasonlót kell készíteni egy PHP programozóval - állítólag easy elkészíteni.











Persze, ha nem egy adott országból jön a támadás, akkor passz…





De pl. ismered TloF -ot a tutorial.hu -ról? Na, ő biztosan tudna segíteni…


charlie wrote:







jól van egyes, ülj le.


nézz utána, hogy mi az a DDoS








Akkor szerintem én is félreértettelek... sorry

DDoS (Distributed Denial of Service)











több számítógépről (elosztva, több gépről, ha egyről, akkor csak simán DoS) támadnak egy gépet, hogy valamely szolgáltatását megbénítsák, betörjenek rá. Pl. egy webszolgáltatást úgy lehet így megbénítani, hogy egyszerre csillió gépről (botnetek ugye) kérnek le ugyanazt.











ez ellen nem php szinten kell védekezni, hanem lejjebb.











ugye a wiki az ember barátnéja http://hu.wikipedia.org/wiki/DDoS











(a barátja meg a google)











(webszerver esetén általában a sávszélesség fogy el optimális esetben, bár a hatás szempontjából mindegy, hogy az vagy más erőforrás fogy el. az oldal(ak) elérhetetlenek lesznek)

Szerveren szerintem lehet olyasmit beállítani, hogy egy időben egy ip-ről max hány lekérés jöhet.

ja, de mikor ezer ip-ről jön a támadás (azért elosztott), akkor nem sokra mész vele (maximum jól megszivatod a NAT mögött lévőket)

Akkor nem IP-hez hanem valami Cookies-es kapcsolódás felismeréshez kéne kötni a dolgot. Vagy cookies + IP azonosításhoz. Így ki van védve a tűzfalasok szivatása.

jah kérem, az a lényege a ddosnak, hogy így nem tudsz ellene védekezni. sok megfertőzött gép ezerféle os-el, böngészővel, stb.

Vagy a támadott URL-címet lelőni - a régi URL-címet másra módosítani

Van szerintem valami szűkíthető IP tartománya a botneteknek. A közös ismérvük, hogy a TCP kérésekben nem fejezik be a handshaket. Ezt pedig IP tables tűzfallal lehet blokkolni.

nem feltétlenül, ezt inkább dos támadásnál csinálják. ddos esetén kurva nagy erőforrás áll a támadó rendelkezésére, így elég ha csak szimplán (teljesen szabályosan) lekér egy oldalt.

Nekem is múlthéten volt egy “DDOS” zombigépek limitált számú csoportjával. Biztosra veszem van rá valamilyen Apach mod. + Túzfal szabály,

Most már kíváncsian várom, amit évek óta nem tudnak sikerrel megoldani, hogy mi lesz a DDoS-támadás ellenszere?





:smiley: :smiley:


'mp33portal wrote:

Nekem is múlthéten volt egy "DDOS" zombigépek limitált számú csoportjával. Biztosra veszem van rá valamilyen Apach mod. + Túzfal szabály' date='[/quote']





nincs rá. (pontosabban valamik vannak, de azok nem hatékonyak, instabilak, stb.)


Farkas Győző wrote:

Most már kíváncsian várom, amit évek óta nem tudnak sikerrel megoldani, hogy mi lesz a DDoS-támadás ellenszere?


:D :D








Lehúzod a szervert a netről :D

Farkas Győző wrote:

Most már kíváncsian várom, amit évek óta nem tudnak sikerrel megoldani, hogy mi lesz a DDoS-támadás ellenszere?


:D :D








atomerőművet tenni a weboldal alá, amit nem tudnak kifektetni :D

Jól van. Leülhettek! :smiley:











Sajnos, Charlie nálad a pont. Pedig tudod jól, hogy magamon kívül mennyire utálok mást dicsérni. :wink: :slight_smile: