Блеск и нищета защиты от SYN Spoof DDOS

0

1

SYN Spoof + DDOS = смерть сервера

Разумеется сервер будет жить — в физическом смысле и даже, вероятно будет доступен. Но легальный пользователь не сможет установить коннект, так как на 100 SYN пакетов будет приходится только один с реальным адресом, а на 1000 реальных пакетов только один от реального посетителя. Остальные пойдут от ботнета. Более того. Источник SYN Spoof будет всегда неизвестным

Если классический ботнет может иметь географическую привязку и заблокирован по этому принципу на аплинке или через geoip на сервере, то SYN Spoof может иметь в заголовках китайский IP, а отправленым быть из Урюпинска. И наконец последнее.

Если сила SYN атаки забьет полностью канал, то вы ничего не сможете сделать.
Чуть подробнее + предложение

Перемещено Aceler из Security

Ссылка

←	[троллинг] win7 и Линус

[Специалистам по всему] Энергосберегающие лампочки

→

Что это вообще за статья? То ли реклама, то ли пугалка?

anonymous_incognito ★★★★★
(22.10.09 20:33:50 MSD)

Этим атакам можно противостоять, установив зеркала и настроив DNS для ловли SYN пакетов по геопризнаку.

ИМХО это поможет только если атаку производят полные дебилы. И не понятно как такая система должна функционировать когда атаки нет.

anonymous
(22.10.09 20:48:36 MSD)

Ссылка

Ответ на: комментарий от anonymous_incognito 22.10.09 20:33:50 MSD

Что это вообще за статья? То ли реклама, то ли пугалка?

Это реклама-пугалка. «На Вас надвигается суровый п****ц, но мы знаем как ему противостоять! Вы только заплатите и всё будет пучком!».

anonymous
(22.10.09 20:50:15 MSD)

Ответ на: комментарий от anonymous 22.10.09 20:50:15 MSD

Анончик как всегда фейлит, ибо, цитирую:

>Я абсолютно бесплано произвожу настройки и подключаю сервер в систему.

~~Poh~~ ★☆
(22.10.09 20:53:44 MSD) автор топика

Ответ на: комментарий от Poh 22.10.09 20:53:44 MSD

Ага, ага. Только сервер тебе для этого подарить надо. Да ещё и не один =).

anonymous
(22.10.09 21:02:42 MSD)

Ссылка

>Что я могу предложить:

>Беспрецедентную акцию: каждый хостинг может мне выделить один сервер для настройки подобной системы. Я абсолютно бесплано произвожу настройки и подключаю сервер в систему.

You made my day

tensai_cirno ★★★★★
(22.10.09 21:24:03 MSD)

Ссылка

Автор в курсе, что защита от Syn flood есть в ядре?

Aceler ★★★★★
(22.10.09 22:48:03 MSD)

В общем, в таком виде (без описания технологии защиты), статья на главную не попадёт. Пиши ещё.

Aceler ★★★★★
(22.10.09 22:49:26 MSD)

Ответ на: комментарий от Aceler 22.10.09 22:48:03 MSD

о tcp_syncookies речь идёт?

n_play ☆
(22.10.09 23:01:08 MSD)

Ссылка

а можешь подробнее описать, о тестировании?

на сколько нужен сервер?
какие манипуляции с ним будут производится?
что значит "включение в систему защиты" ?
ставится ли какое-то ПО на постоянной основе? что за ПО?

dreamer ★★★★★
(22.10.09 23:48:06 MSD)

Ответ на: комментарий от Aceler 22.10.09 22:49:26 MSD

Ну и ненадо, уже 7 серверов мне выделили. Про синкуки aka защиту в ядре - ты ничего не понял из статьи, ну да это не обычный пионерский ddos, не каждый отлавливает такое.

~~Poh~~ ★☆
(23.10.09 01:17:46 MSD) автор топика

Ответ на: комментарий от dreamer 22.10.09 23:48:06 MSD

Сервер - навсегда Включается в систему и получает часть мусора - на выходе чистый + детект сина

~~Poh~~ ★☆
(23.10.09 01:18:32 MSD) автор топика

Ссылка

лучшая защита от ddos - размещение серверов по всему миру. так сделали ms,google и другие гиганты. дорого конечо,но эффективно :)

Cosmicman ★★
(23.10.09 01:55:50 MSD)

Ответ на: комментарий от Cosmicman 23.10.09 01:55:50 MSD

>лучшая защита от ddos - размещение серверов по всему миру. так сделали ms,google и другие гиганты. дорого конечо,но эффективно :)
Лучшая защита от ddos - отключение сервера от сети. Дешево и сердито :)

Anounax ★
(23.10.09 05:09:48 MSD)

Ссылка

Ответ на: комментарий от Poh 23.10.09 01:17:46 MSD

> Ну и ненадо, уже 7 серверов мне выделили.
Ну них.я ты козырь какой!

~~power~~ ★
(23.10.09 06:54:59 MSD)

Ссылка

Долго бился в истерике - ахрененного уровня спецы из кучи монстров типа гугля, циски, мс и линуксовых девелоперов бились над этой проблемой но ничего не смогли, а изветсный лорове Пох взял и решил все проблемы! :-)

~~no-dashi~~ ★★★★★
(23.10.09 07:00:49 MSD)

Ответ на: комментарий от no-dashi 23.10.09 07:00:49 MSD

Так всегда бывает, любые открытия делает один человек, а не корпорации.

~~Poh~~ ★☆
(23.10.09 07:41:41 MSD) автор топика

смахивает на спам, и вообще http://www.msu.ru/press/hepress.html?2009-08-27_11-55.a59d5c9

maxcom ★★★★★
(23.10.09 07:46:29 MSD)

Ссылка

Ответ на: комментарий от Poh 23.10.09 07:41:41 MSD

> любые открытия делает один человек

Да не cможешь ты ничего сделать этой атакой, не рассказывай тут сказок. Особенность TCP такова, это архитектурная фича протокола. Так что, рассказывай свой спам леммингам и чайникам, пожалуйста, а не специалистам, которых тут несколько больше, чем в среднем по вашим интернетам. :-)

> SYN Spoof может иметь в заголовках китайский IP, а отправленым быть из Урюпинска

1. Как правило, провайдер просто не выпускает bp своей сети пакеты, адресованные не со своего пула адресов :-)

> настроив DNS для ловли SYN пакетов

Ооооо... DNS научился ловить SYN-пакеты?! Афигеть!

~~no-dashi~~ ★★★★★
(23.10.09 11:15:10 MSD)

Ответ на: комментарий от no-dashi 23.10.09 11:15:10 MSD

>Особенность TCP такова, это архитектурная фича протокола.

Аппараты тяжелее воздуха не взлетят? Дилетанты лора такие дилетанты :)

~~Poh~~ ★☆
(23.10.09 13:10:06 MSD) автор топика

Ответ на: комментарий от Poh 23.10.09 13:10:06 MSD

так и не услышал подробные ответы на мои вопросы
или ты думаешь, я тебе просто так дам рута на сервак ? :))

dreamer ★★★★★
(23.10.09 17:31:32 MSD)

Ссылка

Ответ на: комментарий от Poh 23.10.09 13:10:06 MSD

еще вопросик: какие тесты производительности ты проводил?
графики есть?
какой поток выдерживает сервер в твоей системе?

dreamer ★★★★★
(23.10.09 17:32:20 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	[троллинг] win7 и Линус

Talks

[Специалистам по всему] Энергосберегающие лампочки

→

Похожие темы