ddos + ip-spoofing

H
На сайте с 03.02.2010
Offline
110
6677

Чем дальше в лес, тем больше дров... :popcorn:

В общем после нескольких дней бодания с iptables, устанавливая всякие ipset, geoip я пришел к выводу, что это всё херня :) Их вообще нет смысла блокировать. И действительно, ведь подделать IP пакета не проблема чтобы сделать запрос на мой сервер, а устанавливать нормальное подключение получать ответ им и не нужно. Ихняя цель забить канал :) А забить канал спуфингом получается вообще элементарно? Или я слегка плаваю в теории? :D:

А кто там говорит о дорогой стоимости серьезных атак?

Стоимость сервера в аренду с 1Гбит портом, сейчас ~200$/мес. Соответственно используя спуфинг (подделывая адреса источника) они загрузят канал жертвы как раз на этот 1Гбит! И вычислить практически не реально, и банить IP бесполезно... :madd:

Или взять абсолютно детский ботнет из 100 машинок. Даже если у каждой жертвы исходящий канал всего 1мбит (а в реальности гораздо больше), то из 100 машин получится уже 100мбит. Если использовать спуфинг, опять же, блокировать IP адреса бесполезно.

Вообщем что делать со спуфингом? Может как-то можно идентифицировать поддельный пакет?

"Тролль: Прочитал, обосрал, в бан. Прочитал, обосрал, в бан. Романтика." (с)
madoff
На сайте с 01.12.2009
Offline
235
#1

1) Вы не правы.

2) Вы не правы.

3) Вы не правы.

🍿

Администратор Linux,Freebsd. (/ru/forum/494299) построения крупных проектов. ICQ#: 241606.
Raistlin
На сайте с 01.02.2010
Offline
247
#2

По udp спуфить можно... Только это не так легко, как кажется.

HostAce - Асы в своем деле (http://hostace.ru)
Andreyka
На сайте с 19.02.2005
Offline
820
#3

tcp syn тоже спуфается

а в чем проблема выслать udp? хостер не выпустит?

Не стоит плодить сущности без необходимости
Raistlin
На сайте с 01.02.2010
Offline
247
#4

С хостингов ддосить - бред. А боты такого не умеют.

SyS Admin KxK
На сайте с 30.01.2005
Offline
987
#5

Raistlin, C шелов ддосят только в путь :)

hacccker, Хватит упрямиться и заниматься самолечением, обращайтесь к профессионалам и не экономьте на своём проекте или ваше время бесплатно ?

Купить вечный впс (https://ddosov.net/lifetime-vds)
zexis
На сайте с 09.08.2005
Offline
358
#6

Сейчас около 90% атак это http-флуд.

При http-флуде спуфинг IP не возможен, так как в процессе соединения должно происходить 3-х этапное рукопожатие, при котором подтверждается IP клиента.

Если бы завалить канал сервера ддосеру было бы совсем уже просто и дешево, то сейчас бы в интернете не работало большинство сайтов. Однако каналы заваливают не надолго и не часто, значит не так уж это просто.

N
На сайте с 06.05.2007
Offline
419
#7
hacccker:
И действительно, ведь подделать IP пакета не проблема чтобы сделать запрос на мой сервер, а устанавливать нормальное подключение получать ответ им и не нужно.

По-моему спуфинг не актуален. Уже много лет рекомендациям cisco о настройке фильтра RPF на конечных устройствах максимально близко к абоненту. На пути от бота к жертве высока вероятность, что хотя бы один провайдер его настроит и пакеты не пройдут.

Точно могли бы практики сказать, но откуда им знать точно?

И это все не значит, что канал не забьют и без спуфинга.

Кнопка вызова админа ()
Andreyka
На сайте с 19.02.2005
Offline
820
#8
Raistlin:
С хостингов ддосить - бред. А боты такого не умеют.

Ты просто мало атак видел. Боты бывают разные и умеют атаковать разными способами.

Например - засырают канал синспуфом.

Raistlin
На сайте с 01.02.2010
Offline
247
#9

Andreyka, пров не выпустит - щас у всех или киски или юнайперы с нормальными фильтрами обычно.

kxk:
C шелов ддосят только в путь

их еще наломать надо...

Andreyka
На сайте с 19.02.2005
Offline
820
#10

Raistlin, железки есть, а вот специалистов к ним обычно намного меньше :)

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий