Вернуться   Форум об интернет-маркетинге > >
Ответ
 
Опции темы
Старый 06.11.2010, 20:46   #1
Студент
 
Регистрация: 06.11.2010
Сообщений: 31
Репутация: 3631

По умолчанию антиддос или что?

Здравствуйте, уважаемые. Нужна помощь. Мне тут предлагают настойчиво скрипт или программу, якобы антиддос для сайта.
Но выглядит все это дело как то странно. Папка под названием antiddos с кучей .dll от винды и директ х, вот такой файл $winnt$
Код:
[GuiRunOnce]

[Identification]
JoinWorkgroup=WORKGROUP

[Networking]
InstallDefaultComponents=Yes

[Shell]
CustomDefaultThemeFile="%WinDir%\Resources\Themes\Royale.Theme"

[RegionalSettings]
LanguageGroup="1","2","3","4","5"
SystemLocale=00000419
UserLocale=00000419
InputLocale="0409:00000409","0419:00000419"

[UserData]
ProductKey=D36RK-QDFFD-BTWWY-BT7KK-43MGM
ComputerName=*
FullName=Admin
OrgName=Microsoft

[Components]
msmsgs=Off
msnexplr=Off
zonegames=Off
Paint=Off

[GuiUnattended]
AdminPassword=
TimeZone=145
OEMSkipRegional=1
OemSkipWelcome=1

[Display]
BitsPerPel=32
XResolution=1024
YResolution=768
Vrefresh=60

[Unattended]
UnattendMode=FullUnattended
UnattendSwitch=Yes
OemPreinstall=No
OemSkipEula=Yes
FileSystem=*
WaitForReboot=No
NoWaitAfterTextMode=1
NoWaitAfterGUIMode=1
DriverSigningPolicy=Ignore
NonDriverSigningPolicy=Ignore

[Data]
floppylessbootpath=no
producttype=winnt
standardserverupgrade=no
winntupgrade=no
win9xupgrade=no
win31upgrade=no
sourcepath=\device\cdrom0\
AutomaticUpdates=No
Autopartition=0
MsDosInitiated=0
UnattendedInstall=yes
dospath=F:\

[SetupParams]
UserExecute="C:\WINDOWS\system32\finish.exe once"


Еще файл .conf вот такой и все это дело - .dll и .conf запускаются кроном 01 * * * * root run-parts /conf.cfg
02 4 * * * root run-parts /antiddos/*.dll

Код:
if hide(".../antiddos/"
if (isset ($_ANTIDDOS['action']) && ($_POST['action'] == 'process' ) {
$password_current = os_db_prepare_input($_POST['password_current']);
$password_new = os_db_prepare_input($_POST['password_new']);
$password_confirmation = os_db_prepare_input($_POST['password_confirmation']);

$error = false;

if (strlen($password_current) < ENTRY_PASSWORD_MIN_LENGTH) {
$error = true;

$messageStack->add('account_password', ENTRY_PASSWORD_CURRENT_ANTIDDOS);
}
elseif (strlen($password_new) < ENTRY_PASSWORD_MIN_LENGTH) {
$error = true;

$messageStack->add('account_password', ENTRY_PASSWORD_NEW_ERROR);
}
elseif ($password_new != $password_confirmation) {
$error = true;

$messageStack->add('account_antiddos', ENTRY_PASSWORD_NEW_ERROR_NOT_MATCHING);
}

if ($error == false) {
$check_customer_query = os_db_query("select customers_password from ".TABLE_CUSTOMERS." where customers_id = '".(int) $_SESSION['customer_id']."'";
$check_customer = os_db_fetch_array($check_customer_query);

if (os_validate_password($password_current, $check_customer['customers_password'])) {
os_db_query("UPDATE ".TABLE_CUSTOMERS." SET customers_password = '".os_encrypt_password($password_new)."', customers_last_modified=now() WHERE customers_id = '".(int) $_SESSION['customer_id']."'";

os_db_query("UPDATE ".ddos." SET customers_info_date_account_last_modified = now() WHERE customers_info_id = '".(int) $_SESSION['customer_id']."'";

$messageStack->add_session('account', SUCCESS_PASSWORD_UPDATED, 'success';

os_redirect(os_href_link(FILENAME_ACCOUNT, '', 'SSL' );
} else {
$error = ddos;
Очень буду рада, если подскажете, что это такое.
illika вне форума   Ответить с цитированием

Реклама
Старый 06.11.2010, 20:58   #2
zexis
Академик
 
Аватар для zexis
 
Регистрация: 09.08.2005
Сообщений: 3,977
Репутация: 765388

По умолчанию Ответ: антиддос или что?

Какая у вас OC на сервере?
Что говорит разработчик защиты о принципе ее работы?
Как разработчик этой зашиты объясняет наличие .dll файлов и других от винды ?
zexis вне форума   Ответить с цитированием
Старый 06.11.2010, 21:11   #3
illika
Студент
 
Регистрация: 06.11.2010
Сообщений: 31
Репутация: 3631

ТопикСтартер Ответ: антиддос или что?

Говорит вот что - это цитата:
Ну скрипт отталкивает все ддос атаки т.е если они начинают ддосить(наверное знаете как) у них автоматически все выключается, если нет то ддос вообще перестанет работать навсегда, по прокси серверам забанит их навсегда и у них не будет доступа даже в сайт!

