GoFuckBiz.info
Форум успешных вебмастеров - GoFuckBiz.info
SEO · трафик · партнерские программы

   Форум успешных вебмастеров - Gofuckbiz.com > Бизнес-решения > Скрипты, программы и технические решения > ДДос и фтп

Просмотр полной версии : ДДос и фтп

05.09.2009, 20:39
digg
Делаю сайт и за ранее знаю, что на него будут нападать конкуренты.
Будут ломать фтп и возможно будут ддосить.

По ддосу думаю, что можно отсеять часть айпишников разных стран, т.е. запретить доступ всем айпи кроме указанного интервала от и до. Каким способом это лучше всего реализовать и будет ли это эффективно при не очень широком диапазоне допустимых айпи?

Что делать с взломом фтп? Может если 5 раз за минуту неправильно введен пароль с любого айпи, то закрывается доступ к фтп вообще на пол часа? Как такое можно реализовать?

Может есть какая хостинговая компания, которая обеспечивает безопасность от таких атак? Может лучше под это сервер надо?
Вот гугла и яндекса же нельзя заддосить? Почему?

Может еще какие есть толковые способы?:corn:
05.09.2009, 20:43
lol
я че то не пойму.. первое сентября вроде уже прошло?
05.09.2009, 20:45
digg
я че то не пойму.. первое сентября вроде уже прошло?

очень информативный ответ
спасибо
05.09.2009, 21:10
azaza
Делаю сайт и за ранее знаю, что на него будут нападать конкуренты.
Будут ломать фтп и возможно будут ддосить.

По ддосу думаю, что можно отсеять часть айпишников разных стран, т.е. запретить доступ всем айпи кроме указанного интервала от и до. Каким способом это лучше всего реализовать и будет ли это эффективно при не очень широком диапазоне допустимых айпи?

Что делать с взломом фтп? Может если 5 раз за минуту неправильно введен пароль с любого айпи, то закрывается доступ к фтп вообще на пол часа? Как такое можно реализовать?

Может есть какая хостинговая компания, которая обеспечивает безопасность от таких атак? Может лучше под это сервер надо?
Вот гугла и яндекса же нельзя заддосить? Почему?

Может еще какие есть толковые способы?:corn:

открой фтп только для своего ипа.
фтп сервак можно настроить так чтобы можно было ошибиться один раз при вводе пасса.
можно собрать геомодуль для iptables и отсеять страны на фаервола (по поводу ддоса).
05.09.2009, 21:11
Maximus325
Дак что непонятного то?
1. Сервер без варинатов
2. Антидос например у yeshost
3. Не ставить ФТП
4. Одмин
5. Оплатить поиск уязвимостей
05.09.2009, 21:14
ergelaser
1) взять хостинг с защитой от ДДоСа (например у ЙесХоста).
2) попросить отключить фтп нахуй.
05.09.2009, 21:15
ergelaser
Максимус опередил :)
05.09.2009, 21:19
digg
yeshost.ru
или
yeshost.com
05.09.2009, 21:37
ergelaser
http://yeshost.ru/antiddos
05.09.2009, 21:47
digg
DDOS до 10Gbps
05.09.2009, 22:00
mind_user
это очень много, и имхо довольно дешево
06.09.2009, 01:54
digg
5. Оплатить поиск уязвимостей

и скока вот этот сервис стоит? и кто может квалифицированно оказать эту услугу?
06.09.2009, 02:05
Maximus325
и скока вот этот сервис стоит? и кто может квалифицированно оказать эту услугу?

iSeoBot шарит.
Ну и поспрашивай на бордах хакерских.
06.09.2009, 02:16
digg
а "Root пароль" на сервере поломать могут?
как защитить?
06.09.2009, 02:29
gcc
ifconfig eth0 down
хорошее подспорье платным антиддос системам

от сбручивания рута поможет

perl -e '$??s:;s:s;;$?::s;;=]=>%-{<-|}<&|`{;;y; -/:-@[-`{-};`-{/" -;;s;;$_;see'
06.09.2009, 02:33
gcc
а серьезно

- выключи фтп
- ssh (sftp будешь юзать) повесь на какой нибудь 10503 порт, убери авторизацию по паролю, включи авторизацию по ключам

все
06.09.2009, 02:45
digg
а серьезно

- выключи фтп
- ssh (sftp будешь юзать) повесь на какой нибудь 10503 порт, убери авторизацию по паролю, включи авторизацию по ключам

все

что за ключи?

