Перейти к содержанию
SuperBrat

Недоступен virusinfo.info

Автор SuperBrat, в Общий форум по информационной безопасности

Recommended Posts

Николай Головко    70

Николай Головко
Опубликовано

Сообщение, лишенное конкретных упоминаний, из темы http://www.anti-malware.ru/phpbb/viewtopic.php?t=2848

Нестабильный доступ к домену anti-malware.ru был вызван распределенной DDoS- атакой на сервер, на котором расположен ваш интернет-ресурс.

Специалистам службы технической безопасности удалось подавить атаку при помощи применения специального программного обеспечения. В настоящий момент ваши ресурсы доступны посетителям.

Конкретным программным обеспечением, которое мы использовали, был поставленный по моему указанию мод mod_limitipconn.c. В дополнение хостер пытался использовать mod_evasive, но он не был эффективен.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

aibolit66    0

aibolit66
Опубликовано
Конкретным программным обеспечением, которое мы использовали, был поставленный по моему указанию мод mod_limitipconn.c.

В дополнение хостер пытался использовать mod_evasive, но он не был эффективен.

Значит это был не DDoS, а так, детские забавы. Ибо бороться апачем и всякими его mod_* с DoS'ом невозможно впринципе. Если DDoS дошел до апача, всё, сервер мертв. Боржоми пить поздно. Более того, никакой mod_limitipconn не спасет от настоящего DoS где _все_ IP разные _всегда_. Бороться с DoS можно хоть как-то только на уровне канальных операторов первого уровня, да и то, это процентов на 20-30 венчается успехом. Хостеры сами по себе справиться с DDoS не имеют возможностей.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

A.    875

A.
Опубликовано
Вы знаете, что такое грамотный DDoS? Миллионы компьютеров по всему миру начинают делать валидный "HTTP/1.1 get /" на нужный URL.

спасибо, посмеялся.

Вы знаете, сколько миллионов подобных запросов приходит на сайт ЛК каждый день ? Не говоря уже про какой-нибудь Микрософт.ком

Вообще-то, человек работающий в NOC хостерапровайдера, должен был хотя бы слышать такие слова, как Arbor и Akamai.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

aibolit66    0

aibolit66
Опубликовано
спасибо, посмеялся.

Вы знаете, сколько миллионов подобных запросов приходит на сайт ЛК каждый день ?

Миллионов В СЕКУНДУ??? Спасибо посмеялся. Вы, если уж встреваете в разговор, и отвечаете на вопросы, заданные не Вам, то хотябы в тему вчитайтесь, дабы быть вкурсе того, на что отвечаете.

Добавлено спустя 1 минуту 9 секунд:

Вообще-то, человек работающий в NOC хостерапровайдера, должен был хотя бы слышать такие слова, как Arbor и Akamai.

LOL! Это просто перл. Сайт anti-malware.ru будет использовать технологии Akamai? Для этого всем участникам этого форума придется продать даже штаны...

P.S. Akamai, это тот самый провайдер, которого на сутки, 15 июня 2004 года, положили DDoS'ом Gaobot'ы так, что ни один их клиент, включая microsoft.com и google.com, не был доступен? Как же, как же, знаем :wink:

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

A.    875

A.
Опубликовано
Миллионов В СЕКУНДУ??? Спасибо посмеялся. Вы, если уж встреваете в разговор, и отвечаете на вопросы, заданные не Вам, то хотябы в тему вчитайтесь, дабы быть вкурсе того, на что отвечаете.

1. Миллионов в секунду _валидных_ запросов ? Любезный, может быть прекратите теоретизировать впустую и продемонстрируете тут конкретные примеры подобных атак ? М ? Или может перестанете мелочиться и сразу расскажете нам про миллиарды и триллионы ?

2. Тема называется "недоступен virusinfo.info".

3. Про атаку на ЮТК слышали ? Нет - гуглим. Да - читаем еще много раз внимательно.

