- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
VK приобрела 70% в структуре компании-разработчика red_mad_robot
Которая участвовала в создании RuStore
Оксана Мамчуева
Зачем быть уникальным в мире, где все можно скопировать
Почему так важна уникальность текста и как она влияет на SEO
Ingate Organic
Патчить скорее надо не сам openssl, а его привязку к апачу mod_ssl
Это так же как и с range при deflate - криво прикрутили, и патчили сам апач а не gzip
Так это, можно мне в ПМ ссылочку на вариант который апач по вашему укладывает, буду у себя тестировать. А то сурово это как-то все.
Оригинальный исходник - http://www.thc.org/thc-ssl-dos/ умеет это делать...
babnicks добавил 29.10.2011 в 10:37
Патчить скорее надо не сам openssl, а его привязку к апачу mod_ssl
Это так же как и с range при deflate - криво прикрутили, и патчили сам апач а не gzip
Понятно что патчить надо apache, надо вырубать у него renegotiation.
В openssl я хочу залезть и посмотреть, что же это там за функция такая, которая дает такую нагрузку, возможно что можно ее заменить на какой-то более упрощенный аналог...
В openssl я хочу залезть и посмотреть, что же это там за функция такая, которая дает такую нагрузку, возможно что можно ее заменить на какой-то более упрощенный аналог...
http://ru.wikipedia.org/wiki/%D0%A2%D0%B5%D1%81%D1%82_%D0%BF%D1%80%D0%BE%D1%81%D1%82%D0%BE%D1%82%D1%8B
Это вам в помощь.
Может быть внесете революционный вклад в развитие дискретной математики :).
Это вам в помощь.
😂 вообще-то я хочу посмотреть, возможно, там также, как при генерации rsa, пытаются получить как можно более случайное значение. В этом случае возможно упрощение алгоритма, оно конечно не лучшим образом скажется на безопасности, но для личного использования этого имхо будет достаточно... Вобщем надо смотреть...
Оригинальный исходник - http://www.thc.org/thc-ssl-dos/ умеет это делать...
Я же писал , я ТС :D не валит он нифига "as is"
Я же писал , я ТС :D не валит он нифига "as is"
Я на своем не пробовал, у мну как-то нет apache+ssl, надо будет настроить, но пока я пытался повалить nginx, случайно воткнул другой IP (а там у кого-то апач) я просто одну циферку в IP перепутал...
Дык вот пока я понял в чем дело, тот сервак перестал отвечать (пробовал пробиться с другого IP, не с атакующего), больше я не повторял сей эксперемент :)
Там был apache + ssl1 :)
Вы загрузку процессоров смотрели? В исходном тексте говорится о нескольких атакующих, просто их надо намного меньше чем для обычного ддоса.
еххх, смотрели на CPU , на все смотрели, а вы судя по всему не потрудились даже тему почитать с начала? Я там в посте 3м или 4м... писал что я пробовал, как я пробовал и что получилось.
еххх, смотрели на CPU , на все смотрели, а вы судя по всему не потрудились даже тему почитать с начала? Я там в посте 3м или 4м... писал что я пробовал, как я пробовал и что получилось.
Вы похоже сами не читали ветку, прочитайте все мои посты... Вот именно что у Вас НИЧЕГО не получилось, у Вас вообще не получилось запустить саму атаку.
./thc-ssl-dos <IP> 443 --accept
.............
.............
Greetingz: the french underground
Waiting for script kiddies to piss off................
The force is with those who read the source...
Handshakes 0 [0.00 h/s], 1 Conn, 0 Err
ERROR: Target has disabled renegotiations.
Use your own skills to modify the source to test/attack
the target [hint: TCP reconnect for every handshake].
Вы написали что запустили и он выдал "ERROR: Target has disabled renegotiations.", но вот есть такой факт что не все апач сервера отвечают что не могут делать renegotiations. ЭТО ФАКТ.
Когда программа работает она должа показывать сколько h/s она делает и сколько открытых коннектов, у Вас она просто НЕ НАЧАЛА РАБОТАТЬ вообще.
Вы загрузку мерили пока он писал "Waiting for script kiddies to piss off................" :D ?
Внесите небольшую модификацию, чтобы происходил реконнект для каждого handshake и попробуйте запустить на вашем apache :)
Если сами модифицировать не сможете, то пишите в личку, я Вам вышлю исходник.
ps: зачем минус в репу поставили не разобравшись что сами недопоняли?
Если сами модифицировать не сможете, то пишите в личку, я Вам вышлю исходник.
Бинго!!!! А вот тут не читали?
/ru/forum/comment/9597917
ps: зачем минус в репу поставили не разобравшись что сами недопоняли?
То не я :) Хотя я тоже хотел, но об этом нельзя тут :D
Бинго!!!! А вот тут не читали?
Читал :) но думал что Вы и сами подправите... Вобщем отправил в личку, отпишитесь о результатах.
ps: запускайте не на сервере, но на машине с хорошим до него каналом или на vps'ке