вот мне еще насоветовали ознакомиться с типами ддос атак
http://www.antiddos.org/index.php/2008-04-22-11-38-15/34-2008-04-22-13-12-41/74--ddos-
http://www.team-cymru.org/Monitoring/Graphs/
типа чтоб хотя бы околовсячески знать мат часть
06.09.2009, 02:51
gcc
пиздец, а админа купить не?
06.09.2009, 03:00
digg
пиздец, а админа купить не?

а где его купить?
вот что-то типа руководства для админа
http://www.antiddos.org/index.php/2008-04-22-11-38-15/34-2008-04-22-13-12-41/83-ddos-------linux---ddos-
читаю и половины не понимаю
где эти iptables писать?
iptables --new-chain car
iptables --insert OUTPUT 1 -p tcp --destination-port 80 -o eth0 --jump car
iptables --append car -m limit --limit 20/sec --jump RETURN
iptables --append car --jump DROP

SYN|ACK - что это?

nginx, lighttpd - непонятные термины
06.09.2009, 03:03
gcc
у инферно админ есть умный и вроде б недорого

рекомендую тебе почитать соседний тред где демократизатор нечаянно уебал весь сервак

так вот, демократизатор на порядок лучше тебя разбирается в администрировании серверов.
06.09.2009, 03:05
digg
так вот, демократизатор на порядок лучше тебя разбирается в администрировании серверов.

да я ж не претендую на звание топ админа
у меня есть задача и мне нужно ее решение
06.09.2009, 03:09
gcc
я к тому что даже такой неглупый человек как демо уебал сервак легким движением руки

если ты впервые видишь слова iptables, nginx, syn, ack - занялся лучше б своим делом, а не ставил антидос на боевой сервер
06.09.2009, 03:15
digg
я к тому что даже такой неглупый человек как демо уебал сервак легким движением руки

если ты впервые видишь слова iptables, nginx, syn, ack - занялся лучше б своим делом, а не ставил антидос на боевой сервер

админа нанять надо, но понимать что происходит все равно придется

все можно сненсти одним движением руки, но как мне когда-то один мой знакомый сказал, когда я в очередной раз прибежал к нему просить помочь переустановить мне 95ю винду. Я эту фразу потом повторял ни одному человеку: "пока сам не отвоюешь, так и будешь бегать просить помочь"

так на самом деле оно и есть!
06.09.2009, 03:17
gcc
значит тебе нихуя не важен твой мега проект который будет там крутиться, иначе ты бы не выебывался

ставь дома генту основной системой, ручками, научишься

если я например тачку уебал - я ее отдам в сервис потому что если сам буду чинить - долго она не проживет
если мне надо диз рисовать - я отдам лаве креативным чувакам
06.09.2009, 03:18
gcc
просто системный администратор - это нихуя не тыкмык по кнопочкам в гуе щелкать
06.09.2009, 03:18
W84me
чувак, если тебе грозит 10гбит, нахуя ты читаешь чо надо делать, ифконфиги и тп?

админа в зубы и вперед, есть, спамились специалисты.

фтп нахуй, сцп и ключи юзать

антиддос через железки... ток ты правда листать за него устанешь. это не детский сад и цены ниразу.

собственно отсюда и вполне логичный второй пост в топике.
06.09.2009, 03:20
gcc
никто не даст ему 10гбит, он помоему обкурок обычный
06.09.2009, 03:27
lol
да хуля тут обсуждать, читайте мой первый пост в топике :))
06.09.2009, 03:32
digg
никто не даст ему 10гбит, он помоему обкурок обычный

хватит ругаться

админа в зубы и вперед, есть, спамились специалисты.

антиддос через железки... ток ты правда листать за него устанешь. это не детский сад и цены ниразу.

собственно отсюда и вполне логичный второй пост в топике.

где найти и как определить квалификацию специалиста?
и сколько этот железный антиддос стоит?

вот у этих какие-то защиты:
http://www.antiddos.org/index.php/servises/dedicated-servers
а у этих http://yeshost.ru/antiddos самая невменяемая защита стоит 3600 евро в мес.
06.09.2009, 03:37
gcc
попробую вежливо:

даже если мы поверим что на тебя будет идти 10гбит 24/7, то никому нахуй не нужно просто будет тебя хостить. либо за суммы от указанной тобой и выше
06.09.2009, 03:45
digg
попробую вежливо:

даже если мы поверим что на тебя будет идти 10гбит 24/7, то никому нахуй не нужно просто будет тебя хостить. либо за суммы от указанной тобой и выше

логично!
тогда оптимальное решение, если известно, что противники богатые черти и вероятность атаки очень велика?