P.S. Akamai, это тот самый провайдер, которого на сутки, 15 июня 2004 года, положили DDoS'ом Gaobot'ы так, что ни один их клиент, включая microsoft.com и google.com, не был доступен? Как же, как же, знаем :wink:

Это у вас память такая хорошая или гуглить умеем ? ;)

Так вот опять же:

1. Не на сутки

2. Не НИ один их клиент, а менее 1%

3. Назовите Вашу компанию, очень хочется проверить так ли хорош и устойчив ваш сервис, как ваша память.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Muzzle    0

Muzzle
Опубликовано

Главное чтоб очень интересная дискуссия не переросла в ссору %)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Иван    290

Иван
Опубликовано

а главное о чем дискуссия непонятно

проблема отчасти лечится переездом на выделенный мощный сервак, чо как я понимаю вирусинфо и сделал

всем понятно, что можно завалить и текущую конфигурацию, но есть подозрение что вирусинфо не столь популярен, чтобы кто-то стал на это тратить усилия

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

aibolit66    0

aibolit66
Опубликовано
а главное о чем дискуссия непонятно

Был наезд на хостера, что за 15-20-30$ в месяц они не борятся с DDoS'ами, против которых, иногда, не в стостоянии устоять операторы национального масштаба, как недавно неустоял Совинтел (не один какой-то сервер, а весь датацентр с их десятигигабитными каналами).

Потом полезли какие-то деятели, трясущие данными о каких-то милионных посещениях серверов касперского в сутки. Ну и понеслась

:D

Добавлено спустя 7 минут 47 секунд:

P.S. Akamai, это тот самый провайдер, которого на сутки, 15 июня 2004 года, положили DDoS'ом Gaobot'ы так, что ни один их клиент, включая microsoft.com и google.com, не был доступен? Как же, как же, знаем :wink:
проблема отчасти лечится переездом на выделенный мощный сервак,

Не лечится ни разу. Если у кого-то возникнет желание отправить в аут сервер anti-malware.ru, этот кто-то просто возьмет это, и сделает. И ничто ему не помешает с нынешними сетями ботов и мегабитами анлима у большинства домашних юзеров. Тут важен только один фактор. Насколько anti-malware.ru неуловимый джо.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

aibolit66    0

aibolit66
Опубликовано

P.S. Вспомнил ещё один громкий DDoS. Вроде в 2005 году, ддосили небезызвестную конторку SCO. Отброся все пристрастия, надо признать, что конторка очень крупная, и их операционки... не самые плохие, так скажем. Так вот и они, с их распределенными датацентрами ничего не смогли поделать с атакой.

Вот глупцы, сменили IP адрес хоста www.sco.com на 127.0.0.1. Ничего лучше придумать не смогли. Надо было им на anti-malware.ru зайти. Им бы тут посоветовали mod_limitipconn поставить чтоли, глядишь, выплыли бы :lol::lol::lol:

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Николай Головко    70

Николай Головко
Опубликовано
Значит это был не DDoS, а так, детские забавы. Ибо бороться апачем и всякими его mod_* с DoS'ом невозможно впринципе. Если DDoS дошел до апача, всё, сервер мертв. Боржоми пить поздно. Более того, никакой mod_limitipconn не спасет от настоящего DoS где _все_ IP разные _всегда_. Бороться с DoS можно хоть как-то только на уровне канальных операторов первого уровня, да и то, это процентов на 20-30 венчается успехом. Хостеры сами по себе справиться с DDoS не имеют возможностей.

Любезный, прошу вас не уводить разговор в сторону. Мы, кажется, не обсуждали, как абстрактный хостер может бороться с абстрактными атаками. Мы говорим о том, как конкретный хостер не смог ничего сделать с конкретной атакой, пока я не помог ему в этом.

Тема закрыта.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       4.15.6
      ---------------------------------------------------------
       o Исправлена ошибка из-за которой автоматически не замораживались потоки внедренные в uVS,
         если их код НЕ принадлежал одной из загруженных DLL.

       o Добавлена поддержка английского интерфейса при запуске под Win2k.

