[DEV] nojs2ban: Интеграция fail2ban для отражения DDoS-атак
Анонс старта разработки. Стоит ли затевать ?
Анонсировал старт разработки интеграции phpBB 3.1.x с fail2ban для отражения DDoS-атак ботнета. Подпробности здесь: phpBB 3.1 ext dev nojs2ban: Анти-DDoS-интеграция с fail2ban. Интересует Ваше мнение...
Ну это больше всего нужно тем у кого свои сервера. У меня хостинг у тех людей которые и отслеживают сами эти ддосы и принимают свои меры. Мне данная фича и даром не нужна. 
staiki, эта конференция не для тебя одного 
Если ты внимательно прочитаешь текст по ссылке стартового поста, то увидишь, что эффективной защиты от описываемого случая ddos'а нет, и "те люди" вряд ли тебе помогут. Тем не менее, попросив "тех людей", чтобы дали возможность использовать iptables-ipset и fail2ban, что является достаточным, вполне реально сгородить защиту для описываемых атак. У одного знакомого админа тоже нет возможности взять себе сервер, но хостер по его просьбе дал ему требуемое.
Если ты внимательно прочитаешь текст по ссылке стартового поста, то увидишь, что эффективной защиты от описываемого случая ddos'а нет, и "те люди" вряд ли тебе помогут. Тем не менее, попросив "тех людей", чтобы дали возможность использовать iptables-ipset и fail2ban, что является достаточным, вполне реально сгородить защиту для описываемых атак. У одного знакомого админа тоже нет возможности взять себе сервер, но хостер по его просьбе дал ему требуемое.c61 - озвучь цифру постоянно атакуемых сайтов тебе знакомых. Есть такие?
Да, конечно, около 75% моих знакомых, у которых высокие показатели тиц или пр и хотя бы тысяча уинов в день, но не скажу, что атаки 7/24, обычно у атакующих сил хватает дня на три... Потом неделя отдыха. Хотя есть одни под практически постоянным ддос с перерывами на три-четыре часа в неделю, их конкуренты ддосят. Смею уверить, все люди весьма квалифицированные и хостинг серьёзный или свой собственный... Гуру кстати тоже ддосят непрерывно, но слабенько.
Добавлено спустя 12 минут 36 секунд:
Да, так в количестве десятков двух точно. У большинства атаки начались недавно. Но зачем тебе эта инфа ? Ты же живёшь счастливо и ничего тебе не надо. Так что проходи мимо.
Добавлено спустя 12 минут 36 секунд:
Да, так в количестве десятков двух точно. У большинства атаки начались недавно. Но зачем тебе эта инфа ? Ты же живёшь счастливо и ничего тебе не надо. Так что проходи мимо.
Мне как то перепало, кто то меня "ДДосаннул". Даже представить не могу кому я жить помешал... Хотя догадка из-за чего есть.
Думаю, что защита от ддоса необходима, любая. Те кто думает, что это не для него (я не о разговоре выше, я в общем), что он не такой и т. д. То это до поры, до времени, потом по другому заговорят.
Думаю, что защита от ддоса необходима, любая. Те кто думает, что это не для него (я не о разговоре выше, я в общем), что он не такой и т. д. То это до поры, до времени, потом по другому заговорят.
Slash писал(а):Те кто думает, что это не для него (я не о разговоре выше, я в общем), что он не такой и т. д. То это до поры, до времени, потом по другому заговорят.
Даже если его лично не "досанут", то кого-то другого досанут. Защита необходима всегда.
Мои моды и расширения для phpBB
Выполняю работы по phpBB3 на заказ. Пишите в личку или на почту.
Бесплатная поддержка - только в темах.
Выполняю работы по phpBB3 на заказ. Пишите в личку или на почту.
Бесплатная поддержка - только в темах.
Ддос ддосу рознь, одно дело одиночные ip, другое - долбёж типа с подсетки , из-под заражённого роутера или локалки, и совсем-совсем другое - куча ip из разных регионов и на вид случайных, что наиболее сложно определить и пресечь... Немного шаманства с phpbb, договорённость двух десятков админов, координатор с минимальными знаниями php и js, и получите - вот вам распределённая атака с клиентских машин ничего не подозревающих юзеров.
Мне развить тему или сразу пойдут запросы в личку на такой мод/расширение ?
phpbb (и софт любой конференции) по своей сути есть полуфабрикат ботнета. Немного шаманства - и можете получать свой процент за ддосы. Бабки, кстати, не такие уж и плохие. А вы-то думали, что заработать можно только на вульгарном рекрутинге
Вот такая выхухоль, редко заходящие сюда леди и часто джентльмены
Мне развить тему или сразу пойдут запросы в личку на такой мод/расширение ?
phpbb (и софт любой конференции) по своей сути есть полуфабрикат ботнета. Немного шаманства - и можете получать свой процент за ддосы. Бабки, кстати, не такие уж и плохие. А вы-то думали, что заработать можно только на вульгарном рекрутинге
Вот такая выхухоль, редко заходящие сюда леди и часто джентльмены
Только сейчас вспомнил, что vladimir1983 исключительно при помощи "тюнинга" сервера "ддос" хорошо отражал. Он мне даже через тимвивер показывал, как это выглядит, только я ничего не понял
Мои моды и расширения для phpBB
Выполняю работы по phpBB3 на заказ. Пишите в личку или на почту.
Бесплатная поддержка - только в темах.
Выполняю работы по phpBB3 на заказ. Пишите в личку или на почту.
Бесплатная поддержка - только в темах.
c61 писал(а):и софт любой конференции
Бери шире- любым сайтом можно ддосить. Говорят, вконтакт ддосил сайты капчеломателей.
Shredder писал(а):Только сейчас вспомнил, что vladimir1983 исключительно при помощи "тюнинга" сервера "ддос" хорошо отражал.
x-frame-options SAMEORIGIN?
канэшна, но это вне тематики данного форума, посему - только ддос из-под phpbb и другие варианты не рассматриваюXisp писал(а):...любым сайтом можно ддосить
обычная практика, не только вк...Xisp писал(а):...вконтакт ддосил...
Но обо всём этом обычно молчат, и зря. Вешают всем на уши лапшу насчет "компьютеров-зомби" и тп.
c61 писал(а):вне тематики данного форума
Может, стоит создать дополнительные разделы?
Мои моды и расширения для phpBB
Выполняю работы по phpBB3 на заказ. Пишите в личку или на почту.
Бесплатная поддержка - только в темах.
Выполняю работы по phpBB3 на заказ. Пишите в личку или на почту.
Бесплатная поддержка - только в темах.