Перейти к содержанию

Опыт борьбы росорганов с Ddos-атаками


Рекомендуемые сообщения

бнц, асечные боты и т.п. фигня из прошлого века, как и устаревшие методы типа смс с трубы "забытой" на крыше многоэтажки. ну и пока непоколебимо уверенные в своихъ приватных VPN-ах кулНЕОхаксоры думают, что с ними бороться в легалит-моде будут, все реально. А про Приват-банк слух ходил правда, только там бизнес уязвим несколько с другой стороны. так что те фишеры доложны были знать, что атаковать качественно выстроенную платежную систему ... лучше найти другой объект короче :о))

Ссылка на комментарий
Поделиться на другие сайты

  • Ответов 15
  • Создана
  • Последний ответ
бнц, асечные боты и т.п. фигня из прошлого века, как и устаревшие методы типа смс с трубы "забытой" на крыше многоэтажки. ну и пока непоколебимо уверенные в своихъ приватных VPN-ах кулНЕОхаксоры думают, что с ними бороться в легалит-моде будут, все реально.

ну а чуть подробней о вычислении источника можно услышать? ИМХО, данные утверждения - безосновательны, а вариантов кроме как при физическом доступе ко всем серверам(либо стоящим непосредственно над ними маршрутизаторам) в цепочке, да еще и в момент передачи данных - я не вижу.

 

Для примера:

Имеем бот-нет из нескольких тысяч(совсем скромненький такой) ботов, организуем на его основе tor-подобную сеть и используем для обеспечения анонимности.

Как в этом случае вычислить источник?(хотелось бы услышать вразумительный ответ)

Ссылка на комментарий
Поделиться на другие сайты

пока атака координируется, наращивается, вычислить достаточно реально. Я если честно не очень уверен, что доступ к траффу с маршрутизатора (представляете себе СКОЛЬКО там траффика) поможет. Тор-оподобные сети наоборот могут помочь :о)) Гораздо хуже единоразово использованный прокси, который был построен на короткое время и снесен под корень

Ссылка на комментарий
Поделиться на другие сайты

пока атака координируется, наращивается, вычислить достаточно реально. Я если честно не очень уверен, что  доступ к траффу с маршрутизатора (представляете себе СКОЛЬКО там траффика) поможет.

Ну почему же, netflow (flow-tools, silk и т.д.) очинно даже помогает style_emoticons/default/smile7.gif

Сколько раз сам убеждался style_emoticons/default/smile14.gif

 

 

 

 

Ссылка на комментарий
Поделиться на другие сайты

Заархивировано

Эта тема находится в архиве и закрыта для дальнейших ответов.


×
×
  • Создать...