[DEV] nojs2ban: Интеграция fail2ban для отражения DDoS-атак

Анонс старта разработки. Стоит ли затевать ?

Начиная с версии 3.1.x, моды были заменены "расширениями", которые выполняют ту же самую функцию, но без изменений в исходном коде движка.
Ответить
Аватара пользователя
c61
Разработчик модов
Сообщения: 249
Зарегистрирован: 24.08.13 16:46

c61 » 21.01.16 16:07

Анонсировал старт разработки интеграции phpBB 3.1.x с fail2ban для отражения DDoS-атак ботнета. Подпробности здесь: phpBB 3.1 ext dev nojs2ban: Анти-DDoS-интеграция с fail2ban. Интересует Ваше мнение...

staiki
Сообщения: 74
Зарегистрирован: 14.06.15 10:41

staiki » 02.02.16 21:22

Ну это больше всего нужно тем у кого свои сервера. У меня хостинг у тех людей которые и отслеживают сами эти ддосы и принимают свои меры. Мне данная фича и даром не нужна. :mrgreen:

Аватара пользователя
c61
Разработчик модов
Сообщения: 249
Зарегистрирован: 24.08.13 16:46

c61 » 03.02.16 07:48

staiki, эта конференция не для тебя одного ;) Если ты внимательно прочитаешь текст по ссылке стартового поста, то увидишь, что эффективной защиты от описываемого случая ddos'а нет, и "те люди" вряд ли тебе помогут. Тем не менее, попросив "тех людей", чтобы дали возможность использовать iptables-ipset и fail2ban, что является достаточным, вполне реально сгородить защиту для описываемых атак. У одного знакомого админа тоже нет возможности взять себе сервер, но хостер по его просьбе дал ему требуемое.

staiki
Сообщения: 74
Зарегистрирован: 14.06.15 10:41

staiki » 10.02.16 16:55

c61 - озвучь цифру постоянно атакуемых сайтов тебе знакомых. Есть такие?

Аватара пользователя
c61
Разработчик модов
Сообщения: 249
Зарегистрирован: 24.08.13 16:46

c61 » 10.02.16 22:00

Да, конечно, около 75% моих знакомых, у которых высокие показатели тиц или пр и хотя бы тысяча уинов в день, но не скажу, что атаки 7/24, обычно у атакующих сил хватает дня на три... Потом неделя отдыха. Хотя есть одни под практически постоянным ддос с перерывами на три-четыре часа в неделю, их конкуренты ддосят. Смею уверить, все люди весьма квалифицированные и хостинг серьёзный или свой собственный... Гуру кстати тоже ддосят непрерывно, но слабенько.

Добавлено спустя 12 минут 36 секунд:
Да, так в количестве десятков двух точно. У большинства атаки начались недавно. Но зачем тебе эта инфа ? Ты же живёшь счастливо и ничего тебе не надо. Так что проходи мимо.

Аватара пользователя
Slash
Сообщения: 21
Зарегистрирован: 11.02.16 16:53

Slash » 11.02.16 17:05

Мне как то перепало, кто то меня "ДДосаннул". Даже представить не могу кому я жить помешал... Хотя догадка из-за чего есть.
Думаю, что защита от ддоса необходима, любая. Те кто думает, что это не для него (я не о разговоре выше, я в общем), что он не такой и т. д. То это до поры, до времени, потом по другому заговорят.

Shredder
Администратор
Сообщения: 1066
Зарегистрирован: 22.08.13 09:05

Shredder » 11.02.16 17:45

Slash писал(а):Те кто думает, что это не для него (я не о разговоре выше, я в общем), что он не такой и т. д. То это до поры, до времени, потом по другому заговорят.

Даже если его лично не "досанут", то кого-то другого досанут. Защита необходима всегда.
Мои моды и расширения для phpBB
Выполняю работы по phpBB3 на заказ. Пишите в личку или на почту.
Бесплатная поддержка - только в темах.

Аватара пользователя
c61
Разработчик модов
Сообщения: 249
Зарегистрирован: 24.08.13 16:46

c61 » 11.02.16 22:24

Ддос ддосу рознь, одно дело одиночные ip, другое - долбёж типа с подсетки , из-под заражённого роутера или локалки, и совсем-совсем другое - куча ip из разных регионов и на вид случайных, что наиболее сложно определить и пресечь... Немного шаманства с phpbb, договорённость двух десятков админов, координатор с минимальными знаниями php и js, и получите - вот вам распределённая атака с клиентских машин ничего не подозревающих юзеров.

Мне развить тему или сразу пойдут запросы в личку на такой мод/расширение ? :lol:

phpbb (и софт любой конференции) по своей сути есть полуфабрикат ботнета. Немного шаманства - и можете получать свой процент за ддосы. Бабки, кстати, не такие уж и плохие. А вы-то думали, что заработать можно только на вульгарном рекрутинге :lol:

Вот такая выхухоль, редко заходящие сюда леди и часто джентльмены :lol:

Shredder
Администратор
Сообщения: 1066
Зарегистрирован: 22.08.13 09:05

Shredder » 11.02.16 22:59

Только сейчас вспомнил, что vladimir1983 исключительно при помощи "тюнинга" сервера "ддос" хорошо отражал. Он мне даже через тимвивер показывал, как это выглядит, только я ничего не понял :lol:
Мои моды и расширения для phpBB
Выполняю работы по phpBB3 на заказ. Пишите в личку или на почту.
Бесплатная поддержка - только в темах.

Xisp
Сообщения: 196
Зарегистрирован: 05.04.14 18:00

Xisp » 12.02.16 20:35

c61 писал(а):и софт любой конференции


Бери шире- любым сайтом можно ддосить. Говорят, вконтакт ддосил сайты капчеломателей.

Shredder писал(а):Только сейчас вспомнил, что vladimir1983 исключительно при помощи "тюнинга" сервера "ддос" хорошо отражал.


x-frame-options SAMEORIGIN?

Аватара пользователя
c61
Разработчик модов
Сообщения: 249
Зарегистрирован: 24.08.13 16:46

c61 » 12.02.16 20:54

Xisp писал(а):...любым сайтом можно ддосить
канэшна, но это вне тематики данного форума, посему - только ддос из-под phpbb и другие варианты не рассматриваю :lol:
Xisp писал(а):...вконтакт ддосил...
обычная практика, не только вк...

Но обо всём этом обычно молчат, и зря. Вешают всем на уши лапшу насчет "компьютеров-зомби" и тп.

Shredder
Администратор
Сообщения: 1066
Зарегистрирован: 22.08.13 09:05

Shredder » 12.02.16 22:30

c61 писал(а):вне тематики данного форума

Может, стоит создать дополнительные разделы? :)
Мои моды и расширения для phpBB
Выполняю работы по phpBB3 на заказ. Пишите в личку или на почту.
Бесплатная поддержка - только в темах.

Ответить