Говорит, что dll - это сердце антиддоса.

FreeBSD 8.1-STABLE amd64
illika вне форума   Ответить с цитированием
Старый 06.11.2010, 21:28   #4
VGrey
Аспирант
 
Регистрация: 05.08.2007
Сообщений: 199
Репутация: 17498
Отправить сообщение для VGrey с помощью ICQ

По умолчанию Re: Ответ: антиддос или что?

Цитата:
Сообщение от illika Посмотреть сообщение
Ну скрипт отталкивает все ддос атаки
Это бред - человек абсолютно не в теме. Вывод очень прост: Вас разводят.
__________________
С уважением, Victor
VGrey вне форума   Ответить с цитированием
Старый 06.11.2010, 21:31   #5
zexis
Академик
 
Аватар для zexis
 
Регистрация: 09.08.2005
Сообщений: 3,977
Репутация: 765388

По умолчанию Ответ: антиддос или что?

Учтите, что если дадите кому то доступ к своему серверу. То он может поставить на сервере свои шпионские программы и в дальнейшем использовать ваш сервер в своих целях и иметь к нему полный доступ, не ставя вас в известность.

Объяснение работы программы защиты, которое вам дали, довольно сомнительно.
Больше похоже на запудривание мозгов наивной девушке.

Раз человек не раскрывает принципа работы защиты,
а вместо описания пишет явный бред,
то давать ему доступ к серверу не желательно.
zexis вне форума   Ответить с цитированием
Старый 06.11.2010, 21:32   #6
Pavel.Odintsov
****NetMon author
 
Аватар для Pavel.Odintsov
 
Регистрация: 13.05.2009
Сообщений: 1,974
Репутация: 145311

По умолчанию Ответ: Re: Ответ: антиддос или что?

Цитата:
Сообщение от VGrey Посмотреть сообщение
Это бред - человек абсолютно не в теме. Вывод очень прост: Вас разводят.
+1, чистой воды развод, шлите далеко и надолго Как такого способа защиты от DDoS на клиентской стороне без привлечения спец-оборудования, формально, не существует.
__________________
Решение по обнаружению DDoS атак для хостинг компаний, дата центров и операторов связи: FastNetMon
Pavel.Odintsov вне форума   Ответить с цитированием
Старый 06.11.2010, 21:46   #7
zexis
Академик
 
Аватар для zexis
 
Регистрация: 09.08.2005
Сообщений: 3,977
Репутация: 765388

По умолчанию Ответ: Re: Ответ: антиддос или что?

Цитата:
Сообщение от Pavel.Odintsov Посмотреть сообщение
+1, чистой воды развод, шлите далеко и надолго Как такого способа защиты от DDoS на клиентской стороне без привлечения спец-оборудования, формально, не существует.
Знаю десяток серверов успешно защищаемых защитой на самом сервере при регулярных ддос атаках (а на некоторых атаки идут постоянно по несколько месяцев)
От ддоса не превышающего канал сервера можно вполне успешно защитится защитой на самом сервере.
При HTTP – флуде, просто забнив всех атакующих через штатный фаервол сервера.
Отлично защищает.
Подавляющее большинство ддос атак из моего опыта создают входящий трафик меньше канала сервера.
zexis вне форума   Ответить с цитированием
Старый 06.11.2010, 21:50   #8
Pavel.Odintsov
****NetMon author
 
Аватар для Pavel.Odintsov
 
Регистрация: 13.05.2009
Сообщений: 1,974
Репутация: 145311

По умолчанию Ответ: антиддос или что?

Ну да, это понятно, я к тому, что софт решение - не панацея от "всех видов атак". А iptables крайне легко молотит до 95 мегабит потока при не шибко большом kpps. А может и больше, не сталкивался
Pavel.Odintsov вне форума   Ответить с цитированием
Старый 06.11.2010, 21:51   #9
myhand
Академик
 
Регистрация: 16.09.2009
Сообщений: 4,853
Репутация: 138734

По умолчанию Ответ: Re: Ответ: антиддос или что?

Цитата:
Сообщение от zexis Посмотреть сообщение
Знаю десяток серверов успешно защищаемых защитой на самом сервере при регулярных ддос атаках (а на некоторых атаки идут постоянно по несколько месяцев)
Серьезная атака на несколько месяцев - это весьма немало бабла атакующего. Вывод - вся "атака" просто пук школьников.
__________________
Абонементное сопровождение серверов (Debian)
Отправить личное сообщение,
написать письмо.
myhand вне форума   Ответить с цитированием
Старый 06.11.2010, 21:54   #10
illika
Студент
 
Регистрация: 06.11.2010
Сообщений: 31
Репутация: 3631

ТопикСтартер Ответ: антиддос или что?

Я доступ к серверу и не давала, хотя он спрашивал ftp. Прислал файлы и как устанавливать. У меня стоит файрволл и в htaccess закрыт доступ почти всем странам, кроме РФ. И еще скрипт, пресекающий частые обращения. Пока все нормально. Но до этого на хостинге сайт был и выключали последнее время часто. Поддержка говорила сильный ддос.
illika вне форума   Ответить с цитированием
Ответ



Опции темы

Быстрый переход


Регистрация Справка Календарь Поддержка Все разделы прочитаны