[Anti-ddos] Задаем вопросы...

Обсуждение в разделе «AntiDDos - АнтиДДОС», начал(-а) diznt, 8.07.2009.

  1. diznt

    diznt Elder - Старейшина

    Регистрация:
    31.01.2008
    Сообщения:
    559
    Одобрения:
    164
    Репутация:
    2
    И так темы уже долго нету... Собственно создал так как есть некоторые вопросы
    Вопрос:

    Кто может сказать по собственному опыту как держат скрипты от ддоса (хорошо/плохо)
    Паблик скрипты наврятли держат но все таки интересует можно но ли на собственном php скрипте держать сайт от ддоса

    (я сейчас не касаюсь фаерволлов... токо интересует вопрос по скриптам)
     
  2. Fata1ex

    Fata1ex Elder - Старейшина

    Регистрация:
    12.12.2006
    Сообщения:
    754
    Одобрения:
    299
    Репутация:
    32
    По-моему ответ очевиден: все зависит от скрипта и от мощности ддоса. Этот вопрос из серии "поможет ли мне кастет, если на меня нападут злобные гопники?". Если к тебе подойдет один, то кастет будет очень кстати. Если же у тебя попросят закурить семь лбов, то кастет, увы, тебе уже не поможет :(
    Ответ: при небольшом ддосе да.
     
  3. Ali_MiX

    Ali_MiX Elder - Старейшина

    Регистрация:
    8.10.2006
    Сообщения:
    390
    Одобрения:
    67
    Репутация:
    6
    так же поддерживаю мнение про силу дос атаки и так сказать "силу" скрипта.
     
  4. Funk

    Funk New Member

    Регистрация:
    8.06.2009
    Сообщения:
    32
    Одобрения:
    18
    Репутация:
    0
    Никак они не держат
     
  5. 1ce666

    1ce666 Member

    Регистрация:
    9.12.2008
    Сообщения:
    104
    Одобрения:
    81
    Репутация:
    1
    Linux и правильно настроенный сервер поможет от атак малолеток. А от крупного ддоса я думаю это не поможет :(
     
  6. Егорыч+++

    Администрация

    Регистрация:
    27.05.2002
    Сообщения:
    1 331
    Одобрения:
    208
    Репутация:
    19
    Можно сделать скриптами минимальную нагрузку на сервер.
    Скаже они из простых способов. Создается html страничка где ява скрипт который проставляет куки и делает редирект уже на страничку с php (где можно проверять куки а можно и не проверять). Ддос бот редирект яваскрипта не обойдет. Будет грузить только html страничку, нагрузка на сервер будет минимальна.
     
  7. ErrorNeo

    ErrorNeo Elder - Старейшина

    Регистрация:
    2.05.2009
    Сообщения:
    1 008
    Одобрения:
    835
    Репутация:
    237
    окей, и я спрошу)
    представляем.

    вводные:
    10 сайтов: [site1.ru site2.ru ... site10.ru] сайты _пустые_ , все, что на них есть - редиректы.
    редиректы видут на сайты
    [fjgdsk1.ru fjgdsk2.ru ... fjgdsk30.ru]
    точнее 10 верхних сайтов редиректят на 10 нижних, но при необходимости редирект можно менять.

    На верхних сайтах - только редирект. Хорошие хостинги на мощных серверах, широкие каналы.
    На нижних - контент. Обычные бесплатные хостинги типа Юкоза.
    контент на всех сайтах идентичен, при необходимости сайты с контентом могут создаваться новые, благо все бесплатно.

    *рекламируются* только сайты с редиректами. Именные. 10 штук.
    нижние - дроп. можно создавать условно- бесконечное число зеркал на огромном количестве разных хостов.

