Эмуляция Ддос для теста вопросы
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
Эмуляция Ддос для теста вопросы - 2010-11-22 12:21:15.443333
|
|
|
coolmans
Сообщений: 12
Оценки: 0
Присоединился: 2010-11-22 12:03:07.336666
|
Здравствуйте, сразу к делу, есть сайт, настроил защиту через iptables (hashlimit, recent,connlimit) Хочу проверить выдержит ли ддос, у провайдера канал слабый и нет возможности извне проверить(поэтому проверка там отпадает), есть локалка, нужна прога, которая бы генерировала большое колличество запросов, с генерацией, рандомным образом запрашиваемых ip, в идеале не простым син флудом, а атака на указанный на сайте php скрипт например. В инете ни чего не нашел, кроме стандартных досилок, но на сервере они сразу блочатся и нагрузку на сервер не проверить, ни работы iptables с большим количеством атакующих ip и т.п и т.д. Тема защиты от ддос мне интересна, поэтому хочу получить больше опыта на практике. Думаю я по адресу обратился
|
|
|
RE: Эмуляция Ддос для теста вопросы - 2010-11-22 12:35:09.736666
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
В принципе по адресу, но если паблик ддос боты не устраивают, то приват только покупать или просто заказывать ддос сайта. В принципе если защита слабая, то обычный F5 (в опере через секунду) на 200 вкладках например свободно положит скрипт (страницу). Дешево и сердито.
|
|
|
RE: Эмуляция Ддос для теста вопросы - 2010-11-22 12:46:06.526666
|
|
|
coolmans
Сообщений: 12
Оценки: 0
Присоединился: 2010-11-22 12:03:07.336666
|
quote:
ORIGINAL: Ltonid В принципе по адресу, но если паблик ддос боты не устраивают, то приват только покупать или просто заказывать ддос сайта. В принципе если защита слабая, то обычный F5 (в опере через секунду) на 200 вкладках например свободно положит скрипт (страницу). Дешево и сердито. ты не внимательно прочитал, что я написал, мне не нужно заказывать ддос и мой сервер через ф5 не положить. Достаточно даже этого: iptables -A INPUT -p tcp –dport 80 -m connlimit –connlimit-above 15 -j DROP iptables -A INPUT -p tcp –dport 80 -m conntrack –ctstate ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -p tcp –dport 80 -m conntrack –ctstate NEW -m hashlimit –hashlimit-upto 6/sec –hashlimit-burst 14 –hashlimit-mode srcip –hashlimit-name not_ddos -j ACCEPT iptables -A INPUT -p tcp –dport 80 -j DROP Короче читай внимательно.
|
|
|
RE: Эмуляция Ддос для теста вопросы - 2010-11-22 14:49:35.786666
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
Тогда я поясни. Ты написал: quote:
есть локалка, нужна прога, которая бы генерировала большое колличество запросов, с генерацией, рандомным образом запрашиваемых ip, в идеале не простым син флудом, а атака на указанный на сайте php скрипт например. Я это понимаю как: бот получает команду ддосить каким либо алгоритмом страницу сайт.ру/index.php Ботов например 1 тысяча. Эффективность алгоритма например высокая т.е. боту пофигу на то что нету пинга или что его пересылают на форбиден. При смене DNS сайта сервер периодически узнает новый и отдает ботам нужные команды. такой ддос ты хочешь? Или какой?
|
|
|
RE: Эмуляция Ддос для теста вопросы - 2010-11-22 15:27:47.880000
|
|
|
coolmans
Сообщений: 12
Оценки: 0
Присоединился: 2010-11-22 12:03:07.336666
|
quote:
ORIGINAL: Ltonid Тогда я поясни. Ты написал: quote:
есть локалка, нужна прога, которая бы генерировала большое колличество запросов, с генерацией, рандомным образом запрашиваемых ip, в идеале не простым син флудом, а атака на указанный на сайте php скрипт например. Я это понимаю как: бот получает команду ддосить каким либо алгоритмом страницу сайт.ру/index.php Ботов например 1 тысяча. Эффективность алгоритма например высокая т.е. боту пофигу на то что нету пинга или что его пересылают на форбиден. При смене DNS сайта сервер периодически узнает новый и отдает ботам нужные команды. такой ддос ты хочешь? Или какой? меня интерисует ддос с подменой адреса источника, поскольку у меня нет бот сети, нужна прога, которая бы генерировала большое количество пакетов, но в качестве источника выбирала случайный адрес начиная от 1.1.1.1 и кончая 254.254.254.254, эмулируя тем самым, как бы ддос атаку, IP Spoofing зовется.
|
|
|
RE: Эмуляция Ддос для теста вопросы - 2010-11-22 16:16:55.740000
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
Вот теперь ясно. IP spoofing возможен ТОЛЬКО для локальной сети, причем компьютеры должны быть в единой подсети. Т.к. я предполагаю что сайт не локальный то и о таком виде атаки не думал. чуть не забыл. Возможность спуфинга можно проверить с помощью nmap.
|
|
|
RE: Эмуляция Ддос для теста вопросы - 2010-11-22 17:32:29.136666
|
|
|
coolmans
Сообщений: 12
Оценки: 0
Присоединился: 2010-11-22 12:03:07.336666
|
quote:
ТОЛЬКО для локальной сети, quote:
ORIGINAL: Ltonid IP spoofing возможен ТОЛЬКО для локальной сети ну честно смешно:D я с самого начала писал для локалки и читай внимательно. 8|;) 192.168.0.2 атакует 192.168.0.1 вот весь маршрут до жертвы :) Стоит винда, nmap не юзал особо, посмотрю как-нибудь на досуге, что там можно сделать, а то в инете одна херня, типо sprut или LOIC.
|
|
|
RE: Эмуляция Ддос для теста вопросы - 2010-11-22 17:42:45.870000
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
quote:
есть локалка, нужна прога, Эта фраза не говорит что САЙТ находится в локалке. А что ты хотел. Спуфинг перестал работать когда появились роутеры и маршрутизаторы в домашних сетях. Этот вид атаки настолько не актуален что его используют только вирусы для собственного распространения, но никак не для досса.
|
|
|
RE: Эмуляция Ддос для теста вопросы - 2010-11-23 23:36:30.863333
|
|
|
coolmans
Сообщений: 12
Оценки: 0
Присоединился: 2010-11-22 12:03:07.336666
|
подождем, может кто подскажет где взять или как сделать, про nmap не забыл.
|
|
|
|
|