[DEV] nojs2ban: Интеграция fail2ban для отражения DDoS-атак
Анонс старта разработки. Стоит ли затевать ?
- c61
- Разработчик модов
- Сообщения: 249
- Зарегистрирован: 24.08.13 16:46
- Благодарил (а): 20 раз
- Поблагодарили: 62 раза
[DEV] nojs2ban: Интеграция fail2ban для отражения DDoS-атак
Анонсировал старт разработки интеграции phpBB 3.1.x с fail2ban для отражения DDoS-атак ботнета. Подпробности здесь: phpBB 3.1 ext dev nojs2ban: Анти-DDoS-интеграция с fail2ban. Интересует Ваше мнение...
[DEV] nojs2ban: Интеграция fail2ban для отражения DDoS-атак
Ну это больше всего нужно тем у кого свои сервера. У меня хостинг у тех людей которые и отслеживают сами эти ддосы и принимают свои меры. Мне данная фича и даром не нужна.
- c61
- Разработчик модов
- Сообщения: 249
- Зарегистрирован: 24.08.13 16:46
- Благодарил (а): 20 раз
- Поблагодарили: 62 раза
[DEV] nojs2ban: Интеграция fail2ban для отражения DDoS-атак
staiki, эта конференция не для тебя одного Если ты внимательно прочитаешь текст по ссылке стартового поста, то увидишь, что эффективной защиты от описываемого случая ddos'а нет, и "те люди" вряд ли тебе помогут. Тем не менее, попросив "тех людей", чтобы дали возможность использовать iptables-ipset и fail2ban, что является достаточным, вполне реально сгородить защиту для описываемых атак. У одного знакомого админа тоже нет возможности взять себе сервер, но хостер по его просьбе дал ему требуемое.
[DEV] nojs2ban: Интеграция fail2ban для отражения DDoS-атак
c61 - озвучь цифру постоянно атакуемых сайтов тебе знакомых. Есть такие?
- c61
- Разработчик модов
- Сообщения: 249
- Зарегистрирован: 24.08.13 16:46
- Благодарил (а): 20 раз
- Поблагодарили: 62 раза
[DEV] nojs2ban: Интеграция fail2ban для отражения DDoS-атак
Да, конечно, около 75% моих знакомых, у которых высокие показатели тиц или пр и хотя бы тысяча уинов в день, но не скажу, что атаки 7/24, обычно у атакующих сил хватает дня на три... Потом неделя отдыха. Хотя есть одни под практически постоянным ддос с перерывами на три-четыре часа в неделю, их конкуренты ддосят. Смею уверить, все люди весьма квалифицированные и хостинг серьёзный или свой собственный... Гуру кстати тоже ддосят непрерывно, но слабенько.
Добавлено спустя 12 минут 36 секунд:
Да, так в количестве десятков двух точно. У большинства атаки начались недавно. Но зачем тебе эта инфа ? Ты же живёшь счастливо и ничего тебе не надо. Так что проходи мимо.
Добавлено спустя 12 минут 36 секунд:
Да, так в количестве десятков двух точно. У большинства атаки начались недавно. Но зачем тебе эта инфа ? Ты же живёшь счастливо и ничего тебе не надо. Так что проходи мимо.
- Slash
- Сообщения: 21
- Зарегистрирован: 11.02.16 16:53
- Благодарил (а): 7 раз
- Поблагодарили: 5 раз
- Контактная информация:
[DEV] nojs2ban: Интеграция fail2ban для отражения DDoS-атак
Мне как то перепало, кто то меня "ДДосаннул". Даже представить не могу кому я жить помешал... Хотя догадка из-за чего есть.
Думаю, что защита от ддоса необходима, любая. Те кто думает, что это не для него (я не о разговоре выше, я в общем), что он не такой и т. д. То это до поры, до времени, потом по другому заговорят.
Думаю, что защита от ддоса необходима, любая. Те кто думает, что это не для него (я не о разговоре выше, я в общем), что он не такой и т. д. То это до поры, до времени, потом по другому заговорят.
-
- Администратор
- Сообщения: 1070
- Зарегистрирован: 22.08.13 09:05
- Благодарил (а): 133 раза
- Поблагодарили: 264 раза
- Контактная информация:
[DEV] nojs2ban: Интеграция fail2ban для отражения DDoS-атак
Даже если его лично не "досанут", то кого-то другого досанут. Защита необходима всегда.Slash писал(а):Те кто думает, что это не для него (я не о разговоре выше, я в общем), что он не такой и т. д. То это до поры, до времени, потом по другому заговорят.