    Вопрос
    Насколько такая сетка ДДОС-о устойчива?
    (при том, что юзеры знают, что если лежит site1.ru они могут зайти через site2.ru)

    "задача" - грубо говоря положить более 2\3 сети.
    точнее задача в обратном, но смысл вы поняли:p
     
    #7 ErrorNeo, 8.07.2009
    В последний раз редактировалось: 8.07.2009
  8. Егорыч+++

    Администрация

    Регистрация:
    27.05.2002
    Сообщения:
    1 331
    Одобрения:
    208
    Репутация:
    19
    бесплатные хостинги держатся благодаря ограничениям ограничениям как и большикство платных. Если число конектов будет забито ддосером никто никуда не попадет. Хз как тут решить. Все зависит от целей.
     
    #8 Егорыч+++, 8.07.2009
    В последний раз редактировалось: 8.07.2009
  9. Егорыч+++

    Администрация

    Регистрация:
    27.05.2002
    Сообщения:
    1 331
    Одобрения:
    208
    Репутация:
    19
    Cthulchu проверка куки делается на уровне nginx или htaccess
     
  10. ErrorNeo

    ErrorNeo Elder - Старейшина

    Регистрация:
    2.05.2009
    Сообщения:
    1 008
    Одобрения:
    835
    Репутация:
    237
    1. что-то мне подсказывает что 10 "обычных" качественных платных хостингов в разных странах веселее одной выделенной машины. Тем более ни нагрузки на сайты-редиректы, ни трафика не будет. Можно покупать хоть самые дорогие тарифы хостинга этих редиректов.

    2. основная реклама - спам. Только черные методы.

    3. не факт. по сути много мелких ресходов. Хотя, конечно, содержание стольких доменных имен и влетит в копеечку.
    НО - не сравнимую с тем кто называется "защита от ДДОСа"
    сколько то тысяч _рублей_ в год. Вовсе не долларов и не в месяц;)

    4. если началась атака на сайт fjgdsk2.ru - редирект, который вел на него можно тут же можно сменить на fjgdsk22.ru.
    Точнее это следует реализовать как-то автоматически.

    5 пункт

    ------------------------------------
    Егорыч. смерть бесплатных сайтов типа fjgdsk2.ru - не принципиальна. Их можно клонировать условно- бесконечно, причем бесплатно и главное - без ущерба для конечного пользователя, т.к. он даже не запоминает их бредовых названий, зная лишь 10 имен сайтов с редиректами..
    в то время как ддос сайтов с контентом, даже на беспатных хостингах - тоже будет стоить денег.

    -----------------------------------
    цель - сделать ДДОС максимально затратным.
     
    #10 ErrorNeo, 8.07.2009
    В последний раз редактировалось: 8.07.2009
  11. ErrorNeo

    ErrorNeo Elder - Старейшина

    Регистрация:
    2.05.2009
    Сообщения:
    1 008
    Одобрения:
    835
    Репутация:
    237
    Ктулху. В контексте античата это, к сожалению, сложнее((
    хостить проект кучей зеркал на бесплатных хостингах.. это практически гарантированная утечка привата. Как минимум в следствие уязвимости самих бесплатных хостингов)

    разве что разделить проект на приватную и паблик часть, и хостить одновременно на 2 хостах(точнее паблик - на 20 хостах-зеркалах и приват на 3-4 зеркалах-платниках) но с такими реализациями я еще не сталкивался, хз как это выглядело бы)

    + проблема с синхронизацией. Это ведь не полу-статичный сайт, как то, что описывал я в примере выше.=\
     
    #11 ErrorNeo, 8.07.2009
    В последний раз редактировалось: 9.07.2009
  12. ErrorNeo

    ErrorNeo Elder - Старейшина

    Регистрация:
    2.05.2009
    Сообщения:
    1 008
    Одобрения:
    835
    Репутация:
    237
    как вариант сделать сайты
    login1_antichat.ru login2_antichat.ru ... login5_antichat.ru
    с редиректами, и расклонировать по крайней мере паблик часть ачата на 20 хостингах xD

    при необходимости редирект можно снимать с одних зеркал и кидать на другие.
    затратно, конечно. зато надежно
     