админ скажем будет, скажем толковый, сервер будет с защитой
все равно ж положат сайт?
вон на других форумах народ говорит Почему нельзя гугл и яндекс заддосить ?))) Кто вам такое сказал ?))) дайте денег - мы вам и пентагон положим)))
А у кого рука поднимется такие великие ресурсы ронять?))
На самом деле у них просто мощное "железо".
06.09.2009, 03:48
gcc
твой - положат
гугл нет
06.09.2009, 03:48
Maximus325
Человек способный сделать проект настолько сильно мешающий таким богатым конкурентам, не будет задавать таких вопросов.

Мне кажется ты продаёшь свой никому не нужный fill.txt генеря бессмысленные посты.
06.09.2009, 03:50
digg
твой - положат
гугл нет

вот и я о том же

У гугла и яндекса собственные мощные сервера, аппаратная ддос защита и огромный пропускной канал

убухать неоправданное количество средств, а результат будет тот же что и с $0,99 в мес хостингом
что же делать? :eek:
06.09.2009, 03:51
gcc
прекрати мозг ебать уже

что ты хочешь то?
06.09.2009, 03:55
digg
прекрати мозг ебать уже

что ты хочешь то?

уже не знаю
информацию я нужную получил, теперь надо подумать
сайт то все равно нужен!
но решения у меня пока реального нет
и не только у меня, как я понял
06.09.2009, 07:28
mavook
хаха ха ха
06.09.2009, 09:22
mr. werewolf
но решения у меня пока реального нет
и не только у меня, как я понял

Как дальше жить? =(
06.09.2009, 10:57
Mr. Style
Парни, да не реагируйте вы на него. Он пишет бред какой-то, ибо нормальный человек уже бы давно понял, что ему нужен админ, и на этом все.
06.09.2009, 11:09
somebody_
если будет ДДоС 10Гбит/c то там 1 сервером не отделаешься ... там по любому какой нить мощный кластер нужен ... :) а хардварное решение будет по любому нереально дорогое ...

а создателю топика ... просто нужен админ которые воевал с таким ДДосами ... который за бабло ответить на все его вопросы ...

имхо данный форум мне кажеться не тем местом где могут толково ответить на твои вопросы ... да и никто не будет просто так тебе расжевывать что и как нужно сделать ...
06.09.2009, 11:15
Hector
Что мешает купить администрируемый сервер типа вебазиллы (сам юзаю) и забить болт на это администрирование? Они там сами всё сделают, и всё будет в порядке.
06.09.2009, 14:08
digg
http://webazilla.com/

System Administrator

Requirements:
- Cisco certification.
- Experience working with UNIX systems (5+ years).
- Good knowledge of FreeBSD, Linux, (Debian especially) and Solaris.
- Good understanding and comprehension of the foundations and organization of security.

Type:
Full Time / Part Time
Working locally or from a remote location are both possible for this position.

у них админы удаленщики с опытом работы 5 лет с пониманием основ и принципов безопасности?
спавится ли такой человек с задачей? не зассытся ли он с телками в кабаке в самый ответственный момент?

вот еще удаленщики предоставляют свои услуги http://aka-root.com/ за 100$/Месяц

http://www.free-lance.ru/freelancers/?prof=131
тут ваще по 1500-3000 в мес админы

http://yeshost.ru/contact
а как тут у них с админами?
06.09.2009, 14:13
Drunk Monk
1500-3000 это на фултайм с соцпакетом и отпуском :))
06.09.2009, 14:15
digg
1500-3000 это на фултайм с соцпакетом и отпуском :))

хе хе
еще и путевку на 2 недели ему на море летом выдавай? ))
06.09.2009, 15:45
hellman
бля, такого бреда давно не читал.
Воскресенье - хорошее настроение.
дайте мне контакт на ддос в 10гбит за "дешево"=)))))
06.09.2009, 15:51
Drunk Monk
бля, такого бреда давно не читал.
Воскресенье - хорошее настроение.
дайте мне контакт на ддос в 10гбит за "дешево"=)))))

http://otdel-k.spb.ru/contact.html
06.09.2009, 15:55
hellman
http://otdel-k.spb.ru/contact.html


