Главная | Топ серверов | Скины | Регистрация | Вход | English Version Приветствую Вас Гость | Показать правый блок
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
www.MyMuWeb.Ru - Форум » MyMuWeb » Помощь » [help] Sprut (атака на сайт)
[help] Sprut
MainGMДата: Четверг, 23.06.2011, 20:12 | Сообщение # 1
Сержант
Группа: Пользователи
Сообщений: 14
Репутация: 0
Статус: Оффлайн
подскажите как защититься от атаки спрутом на сайт ?

Empair
 
kRiakДата: Четверг, 23.06.2011, 21:42 | Сообщение # 2
Генерал-лейтенант
Группа: Проверенные
Сообщений: 615
Репутация: 93
Статус: Оффлайн
MainGM, Может не спрутом а доссом? если да.. то без денег и умных людей никак. smile

Бес.
 
MainGMДата: Четверг, 23.06.2011, 23:48 | Сообщение # 3
Сержант
Группа: Пользователи
Сообщений: 14
Репутация: 0
Статус: Оффлайн
как от доса избавиться я и сам могу , я и спрут могу блочить (но только по блоку ипа атакующего)

а это точно спрут -т.к узнал какой прогой на меня охотились и сейчас она у меня самого есть

вот че делает эта прога

Внимание!
Программа предназначена для сетевых администраторов. Она должна использоваться только в целях обучения и тестирования. Автор не несет ответственности за любые незаконные действия, совершенные при помощи данной программы. Поставляется по принципу "Как есть". Никаких гарантий не прилагается и не предусматривается. Вы используете это программное обеспечение на свой страх и риск.

Назначение
Анализ Web-серверов (а также FTP,SMTP и т.п.) на предмет устойчивости в условиях резкого роста количества входящих клиентских подключений. Для любой операционной системы.

Требования
Система: WindowsNT/2000/XP
Сеть: TCP/IP, прямое подключение к сети (proxy не поддерживается)
Принцип работы
Большинство серверов имеют ограничение на количество обслуживаемых TCP-соединений (например, 128 или 2048). Также ограничение выставляется стеком TCP/IP (например, в Windows 2000 Professional порог равен 4096). Следовательно злоумышленник путем установки нужного количества подключений сможет заблокировать доступ к системе, а иногда даже вывести её из строя. Данная программа создает новые соединения до тех пор, пока сервер в состоянии их принимать и тем самым приблизительно вычисляет критическое число. Администратору следует оценить угрозу и принять соответствующие меры.

Использование
Задайте IP-адрес сервера или его имя (например, www.server.xxx).
Укажите порт к которому следует подключаться (например, 80 для HTTP).
Введите количество одновременно устанавливаемых соединений в поле Threads (для модема 20).
Нажмите кнопку Start.
Cледите за индикатором Connected. Он отображает число установленных подключений на данный момент (должен расти). Peak - максимальное число соединений, которое смог обработать сервер. Если Connected приближенно равно Peak и отлично от нуля, а в поле Connect долгое время горит ошибка Connection refused или Connection timed out то сервер заблокирован и не отвечает на запросы. Это можно также проверить при помощи любой клиентской программы (например, просто зайдя на сайт если задан порт 80).

Если же число Сonnected постоянно возрастает/убывает, то возможно сервер отбрасывает лишние соединения, а программа не успевает их восстанавливать при данной пропускной способности канала связи. Если подключение к сети установлено не через модем, то можно попробовать увеличить число Threads (чревато сильной загрузкой процессора). Иногда для успешной атаки на систему одной машины недостаточно. Может нехватить системных ресурсов (Windows 2000 Professional сможет установить только около 4000 соединений). В этом случае стоит организовать DDoS.

Последствия

Во время атаки иногда случается общая перегрузка сервера. Он может стать неуправляемым (особенно это касается маломощных машин). После нажатия кнопки Stop система еще некоторое время будет заблокирована, возможны ощибки типа HTTP 500 Internal server error (и т.п.)

Защита

Администратору следует ограничить количество подключений с одного IP-адреса (например до 10). Такая практика встречается редко. Многие известные сетевые ресурсы посвященные сетевой безопасности сами страдают данной уязвимостью.

и как установить данное ограничение на 10 подключений с 1 ипа ?


Empair
 
vr-frostДата: Пятница, 24.06.2011, 11:37 | Сообщение # 4
Лейтенант
Группа: Пользователи
Сообщений: 26
Репутация: 0
Статус: Оффлайн
У меня оутпост такие атаки сразу блочит, а вот с хостерами были проблемы 1gb.ru ваще дибилы маломальская атака и они блокируют сайт на неделю

XD
 
MainGMДата: Суббота, 25.06.2011, 23:14 | Сообщение # 5
Сержант
Группа: Пользователи
Сообщений: 14
Репутация: 0
Статус: Оффлайн
у меня тоже аутпост фаервол и настроен правильно (делал атаку со своего компа этим спрутом на свой же сайт . дак вот фаерволл не блочит) подскажите что делать

Empair
 
FargonДата: Суббота, 25.06.2011, 23:50 | Сообщение # 6
Генерал-майор
Группа: Проверенные
Сообщений: 363
Репутация: 35
Статус: Оффлайн
со своего ПК?
если ты себя поставил в исключения на любую активность (что возможно) то он и не будет блочить.
Советую проверить с другого ПК и как написано в описании защита:
Администратору следует ограничить количество подключений с одного IP-адреса (например до 10)
по счету это можно сделать через обычный скриптик или же опять через firewall



 
MainGMДата: Понедельник, 27.06.2011, 10:07 | Сообщение # 7
Сержант
Группа: Пользователи
Сообщений: 14
Репутация: 0
Статус: Оффлайн
по счету это можно сделать через обычный скриптик или же опять через firewall

подскажиите как

Добавлено (27.06.2011, 10:07)
---------------------------------------------
ни кто не знает как в аутпосте ограничить кол-во подключений с 1 ипа к примеру до 10 подключений ?


Empair
 
www.MyMuWeb.Ru - Форум » MyMuWeb » Помощь » [help] Sprut (атака на сайт)
  • Страница 1 из 1
  • 1
Поиск:

This page is designed to be viewed best with Chrome. Home Page MyMuWeb By TFU.LV. Хостинг от uCoz.