Эмуляция Ддос для теста вопросы
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Эмуляция Ддос для теста вопросы - 2010-11-22 12:21:15.443333
|
|
|
coolmans
Сообщений: 12
Оценки: 0
Присоединился: 2010-11-22 12:03:07.336666
|
Здравствуйте, сразу к делу, есть сайт, настроил защиту через iptables (hashlimit, recent,connlimit)
Хочу проверить выдержит ли ддос, у провайдера канал слабый и нет возможности извне проверить(поэтому проверка там отпадает), есть локалка, нужна прога, которая бы генерировала большое колличество запросов, с генерацией, рандомным образом запрашиваемых ip, в идеале не простым син флудом, а атака на указанный на сайте php скрипт например.
В инете ни чего не нашел, кроме стандартных досилок, но на сервере они сразу блочатся и нагрузку на сервер не проверить, ни работы iptables с большим количеством атакующих ip и т.п и т.д.
Тема защиты от ддос мне интересна, поэтому хочу получить больше опыта на практике.
Думаю я по адресу обратился
|
|
|
|
|
RE: Эмуляция Ддос для теста вопросы - 2010-11-22 12:35:09.736666
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
В принципе по адресу, но если паблик ддос боты не устраивают, то приват только покупать или просто заказывать ддос сайта.
В принципе если защита слабая, то обычный F5 (в опере через секунду) на 200 вкладках например свободно положит скрипт (страницу). Дешево и сердито.
|
|
|
|
|
RE: Эмуляция Ддос для теста вопросы - 2010-11-22 12:46:06.526666
|
|
|
coolmans
Сообщений: 12
Оценки: 0
Присоединился: 2010-11-22 12:03:07.336666
|
quote:
ORIGINAL: Ltonid
В принципе по адресу, но если паблик ддос боты не устраивают, то приват только покупать или просто заказывать ддос сайта.
В принципе если защита слабая, то обычный F5 (в опере через секунду) на 200 вкладках например свободно положит скрипт (страницу). Дешево и сердито.
ты не внимательно прочитал, что я написал, мне не нужно заказывать ддос
и мой сервер через ф5 не положить.
Достаточно даже этого:
iptables -A INPUT -p tcp –dport 80 -m connlimit –connlimit-above 15 -j DROP
iptables -A INPUT -p tcp –dport 80 -m conntrack –ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp –dport 80 -m conntrack –ctstate NEW -m hashlimit –hashlimit-upto 6/sec –hashlimit-burst 14 –hashlimit-mode srcip –hashlimit-name not_ddos -j ACCEPT
iptables -A INPUT -p tcp –dport 80 -j DROP
Короче читай внимательно.
|
|
|
|
|
RE: Эмуляция Ддос для теста вопросы - 2010-11-22 14:49:35.786666
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
Тогда я поясни. Ты написал:
quote:
есть локалка, нужна прога, которая бы генерировала большое колличество запросов, с генерацией, рандомным образом запрашиваемых ip, в идеале не простым син флудом, а атака на указанный на сайте php скрипт например.
Я это понимаю как: бот получает команду ддосить каким либо алгоритмом страницу сайт.ру/index.php Ботов например 1 тысяча. Эффективность алгоритма например высокая т.е. боту пофигу на то что нету пинга или что его пересылают на форбиден. При смене DNS сайта сервер периодически узнает новый и отдает ботам нужные команды.
такой ддос ты хочешь? Или какой?
|
|
|
|
|
RE: Эмуляция Ддос для теста вопросы - 2010-11-22 15:27:47.880000
|
|
|
coolmans
Сообщений: 12
Оценки: 0
Присоединился: 2010-11-22 12:03:07.336666
|
quote:
ORIGINAL: Ltonid
Тогда я поясни. Ты написал:
quote:
есть локалка, нужна прога, которая бы генерировала большое колличество запросов, с генерацией, рандомным образом запрашиваемых ip, в идеале не простым син флудом, а атака на указанный на сайте php скрипт например.
Я это понимаю как: бот получает команду ддосить каким либо алгоритмом страницу сайт.ру/index.php Ботов например 1 тысяча. Эффективность алгоритма например высокая т.е. боту пофигу на то что нету пинга или что его пересылают на форбиден. При смене DNS сайта сервер периодически узнает новый и отдает ботам нужные команды.
такой ддос ты хочешь? Или какой?
меня интерисует ддос с подменой адреса источника, поскольку у меня нет бот сети, нужна прога, которая бы генерировала большое количество пакетов, но в качестве источника выбирала случайный адрес начиная от 1.1.1.1 и кончая 254.254.254.254, эмулируя тем самым, как бы ддос атаку, IP Spoofing зовется.
|
|
|
|
|
RE: Эмуляция Ддос для теста вопросы - 2010-11-22 16:16:55.740000
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
Вот теперь ясно.
IP spoofing возможен ТОЛЬКО для локальной сети, причем компьютеры должны быть в единой подсети.
Т.к. я предполагаю что сайт не локальный то и о таком виде атаки не думал.
чуть не забыл. Возможность спуфинга можно проверить с помощью nmap.
|
|
|
|
|
RE: Эмуляция Ддос для теста вопросы - 2010-11-22 17:32:29.136666
|
|
|
coolmans
Сообщений: 12
Оценки: 0
Присоединился: 2010-11-22 12:03:07.336666
|
quote:
ТОЛЬКО для локальной сети, quote:
ORIGINAL: Ltonid
IP spoofing возможен ТОЛЬКО для локальной сети
ну честно смешно:D я с самого начала писал для локалки и читай внимательно. 8|;) 192.168.0.2 атакует 192.168.0.1 вот весь маршрут до жертвы :)
Стоит винда, nmap не юзал особо, посмотрю как-нибудь на досуге, что там можно сделать, а то в инете одна херня, типо sprut или LOIC.
|
|
|
|
|
RE: Эмуляция Ддос для теста вопросы - 2010-11-22 17:42:45.870000
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
quote:
есть локалка, нужна прога,
Эта фраза не говорит что САЙТ находится в локалке.
А что ты хотел. Спуфинг перестал работать когда появились роутеры и маршрутизаторы в домашних сетях. Этот вид атаки настолько не актуален что его используют только вирусы для собственного распространения, но никак не для досса.
|
|
|
|
|
RE: Эмуляция Ддос для теста вопросы - 2010-11-23 23:36:30.863333
|
|
|
coolmans
Сообщений: 12
Оценки: 0
Присоединился: 2010-11-22 12:03:07.336666
|
подождем, может кто подскажет где взять или как сделать, про nmap не забыл.
|
|
|
|
|
|
