Что с xwab?

lenfilm-tv (7 Декабря 2012 / 17:21)
56. Flyd, и что это доказывает? Ничего - абсолютно.
Суммарная вычислительная мощность всех серверов всего мира, все равно меньше, чем потенциальная нагрузка, которую можно создать этими самыми ддос атаками.

Чушь пишешь

lenfilm-tv (7 Декабря 2012 / 12:09)
50. eXpert, кому ты это объясняешь? Он щас утилитку накидает и 100-200 ддосеров отсеит, создаст свой аналог burst + фаирвола...

я просто закрою доступ для всех, кроме себя, к примеру - отличный пример антиддоса.
Еще раз повторяю - антиддос существует. В зависимости от ддоса можно применить а) софтварные методы (анализ netstat, внос правил iptables, все еще раз повторяю на автомате) и б) железные методы (облака, циски и прочее).

Если кто-то из вас желает оспорить со мной методы а) и б) - вэлкам, слушаю.

Добавлено через 04:59 сек.
особенно мне интересно послушать доводы школьника-ленфильма, о том что якобы что все это чушь. Чушь когда вы сидите на хостингах за 30 рублей и админ вам впаривает что "ддос такой силы что ***ц, все положено", а на самом деле там флуд с 2-3 ипов. либо не хватает денег на железки типа cisco (а такое реально - откуда деньги у школьника?).

реальная мощность ботнета, который вы имеете из паблика - 1000 запросов в секунду с одного бота. ботов таких максимум 150-200 (сам лично видел и тестил пабличные ботнеты типа джерри), не поверите - демон который крутится (иногда форкается, не спорю), сначала заблочил все порты кроме 80 (апач же) а потом начал потихому выкидывать мне ипы которые он заблокировал (запросов на ип - больше 100, их мы и блочим), минут 30-40 активной работы и 60-80% ботов заблокировано, остальные можно блочить в процессе работы. И это с обычным TCP/UDP флудом. SYN также спокойно блокируется. Все просто.

А если ддос с тысяч ботов, то там да, все эти методы туфта и надо полагаться на облаки и железки. А для вас, дорогой друг, такое решение слишком дорого, вот вы и не верите в существование "отражателей"

62. Flyd, ага, я вижу тут у нас еще один эксперт по сетевой безопасности появился. Аплодисменты, встречаем. Я даже не буду искать, сколько там сейчас в частном использовании петафлопс, итак очевидно, что во много раз больше, чем в коммерческом использовании.

iNeeXT (7 Декабря 2012 / 17:41)
60. AlkatraZ, новый скрипт говоришь?

вот это пример обычного флудера с одного ип. блокируется моментально, вреда особого не наносит.

evgeniymx (7 Декабря 2012 / 18:04)

я просто закрою доступ для всех, кроме себя, к примеру - отличный пример антиддоса.

можешь не продолжать, эксперт ты наш.

кстати, школьнику на заметку

http://habrahabr.ru/company/xakep/blog/158945/

Добавлено через 01:26 сек.

lenfilm-tv (7 Декабря 2012 / 18:12)

можешь не продолжать, эксперт ты наш.

никаких доводов нет, что собственно и говорит мне о вашем интеллектуальном развитии. Продолжать нормальную беседу вообще не считаю правильным, так как обосновать свои слова вы не в силах. Что, впрочем, характерно для школьника или нищеброда.

evgeniymx (7 Декабря 2012 / 20:13)
кстати, школьнику на заметку

http://habrahabr.ru/company/xakep/blog/158945/

читал в журнале вроде. интересно

Zдешний (7 Декабря 2012 / 18:21)
читал в журнале вроде. интересно

да, все доходчиво расписали, молодцы

да какая с тобой может быть беседа, если ты говоришь об отличном примере это закрытие публичного сайт? тут к психиатру надо уже обратится. Отличные у него примеры борьбы с ддосом это сделать недоступным свой ресурс. Этого собственно ддосер и добивался.
Не надо ддосеров никаких, надо тебя сис. админом назначить, так ты shutdown -h now сделаешь и все. Дддоса нет. Браво, изобретатель!

iNeeXT (7 Декабря 2012 / 17:41)
60. AlkatraZ, новый скрипт говоришь?

ацкий скрипт, вопрос, а что быстрее ляжет атакующий или атакуемый