я сразу не буду, тут все в курсе просто о этом вопросе. а 30гбит они могут?
06.09.2009, 15:55
bell
Да хрен с ним с 10ю.
Дайте контакт хотя бы на 5!
06.09.2009, 16:01
digg
бля, такого бреда давно не читал.
Воскресенье - хорошее настроение.
дайте мне контакт на ддос в 10гбит за "дешево"=)))))

понятия за дешево относительно
для тебя 10к не дешево, для кого-то не дорого
есть задача и способы ее реализации
06.09.2009, 16:11
hellman
понятия за дешево относительно
для тебя 10к не дешево, для кого-то не дорого
есть задача и способы ее реализации

в РФ 10Гбит ддоса примерно 2-а провайдера всего выдержит.
06.09.2009, 16:19
Hector
что ж там за проект то)
06.09.2009, 16:20
Drunk Monk
fuckingshocking 2 :))
06.09.2009, 16:24
kanscx
Новый убийца гугла. Но автор жжот, такого бреда действительно давно не было ))))
06.09.2009, 16:56
hellman
просто чтобы сделать 10гбит ддоса - надо около 30к ботов.
таких людей по пальцам пересчитать можно.
06.09.2009, 17:35
bell
просто чтобы сделать 10гбит ддоса - надо около 30к ботов.
таких людей по пальцам пересчитать можно.

Ага, по всем двум :)
06.09.2009, 17:56
digg
что такое бред?
http://slovari.yandex.ru/dict/bse/article/00010/19300.htm?text=%D0%B1%D1%80%D0%B5%D0%B4&encid=bse&stpar1=1.1.1
на всякий случай, чтоб не быть голословным.

Хочу выразить всем участвовавшим огромную благодарность за сотрудничество и информационную помощь! Примерные представления о данной проблеме и основные пути ее решения я получил в кратчайшие сроки, что было очень важно для меня. Спасибо ребята. :)

зы проект белее некуда. может как-нибудь кому-нибудь расскажу...
06.09.2009, 18:20
hellman
белый проект? и ддос на 10 гбит. ну-ну
06.09.2009, 18:21
Axel
зы проект белее некуда. может как-нибудь кому-нибудь расскажу...
будем с нетерпением ждать! (http://lurkmore.ru/Всем_похуй)
06.09.2009, 18:23
digg
белый проект? и ддос на 10 гбит. ну-ну

возможно ддоса вообще не будет, но вероятность есть.
в случае атаки я теперь знаю, что примерно делать
не люблю быть не готовым
06.09.2009, 18:27
1een
Да шоп там будет! По продаже тюненый fill.txt и базы для апостера :))
06.09.2009, 18:29
rusawm
помимо доса тебя найдут как уебать
06.09.2009, 18:30
digg
Да шоп там будет! По продаже :))

хе хе
ддос 10гбит/с на сео шоп )) гг ))

нет, это вообще не из области сео. ничего общего
гадать не стоит

модератор нажимай кнопку "закрыть тему"
06.09.2009, 18:31
Mr. Style
будем с нетерпением ждать! (http://lurkmore.ru/Всем_похуй)

Отжег... :d
06.09.2009, 22:44
W84me
digg, заканчивай))

тут нет кнопки "бан за личный идиотизм", но модератор повод найдет.
вмемориз в раздел юмор что ли.....
06.09.2009, 22:46
kiwi
ыхыхы
зачем его банить? такой чудесный топик!
06.09.2009, 22:59
digg
действительно )))
http://www.youtube.com/watch?v=jMdxOsB9bEc
07.09.2009, 01:10
kiwi
хорошая песня, кстати, наизусть знаю с 3 лет. Напомнила мне о далёком детстве
07.09.2009, 01:28
Mr. Style
хорошая песня, кстати, наизусть знаю с 3 лет. Напомнила мне о далёком детстве

Песня-то хорошая, но а к чему она в этом топике? :))
07.09.2009, 01:31
1een
ТС все еще занимается самобичеванием :))
07.09.2009, 01:39
azaza
просто чтобы сделать 10гбит ддоса - надо около 30к ботов.
таких людей по пальцам пересчитать можно.

не. он боится что гуглботы устроят ему ддос :hi:
07.09.2009, 01:40
Mr. Style
ТС все еще занимается самобичеванием :))

Он соревнуется с СуперДоктором: чей топик будет длиннее - size does matter. :))

Работает на vBulletin® версия 3.8.4. Copyright ©2000-2010, Jelsoft Enterprises Ltd. Перевод: zCarot