[DEV] nojs2ban: Интеграция fail2ban для отражения DDoS-атак

Анонс старта разработки. Стоит ли затевать ?

Начиная с версии 3.1.x, моды были заменены "расширениями", которые выполняют ту же самую функцию, но без изменений в исходном коде движка.
Аватара пользователя
c61
Разработчик модов
Сообщения: 249
Зарегистрирован: 24.08.13 16:46
Благодарил (а): 20 раз
Поблагодарили: 62 раза

[DEV] nojs2ban: Интеграция fail2ban для отражения DDoS-атак

Сообщение c61 »

Анонсировал старт разработки интеграции phpBB 3.1.x с fail2ban для отражения DDoS-атак ботнета. Подпробности здесь: phpBB 3.1 ext dev nojs2ban: Анти-DDoS-интеграция с fail2ban. Интересует Ваше мнение...
staiki
Сообщения: 74
Зарегистрирован: 14.06.15 10:41
Откуда: Киев
Благодарил (а): 17 раз

[DEV] nojs2ban: Интеграция fail2ban для отражения DDoS-атак

Сообщение staiki »

Ну это больше всего нужно тем у кого свои сервера. У меня хостинг у тех людей которые и отслеживают сами эти ддосы и принимают свои меры. Мне данная фича и даром не нужна. :mrgreen:
Аватара пользователя
c61
Разработчик модов
Сообщения: 249
Зарегистрирован: 24.08.13 16:46
Благодарил (а): 20 раз
Поблагодарили: 62 раза

[DEV] nojs2ban: Интеграция fail2ban для отражения DDoS-атак

Сообщение c61 »

staiki, эта конференция не для тебя одного ;) Если ты внимательно прочитаешь текст по ссылке стартового поста, то увидишь, что эффективной защиты от описываемого случая ddos'а нет, и "те люди" вряд ли тебе помогут. Тем не менее, попросив "тех людей", чтобы дали возможность использовать iptables-ipset и fail2ban, что является достаточным, вполне реально сгородить защиту для описываемых атак. У одного знакомого админа тоже нет возможности взять себе сервер, но хостер по его просьбе дал ему требуемое.
staiki
Сообщения: 74
Зарегистрирован: 14.06.15 10:41
Откуда: Киев
Благодарил (а): 17 раз

[DEV] nojs2ban: Интеграция fail2ban для отражения DDoS-атак

Сообщение staiki »

c61 - озвучь цифру постоянно атакуемых сайтов тебе знакомых. Есть такие?
Аватара пользователя
c61
Разработчик модов
Сообщения: 249
Зарегистрирован: 24.08.13 16:46
Благодарил (а): 20 раз
Поблагодарили: 62 раза

[DEV] nojs2ban: Интеграция fail2ban для отражения DDoS-атак

Сообщение c61 »

Да, конечно, около 75% моих знакомых, у которых высокие показатели тиц или пр и хотя бы тысяча уинов в день, но не скажу, что атаки 7/24, обычно у атакующих сил хватает дня на три... Потом неделя отдыха. Хотя есть одни под практически постоянным ддос с перерывами на три-четыре часа в неделю, их конкуренты ддосят. Смею уверить, все люди весьма квалифицированные и хостинг серьёзный или свой собственный... Гуру кстати тоже ддосят непрерывно, но слабенько.

Добавлено спустя 12 минут 36 секунд:
Да, так в количестве десятков двух точно. У большинства атаки начались недавно. Но зачем тебе эта инфа ? Ты же живёшь счастливо и ничего тебе не надо. Так что проходи мимо.
Аватара пользователя
Slash
Сообщения: 21
Зарегистрирован: 11.02.16 16:53
Благодарил (а): 7 раз
Поблагодарили: 5 раз
Контактная информация:

[DEV] nojs2ban: Интеграция fail2ban для отражения DDoS-атак

Сообщение Slash »

Мне как то перепало, кто то меня "ДДосаннул". Даже представить не могу кому я жить помешал... Хотя догадка из-за чего есть.
Думаю, что защита от ддоса необходима, любая. Те кто думает, что это не для него (я не о разговоре выше, я в общем), что он не такой и т. д. То это до поры, до времени, потом по другому заговорят.
Shredder
Администратор
Сообщения: 1070
Зарегистрирован: 22.08.13 09:05
Благодарил (а): 133 раза
Поблагодарили: 264 раза
Контактная информация:

[DEV] nojs2ban: Интеграция fail2ban для отражения DDoS-атак

Сообщение Shredder »

Slash писал(а):Те кто думает, что это не для него (я не о разговоре выше, я в общем), что он не такой и т. д. То это до поры, до времени, потом по другому заговорят.
Даже если его лично не "досанут", то кого-то другого досанут. Защита необходима всегда.
Мои моды и расширения для phpBB
Выполняю работы по phpBB3 на заказ. Пишите в личку или на почту.
Бесплатная поддержка - только в темах.
Аватара пользователя
c61
Разработчик модов
Сообщения: 249
Зарегистрирован: 24.08.13 16:46
Благодарил (а): 20 раз
Поблагодарили: 62 раза

[DEV] nojs2ban: Интеграция fail2ban для отражения DDoS-атак

Сообщение c61 »

Ддос ддосу рознь, одно дело одиночные ip, другое - долбёж типа с подсетки , из-под заражённого роутера или локалки, и совсем-совсем другое - куча ip из разных регионов и на вид случайных, что наиболее сложно определить и пресечь... Немного шаманства с phpbb, договорённость двух десятков админов, координатор с минимальными знаниями php и js, и получите - вот вам распределённая атака с клиентских машин ничего не подозревающих юзеров.

Мне развить тему или сразу пойдут запросы в личку на такой мод/расширение ? :lol:

phpbb (и софт любой конференции) по своей сути есть полуфабрикат ботнета. Немного шаманства - и можете получать свой процент за ддосы. Бабки, кстати, не такие уж и плохие. А вы-то думали, что заработать можно только на вульгарном рекрутинге :lol:

Вот такая выхухоль, редко заходящие сюда леди и часто джентльмены :lol:
Shredder
Администратор
Сообщения: 1070
Зарегистрирован: 22.08.13 09:05
Благодарил (а): 133 раза
Поблагодарили: 264 раза
Контактная информация:

[DEV] nojs2ban: Интеграция fail2ban для отражения DDoS-атак

Сообщение Shredder »

Только сейчас вспомнил, что http://www.phpbb-work.ru/member93.html исключительно при помощи "тюнинга" сервера "ддос" хорошо отражал. Он мне даже через тимвивер показывал, как это выглядит, только я ничего не понял :lol:
Мои моды и расширения для phpBB
Выполняю работы по phpBB3 на заказ. Пишите в личку или на почту.
Бесплатная поддержка - только в темах.
Xisp
Сообщения: 196
Зарегистрирован: 05.04.14 18:00
Благодарил (а): 15 раз
Поблагодарили: 30 раз

[DEV] nojs2ban: Интеграция fail2ban для отражения DDoS-атак

Сообщение Xisp »

c61 писал(а):и софт любой конференции
Бери шире- любым сайтом можно ддосить. Говорят, вконтакт ддосил сайты капчеломателей.
Shredder писал(а):Только сейчас вспомнил, что vladimir1983 исключительно при помощи "тюнинга" сервера "ддос" хорошо отражал.
x-frame-options SAMEORIGIN?
Аватара пользователя
c61
Разработчик модов
Сообщения: 249
Зарегистрирован: 24.08.13 16:46
Благодарил (а): 20 раз
Поблагодарили: 62 раза

[DEV] nojs2ban: Интеграция fail2ban для отражения DDoS-атак

Сообщение c61 »

Xisp писал(а):...любым сайтом можно ддосить
канэшна, но это вне тематики данного форума, посему - только ддос из-под phpbb и другие варианты не рассматриваю :lol:
Xisp писал(а):...вконтакт ддосил...
обычная практика, не только вк...

Но обо всём этом обычно молчат, и зря. Вешают всем на уши лапшу насчет "компьютеров-зомби" и тп.
Shredder
Администратор
Сообщения: 1070
Зарегистрирован: 22.08.13 09:05
Благодарил (а): 133 раза
Поблагодарили: 264 раза
Контактная информация:

[DEV] nojs2ban: Интеграция fail2ban для отражения DDoS-атак

Сообщение Shredder »

c61 писал(а):вне тематики данного форума
Может, стоит создать дополнительные разделы? :)
Мои моды и расширения для phpBB
Выполняю работы по phpBB3 на заказ. Пишите в личку или на почту.
Бесплатная поддержка - только в темах.
Ответить