  13. ErrorNeo

    ErrorNeo Elder - Старейшина

    Регистрация:
    2.05.2009
    Сообщения:
    1 008
    Одобрения:
    835
    Репутация:
    237
    если не будут возиться с 5 редиректами - придется "напрямую" класть одновременно 20 "конечных" зеркал)
    хотя напряг идет в обе стороны(
    держать 20 зеркал с парой гигов контента на каждом - тож не конфетка по стоимости=\ пусть даже с 1 гигом
     
  14. neval

    neval Elder - Старейшина

    Регистрация:
    13.12.2006
    Сообщения:
    465
    Одобрения:
    117
    Репутация:
    12
    Мда... ну что еще добавить?...

    Продолжаем писать защиты на php, при помощи htaccess, можно даже на javascript, mysql....


    А что до модели OSI, а в частности различия между 3 и 7 уровнями - так это так, не важно...


    http://forum.antichat.ru/showpost.php?p=630537&postcount=9
    http://forum.antichat.ru/showpost.php?p=630702&postcount=23
     
    #14 neval, 9.07.2009
    В последний раз редактировалось: 9.07.2009
    Это одобряют 2 пользоветелей.
  15. Spyder

    Spyder Elder - Старейшина

    Регистрация:
    9.10.2006
    Сообщения:
    1 432
    Одобрения:
    1 207
    Репутация:
    355
    изис как то хвалился что создал супер защиту от ддоса на пшп)) можете поискать на форуме
     
  16. Chrome~

    Chrome~ Elder - Старейшина

    Регистрация:
    13.12.2008
    Сообщения:
    1 007
    Одобрения:
    162
    Репутация:
    16
    Разве нельзя замутить такую фишку? Написать небольшой сервер, который при коннекте к себе проверяет, какой IP подключился (делаем accept). Если IP находится в черном списке, - сразу разрываем соединение, не принимая и не отсылая никаких данных.
     
  17. Dimi4

    Dimi4 Чайный пакетик

    Регистрация:
    19.03.2007
    Сообщения:
    785
    Одобрения:
    1 050
    Репутация:
    209
    Я где то слышал это называется FireWall :D
     
    Это одобряет 1 пользователь.
  18. Funk

    Funk New Member

    Регистрация:
    8.06.2009
    Сообщения:
    32
    Одобрения:
    18
    Репутация:
    0
    neval, а человеческим языком прокомментировать этот пост? Имхо пост ни о чем, если нет конкретных примеров
     
    #18 Funk, 9.07.2009
    В последний раз редактировалось: 9.07.2009
  19. ettee

    ettee Administrator
    Администрация

    Регистрация:
    12.10.2006
    Сообщения:
    466
    Одобрения:
    1 034
    Репутация:
    668
    О каких комментариях может идти речь если вам не известна мат.часть и общий принцип.

    После просмотра раздела у меня сложилось впечатление что не все понимают происходящие, а если конкретно то, разницу между нагрузкой на сам веб-сервер (приложение) и нагрузкой на каналы. Все продолжают писать скрипты на интерпретируемых языках тем самым увеличиваю нагрузку при каждом запросе.
    При направленной нагрузке на приложение лучше всего предоставить оборону аппаратным средствам.
    При нагрузке на каналы в дело должен вступать сам провайдер, так же с аппаратными средствами и очисткой трафика на более низких уровнях.
     
    _________________________
  20. ettee

    ettee Administrator
    Администрация

    Регистрация:
    12.10.2006
    Сообщения:
    466
    Одобрения:
    1 034
    Репутация:
    668
    Безусловно, но при такой политике он далеко не уедет.
    Как банить и где? Трафик в любом случаи идет.
     
    _________________________
Загрузка...
Похожие темы
  1. Ответы:
    29
    Просмотры:
    1 729
  2. Ответы:
    48
    Просмотры:
    3 116
  3. Ответы:
    24
    Просмотры:
    4 371
  4. Ответы:
    190
    Просмотры:
    27 827
  5. Ответы:
    22 423
    Просмотры:
    693 822