Продолжение ДДОС атаки (2 Viewers)

[Franckie]

che za dno? x15 rabotaet a zaiti nelzya

 

[Nansi]

che za dno? x15 rabotaet a zaiti nelzya

Френки ты уже не первый с этим вопросом.

 

[StupidDuck]

по содержанию пакеты могут бытьни разу не пустыми а абсолютно нормальными - и не отлчаться от юзерских обычных пакетов

Это не реально практически. Наполнение пакета идет мусором.

- так что фильтр только для выявления IP нужен - .е. по статистике находятся ip атакующих машин и блочатся так или иначе (конечная задача обрубить бота-на машине).

Тут реально блочить нужно именно на уровне IP, и при этом не на серваках, а намного выше. На анализ пакета уйдет УЙМА рессурса. Игровые серваки этого не потянут. 100% !

Тем паче, что нужен механизм блокировки с анализом соединений и обязательным сбросом фильтров. Иначе в блок попадут "нормальные" IP. Но вроде кто-то упоминал, что атака идет по целому списку сервисов, включая UDP. Трудно ....

можно теоритически найти машину которая управляет всем этим балаганом но это уже трудней, и только после этого можно попытаться найти машину с которой по впн обычно конектится сам падонаГ на машину которая управляет - я так примерно это вижу..

ВПН тут ни к чему. Телнета хватит. Или даже просто некое место в сети, где ботнет возмет настройки. Отловить это абсолютно нереально, потому как заражены КУЧИ машин. А порт или способ управления ботнетом неизвестен. Так что ...

Просто из того, что писали админы, вытекает несколько ботнетов. Атаку по разным сервисам одним организовать достаточно сложно.

Единственно что заставляет задуматься, так это уровни доходов фришки уровня РПГ и количество бабла у заказчика. Кто больше

 

[fukc]

дефо делает)) чтоб у него все 13ого числа играли) ИМХО

я тоже так думаю

 

[xanders]

почему не заходит ((( (х15)

 

[marbls]

razve to chto servaki vkluchili i na nih daje mojno bilo zaiti nekotoroe vremya ne progress?

нет не считаю это прогрессом, включить и выключить серв это просто попытка, а толка нет, имхо жалеем денег на реальную защиту в надежде что ддос сам спадет, как мне написали в аське сапорт

 

[Martinika]

для настроения

 

[StupidDuck]

я тоже так думаю

Ну ... думать полезно. Проще это организовать все тем-же Форстом. Готовый сервис и запущен на куче машин.

Но вот что интересно - зайдите на L2on и глянте статистику событий по серверам. Очень прикольна запись "Уважаемые Игроки! Через 5 минут произойдёт внеплановая профилактика сервера. Приносим извинения за доставленные неудобства." =)

 

[marbls]

razve to chto servaki vkluchili i na nih daje mojno bilo zaiti nekotoroe vremya ne progress?

ключевое слово било)))

 

[Show]

vobwem sluwaite.
a po4emu kogda vvodiw log i pass, esli srazu rezka klacat' ENTER to zaxodit

 

[brouken]

vobwem sluwaite.a po4emu kogda vvodiw log i pass, esli srazu rezka klacat' ENTER to zaxodit

kak bi daje esli klacat' ne rezko - zahodit

 

[marbls]

vobwem sluwaite.a po4emu kogda vvodiw log i pass, esli srazu rezka klacat' ENTER to zaxodit

ты гониш

 

[Show]

najimat' ENTER nado srazu posle vvoda logina i passa, mnogo raz. Zvu4it kak bred, no ya xz, u menya kanaet

 

[Show]

otpiwite kto poprobival, pomoglo ne

 

[oziopwnz]

куда у тебя на обт заходит ?

 

[Show]

куда у тебя на обт заходит ?

kak ya ponyal, zaxodit tyda - 4to pervee stoit v spiske serverov

 

[marbls]

администрация затрудняеться ответить на мой пост?

 

[BodomChild]

не заходит ничего

 

[dvop]

lf info gde brat' tubriki na test servere xD

 

[UniQue]

http://defsite.ru/ вот вам контора, два дня бесплатной защиты, ну хоть 2 дня поиграем))