как от доса избавиться я и сам могу , я и спрут могу блочить (но только по блоку ипа атакующего)
а это точно спрут -т.к узнал какой прогой на меня охотились и сейчас она у меня самого есть
вот че делает эта прога
Внимание! Программа предназначена для сетевых администраторов. Она должна использоваться только в целях обучения и тестирования. Автор не несет ответственности за любые незаконные действия, совершенные при помощи данной программы. Поставляется по принципу "Как есть". Никаких гарантий не прилагается и не предусматривается. Вы используете это программное обеспечение на свой страх и риск.
Назначение Анализ Web-серверов (а также FTP,SMTP и т.п.) на предмет устойчивости в условиях резкого роста количества входящих клиентских подключений. Для любой операционной системы.
Требования Система: WindowsNT/2000/XP Сеть: TCP/IP, прямое подключение к сети (proxy не поддерживается) Принцип работы Большинство серверов имеют ограничение на количество обслуживаемых TCP-соединений (например, 128 или 2048). Также ограничение выставляется стеком TCP/IP (например, в Windows 2000 Professional порог равен 4096). Следовательно злоумышленник путем установки нужного количества подключений сможет заблокировать доступ к системе, а иногда даже вывести её из строя. Данная программа создает новые соединения до тех пор, пока сервер в состоянии их принимать и тем самым приблизительно вычисляет критическое число. Администратору следует оценить угрозу и принять соответствующие меры.
Использование Задайте IP-адрес сервера или его имя (например, www.server.xxx). Укажите порт к которому следует подключаться (например, 80 для HTTP). Введите количество одновременно устанавливаемых соединений в поле Threads (для модема 20). Нажмите кнопку Start. Cледите за индикатором Connected. Он отображает число установленных подключений на данный момент (должен расти). Peak - максимальное число соединений, которое смог обработать сервер. Если Connected приближенно равно Peak и отлично от нуля, а в поле Connect долгое время горит ошибка Connection refused или Connection timed out то сервер заблокирован и не отвечает на запросы. Это можно также проверить при помощи любой клиентской программы (например, просто зайдя на сайт если задан порт 80).
Если же число Сonnected постоянно возрастает/убывает, то возможно сервер отбрасывает лишние соединения, а программа не успевает их восстанавливать при данной пропускной способности канала связи. Если подключение к сети установлено не через модем, то можно попробовать увеличить число Threads (чревато сильной загрузкой процессора). Иногда для успешной атаки на систему одной машины недостаточно. Может нехватить системных ресурсов (Windows 2000 Professional сможет установить только около 4000 соединений). В этом случае стоит организовать DDoS.
Последствия
Во время атаки иногда случается общая перегрузка сервера. Он может стать неуправляемым (особенно это касается маломощных машин). После нажатия кнопки Stop система еще некоторое время будет заблокирована, возможны ощибки типа HTTP 500 Internal server error (и т.п.)
Защита
Администратору следует ограничить количество подключений с одного IP-адреса (например до 10). Такая практика встречается редко. Многие известные сетевые ресурсы посвященные сетевой безопасности сами страдают данной уязвимостью.
и как установить данное ограничение на 10 подключений с 1 ипа ? Empair
у меня тоже аутпост фаервол и настроен правильно (делал атаку со своего компа этим спрутом на свой же сайт . дак вот фаерволл не блочит) подскажите что делать Empair
со своего ПК? если ты себя поставил в исключения на любую активность (что возможно) то он и не будет блочить. Советую проверить с другого ПК и как написано в описании защита: Администратору следует ограничить количество подключений с одного IP-адреса (например до 10) по счету это можно сделать через обычный скриптик или же опять через firewall
по счету это можно сделать через обычный скриптик или же опять через firewall
подскажиите как
Добавлено (27.06.2011, 10:07) --------------------------------------------- ни кто не знает как в аутпосте ограничить кол-во подключений с 1 ипа к примеру до 10 подключений ?
Главная | Топ серверов | Скины | Регистрация | Вход | English Version