Мои моды и расширения для phpBB
Выполняю работы по phpBB3 на заказ. Пишите в личку или на почту.
Бесплатная поддержка - только в темах.
Выполняю работы по phpBB3 на заказ. Пишите в личку или на почту.
Бесплатная поддержка - только в темах.
- c61
- Разработчик модов
- Сообщения: 249
- Зарегистрирован: 24.08.13 16:46
- Благодарил (а): 20 раз
- Поблагодарили: 62 раза
[DEV] nojs2ban: Интеграция fail2ban для отражения DDoS-атак
Ддос ддосу рознь, одно дело одиночные ip, другое - долбёж типа с подсетки , из-под заражённого роутера или локалки, и совсем-совсем другое - куча ip из разных регионов и на вид случайных, что наиболее сложно определить и пресечь... Немного шаманства с phpbb, договорённость двух десятков админов, координатор с минимальными знаниями php и js, и получите - вот вам распределённая атака с клиентских машин ничего не подозревающих юзеров.
Мне развить тему или сразу пойдут запросы в личку на такой мод/расширение ?
phpbb (и софт любой конференции) по своей сути есть полуфабрикат ботнета. Немного шаманства - и можете получать свой процент за ддосы. Бабки, кстати, не такие уж и плохие. А вы-то думали, что заработать можно только на вульгарном рекрутинге
Вот такая выхухоль, редко заходящие сюда леди и часто джентльмены
Мне развить тему или сразу пойдут запросы в личку на такой мод/расширение ?
phpbb (и софт любой конференции) по своей сути есть полуфабрикат ботнета. Немного шаманства - и можете получать свой процент за ддосы. Бабки, кстати, не такие уж и плохие. А вы-то думали, что заработать можно только на вульгарном рекрутинге
Вот такая выхухоль, редко заходящие сюда леди и часто джентльмены
-
- Администратор
- Сообщения: 1070
- Зарегистрирован: 22.08.13 09:05
- Благодарил (а): 133 раза
- Поблагодарили: 264 раза
- Контактная информация:
[DEV] nojs2ban: Интеграция fail2ban для отражения DDoS-атак
Только сейчас вспомнил, что http://www.phpbb-work.ru/member93.html исключительно при помощи "тюнинга" сервера "ддос" хорошо отражал. Он мне даже через тимвивер показывал, как это выглядит, только я ничего не понял
Мои моды и расширения для phpBB
Выполняю работы по phpBB3 на заказ. Пишите в личку или на почту.
Бесплатная поддержка - только в темах.
Выполняю работы по phpBB3 на заказ. Пишите в личку или на почту.
Бесплатная поддержка - только в темах.
[DEV] nojs2ban: Интеграция fail2ban для отражения DDoS-атак
Бери шире- любым сайтом можно ддосить. Говорят, вконтакт ддосил сайты капчеломателей.c61 писал(а):и софт любой конференции
x-frame-options SAMEORIGIN?Shredder писал(а):Только сейчас вспомнил, что vladimir1983 исключительно при помощи "тюнинга" сервера "ддос" хорошо отражал.
- c61
- Разработчик модов
- Сообщения: 249
- Зарегистрирован: 24.08.13 16:46
- Благодарил (а): 20 раз
- Поблагодарили: 62 раза
[DEV] nojs2ban: Интеграция fail2ban для отражения DDoS-атак
канэшна, но это вне тематики данного форума, посему - только ддос из-под phpbb и другие варианты не рассматриваюXisp писал(а):...любым сайтом можно ддосить
обычная практика, не только вк...Xisp писал(а):...вконтакт ддосил...
Но обо всём этом обычно молчат, и зря. Вешают всем на уши лапшу насчет "компьютеров-зомби" и тп.
-
- Администратор
- Сообщения: 1070
- Зарегистрирован: 22.08.13 09:05
- Благодарил (а): 133 раза
- Поблагодарили: 264 раза
- Контактная информация:
[DEV] nojs2ban: Интеграция fail2ban для отражения DDoS-атак
Может, стоит создать дополнительные разделы?c61 писал(а):вне тематики данного форума
Мои моды и расширения для phpBB
Выполняю работы по phpBB3 на заказ. Пишите в личку или на почту.
Бесплатная поддержка - только в темах.
Выполняю работы по phpBB3 на заказ. Пишите в личку или на почту.
Бесплатная поддержка - только в темах.