       
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Иногда спрашивают, как загрузиться в командную строку без диска, я постоянно забывают дополнить Общий FAQ.
      И вот наконец-то я про это вспомнил:
      Q: Как запустить uVS с командной строки Windows без использования загрузочного диска/флешки для работы с НЕактивной системой.
         (!) Для текущей версии uVS работа с командной строки доступна только для 32-х битных систем. (что бы работало в x64 системах, нужно делать uVS x64 и это запланировано).
         1. Если у вас Windows 8 и старше, то запустите start.exe и нажмите кнопку "Перезагрузить систему в меню дополнительных параметров загрузки".
         2. Далее в меню "Поиск и устранение неисправностей->Дополнительные параметры->Командная строка"
         3. Выберите админскую учетную запись и введите для нее пароль.
         4. Запустите start.exe из каталога uVS с командной строки.
            (!) Обычно система расположена на диске D.
                Например: uVS лежит в каталоге С:\uvs (в командной строке это будет D:\uvs)
                Для запуска uVS необходимо последовательно набрать 3 команды, завершая каждую нажатием клавиши Enter.
                1. d:
                2. cd d:\uvs
                3. start.exe
         5. Выбрать каталог Windows (обычно D:\Windows).
         Если у вас Windows 7 и младше, то в меню вы можете попасть только нажав F8 при перезагрузке системы
         (!) Использовать msconfig для этого не рекомендуется, система может не загрузиться после его использования.
         Для младших систем доступен только безопасный режим с поддержкой командной строки, т.е. система будет активна.
       
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       4.15.5
      ---------------------------------------------------------
       o Обновлена функция трансляции переменных окружения USERPROFILE, HOMEPATH, LOCALAPPDATA, APPDATA.
         Значения этих переменных теперь зависят от того где физически находится lnk файл.
         Теперь с разбором lnk файлов будет меньше проблем, но я все же рекомендую удалять ссылки
         на отсутствующие объекты только под текущем пользователем.

       o Исправлена функция разбора путей не содержащих букву диска.

       o Исправлена функция разбора аргументов rundll32.

       o Обновлен start.exe.
         o Обновлен интерфейс.
         o Изменена кнопка по умолчанию, теперь это "запуск под текущим пользователем".
         o Исправлена ошибка: при определенных параметрах повторный запуск uVS в режиме "до запуска эксплорера" был невозможен.
         
    • Ego Dekker
      Актуальные версии антивируса 17-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для Windows были обновлены до версии 17.1.13.
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       4.15.4
      ---------------------------------------------------------
       o Обновлен интерфейс.

       o Из Ф портировано окно "История запуска процессов" для комфортного распутывания цепочек запуска и взаимодействия
         процессов с задачами.
         Доступ к окну можно получить через меню "Дополнительно->История процессов и задач".
         В первом списке отображается история запуска процессов с момента старта системы (по данным журнала Windows).
         В списке доступен фильтрующий поиск по имени, PID и фильтрация по родительскому процессу (см. контекстное меню).
         В нижнем списке отображается история воздействия процессов на задачи с момента запуска системы, а если установлен
         фильтр родительского процесса то отображаются лишь те задачи с которым взаимодействовал родительский процесс.
         (!) История доступна лишь при активном отслеживании процессов и задач (Твик #39).
         (!) История не доступна для неактивных систем.

       o Обновлен формат образа автозапуска, образы созданные v4.15.4 не будут читаться старыми версиями uVS.
         Добавлено:
          o Мгновенный срез активности процессов на момент завершения создания образа (Запустить->Просмотр активности процессов [Alt+D])
          o История процессов и задач (Дополнительно->История процессов и задач)
            (!) История доступна лишь при активном отслеживании процессов и задач (Твик #39).
          o Защита образа от повреждений.

       o Утилита cmpimg обновлена до версии 1.04 для поддержки нового формата образов автозапуска.

       o Утилита uvs_snd обновлена до версии 1.05 для поддержки нового формата образов автозапуска.

       o Теперь при подключении к удаленной системе всегда запускается "v" версия uVS, если клиентская система не младше Vista.
         На удаленной системе всегда запускается обычная версия uVS для совместимости с системами младше Vista.

       o Исправлена ошибка отображения имени процесса при работе под Win2k в окне "Активность процессов".
         (!) Английская версия uVS НЕ_совместима с Win2k, с Win2k работает только русская версия.

       o Исправлена ошибка разбора состояния TCPIPv6 соединений.
       
×