антиддос или что?

[illika]

Здравствуйте, уважаемые. Нужна помощь. Мне тут предлагают настойчиво скрипт или программу, якобы антиддос для сайта.
Но выглядит все это дело как то странно. Папка под названием antiddos с кучей .dll от винды и директ х, вот такой файл $winnt$

Код:

[GuiRunOnce]

[Identification]
JoinWorkgroup=WORKGROUP

[Networking]
InstallDefaultComponents=Yes

[Shell]
CustomDefaultThemeFile="%WinDir%\Resources\Themes\Royale.Theme"

[RegionalSettings]
LanguageGroup="1","2","3","4","5"
SystemLocale=00000419
UserLocale=00000419
InputLocale="0409:00000409","0419:00000419"

[UserData]
ProductKey=D36RK-QDFFD-BTWWY-BT7KK-43MGM
ComputerName=*
FullName=Admin
OrgName=Microsoft

[Components]
msmsgs=Off
msnexplr=Off
zonegames=Off
Paint=Off

[GuiUnattended]
AdminPassword=
TimeZone=145
OEMSkipRegional=1
OemSkipWelcome=1

[Display]
BitsPerPel=32
XResolution=1024
YResolution=768
Vrefresh=60

[Unattended]
UnattendMode=FullUnattended
UnattendSwitch=Yes
OemPreinstall=No
OemSkipEula=Yes
FileSystem=*
WaitForReboot=No
NoWaitAfterTextMode=1
NoWaitAfterGUIMode=1
DriverSigningPolicy=Ignore
NonDriverSigningPolicy=Ignore

[Data]
floppylessbootpath=no
producttype=winnt
standardserverupgrade=no
winntupgrade=no
win9xupgrade=no
win31upgrade=no
sourcepath=\device\cdrom0\
AutomaticUpdates=No
Autopartition=0
MsDosInitiated=0
UnattendedInstall=yes
dospath=F:\

[SetupParams]
UserExecute="C:\WINDOWS\system32\finish.exe once"

Еще файл .conf вот такой и все это дело - .dll и .conf запускаются кроном 01 * * * * root run-parts /conf.cfg
02 4 * * * root run-parts /antiddos/*.dll

Код:

if hide(".../antiddos/"
if (isset ($_ANTIDDOS['action']) && ($_POST['action'] == 'process' ) {
$password_current = os_db_prepare_input($_POST['password_current']);
$password_new = os_db_prepare_input($_POST['password_new']);
$password_confirmation = os_db_prepare_input($_POST['password_confirmation']);

$error = false;

if (strlen($password_current) < ENTRY_PASSWORD_MIN_LENGTH) {
$error = true;

$messageStack->add('account_password', ENTRY_PASSWORD_CURRENT_ANTIDDOS);
}
elseif (strlen($password_new) < ENTRY_PASSWORD_MIN_LENGTH) {
$error = true;

$messageStack->add('account_password', ENTRY_PASSWORD_NEW_ERROR);
}
elseif ($password_new != $password_confirmation) {
$error = true;

$messageStack->add('account_antiddos', ENTRY_PASSWORD_NEW_ERROR_NOT_MATCHING);
}

if ($error == false) {
$check_customer_query = os_db_query("select customers_password from ".TABLE_CUSTOMERS." where customers_id = '".(int) $_SESSION['customer_id']."'";
$check_customer = os_db_fetch_array($check_customer_query);

if (os_validate_password($password_current, $check_customer['customers_password'])) {
os_db_query("UPDATE ".TABLE_CUSTOMERS." SET customers_password = '".os_encrypt_password($password_new)."', customers_last_modified=now() WHERE customers_id = '".(int) $_SESSION['customer_id']."'";

os_db_query("UPDATE ".ddos." SET customers_info_date_account_last_modified = now() WHERE customers_info_id = '".(int) $_SESSION['customer_id']."'";

$messageStack->add_session('account', SUCCESS_PASSWORD_UPDATED, 'success';

os_redirect(os_href_link(FILENAME_ACCOUNT, '', 'SSL' );
} else {
$error = ddos;

Очень буду рада, если подскажете, что это такое.

[zexis]

Какая у вас OC на сервере?
Что говорит разработчик защиты о принципе ее работы?
Как разработчик этой зашиты объясняет наличие .dll файлов и других от винды ?

[illika]

Говорит вот что - это цитата:
Ну скрипт отталкивает все ддос атаки т.е если они начинают ддосить(наверное знаете как) у них автоматически все выключается, если нет то ддос вообще перестанет работать навсегда, по прокси серверам забанит их навсегда и у них не будет доступа даже в сайт!

Говорит, что dll - это сердце антиддоса.

FreeBSD 8.1-STABLE amd64

[VGrey]

Цитата:

Сообщение от illika

Ну скрипт отталкивает все ддос атаки

Это бред - человек абсолютно не в теме. Вывод очень прост: Вас разводят.

[zexis]

Учтите, что если дадите кому то доступ к своему серверу. То он может поставить на сервере свои шпионские программы и в дальнейшем использовать ваш сервер в своих целях и иметь к нему полный доступ, не ставя вас в известность.

Объяснение работы программы защиты, которое вам дали, довольно сомнительно.
Больше похоже на запудривание мозгов наивной девушке.

Раз человек не раскрывает принципа работы защиты,
а вместо описания пишет явный бред,
то давать ему доступ к серверу не желательно.

[Pavel.Odintsov]

Цитата:

Сообщение от VGrey

Это бред - человек абсолютно не в теме. Вывод очень прост: Вас разводят.

+1, чистой воды развод, шлите далеко и надолго Как такого способа защиты от DDoS на клиентской стороне без привлечения спец-оборудования, формально, не существует.

[zexis]

Цитата:

Сообщение от Pavel.Odintsov

+1, чистой воды развод, шлите далеко и надолго Как такого способа защиты от DDoS на клиентской стороне без привлечения спец-оборудования, формально, не существует.

Знаю десяток серверов успешно защищаемых защитой на самом сервере при регулярных ддос атаках (а на некоторых атаки идут постоянно по несколько месяцев)
От ддоса не превышающего канал сервера можно вполне успешно защитится защитой на самом сервере.
При HTTP – флуде, просто забнив всех атакующих через штатный фаервол сервера.
Отлично защищает.
Подавляющее большинство ддос атак из моего опыта создают входящий трафик меньше канала сервера.

[Pavel.Odintsov]

Ну да, это понятно, я к тому, что софт решение - не панацея от "всех видов атак". А iptables крайне легко молотит до 95 мегабит потока при не шибко большом kpps. А может и больше, не сталкивался

[myhand]

Цитата:

Сообщение от zexis

Знаю десяток серверов успешно защищаемых защитой на самом сервере при регулярных ддос атаках (а на некоторых атаки идут постоянно по несколько месяцев)

Серьезная атака на несколько месяцев - это весьма немало бабла атакующего. Вывод - вся "атака" просто пук школьников.

[illika]

Я доступ к серверу и не давала, хотя он спрашивал ftp. Прислал файлы и как устанавливать. У меня стоит файрволл и в htaccess закрыт доступ почти всем странам, кроме РФ. И еще скрипт, пресекающий частые обращения. Пока все нормально. Но до этого на хостинге сайт был и выключали последнее время часто. Поддержка говорила сильный ддос.