GoldenLine
Zaloguj się

konto usunięte

Temat: DDoS - metody obrony

Łukasz Raczyło:
Dodam jedynie od siebie - jeżeli komukolwiek zdycha serwer przy 100-200 zapytań / sek via www - najwyższa pora wziąć się za naukę pisania optymalnego kodu i zapytań do bazy.

Znam takich, którym zdychał od 1 requestu / sek z haproxy ;)
Link do wypowiedziLink
Łukasz R.

Łukasz R. Systems
Administrator

Temat: DDoS - metody obrony

Łukasz M.:
Znam takich, którym zdychał od 1 requestu / sek z haproxy ;)
Jak to mówią - jaki admin taki serwer ;P
Link do wypowiedziLink

konto usunięte

Temat: DDoS - metody obrony

@Łukasz Raczyło: Jak dorobisz się mocnych argumentów to zapraszam do kontaktu - piszesz żeby pisać. W odróżnieniu od Ciebie szkoda mi czasu żeby zastanawiać się co Ty robisz w tej branży.

Miłego weekendu.
Link do wypowiedziLink
Łukasz R.

Łukasz R. Systems
Administrator

Temat: DDoS - metody obrony

Przemysław S.:
@Łukasz Raczyło: Jak dorobisz się mocnych argumentów to zapraszam do kontaktu - piszesz żeby pisać. W odróżnieniu od Ciebie szkoda mi czasu żeby zastanawiać się co Ty robisz w tej branży.

Nie obrażaj się - po prostu tematykę znam z doświadczenia, argumenty również posiadam, nawet mocne, a po Twoich wypowiedziach wnioskuję że o DDoSach jedynie czytałeś :) Bez obrazy oczywiście :)
Twierdzisz że jest inaczej? OPISZ sposób "obrony za pomocą mod_rewrite i mod_security" - co, gdzie, jak i dlaczego, pokażę Ci jak bardzo się mylisz.Łukasz Raczyło edytował(a) ten post dnia 12.03.10 o godzinie 20:11
Link do wypowiedziLink

konto usunięte

Temat: DDoS - metody obrony

Łukasz Raczyło:
Nie obrażaj się - po prostu tematykę znam z doświadczenia, argumenty również posiadam, nawet mocne, a po Twoich wypowiedziach wnioskuję że o DDoSach jedynie czytałeś :) Bez obrazy oczywiście :)

No cóż, masz do tego prawo. Nie w moim interesie jest wyprowadzać Cie z błędu. Szkoda, że nie masz czasu spotkać się podczas publicznego panelu z udziałem doświadczonych profesjonalistów. Mógłbyś pokazać te mocne argumenty. No chyba, że tylko o nich czytałeś? ;)
Link do wypowiedziLink

konto usunięte

Temat: DDoS - metody obrony

Łukasz Raczyło:
Twierdzisz że jest inaczej? OPISZ sposób "obrony za pomocą mod_rewrite i mod_security" - co, gdzie, jak i dlaczego, pokażę Ci jak bardzo się mylisz.

J/w. Chętnie podczas publicznego panelu, gdzie mogę wypełniać cele OWASP Poland - dzielić się doświadczeniem w celach edukacyjnych.
Link do wypowiedziLink

konto usunięte

Temat: DDoS - metody obrony

Przemysław S.:
Łukasz Raczyło:
Twierdzisz że jest inaczej? OPISZ sposób "obrony za pomocą mod_rewrite i mod_security" - co, gdzie, jak i dlaczego, pokażę Ci jak bardzo się mylisz.

J/w. Chętnie podczas publicznego panelu, gdzie mogę wypełniać cele OWASP Poland - dzielić się doświadczeniem w celach edukacyjnych.

Właściwie to zrobię inaczej. Na jedno z kolejnych spotkań OWASP Poland przygotuję odpowiednią prezentację. Pojawisz się na niej albo nie - Twój wybór.
Link do wypowiedziLink
Łukasz R.

Łukasz R. Systems
Administrator

Temat: DDoS - metody obrony

1. Używaj "edytuj".
2. Nie będę zasuwać na drugi koniec kraju tylko po to żeby udowodnić że mam rację ;]
3. Rozumiem że "publiczny panel" to swego rodzaju "konferencja". Niestety, zerkając na stronę tak promowanego przez Ciebie OWASP Poland widzę że prowadzisz jedynie streszczenia newsów, więc - poproszę o umieszczenie Twojej prezentacji na podstronie OWASP, ew. w tym wątku.
4. Co do prezentacji argumentów - owszem, po podpisaniu odpowiednich dokumentów - a o tej konieczności jako bezpiecznik ( którym pragniesz się tytułować ) powinieneś wiedzieć ;]
Link do wypowiedziLink
Łukasz Myszor

Łukasz Myszor IBM AIX Certified
System Administrator

Temat: DDoS - metody obrony

coś mi sie wydaje że mod_rewrite i mod_security to dosyć słabe zabezpieczenie przed DDoS. Być może po stronie apache bedzie potrafił przyblokować wiekszy ruch, ale ddos to chyba nie tylko obrona httpd. Nie ukrywam też że chciałbym się mylić. I tutaj przyłączam się do prosby o uchylenie rąbka tajemnicy..
Link do wypowiedziLink
Arvind Juneja

Arvind Juneja Współtwórca @
Fangol.pl | Blogger
@ Fitback.pl

Temat: DDoS - metody obrony

panowie bo atmosferę psujecie.
Przemku nie zrozum mnie źle ale OWASP jest wśród tych którzy z praktyki znają DDoS'y itd. odbierany jako miejsce dla IT Managerów i ew. panów od finansów w firmie by rozumieli na co wydają kasę gdy CSO im mówi o nowych systemach IDS. Wprowadzając i upierając się "chodź na OWASP" w takiej dyskusji jak ta nie zachęcasz do dalszej dyskusji... no chyba że z grupy zrobimy miejsce rozmów o tym jak to Neostrada zmieniła abonament na inny marny sugerując przy tym że poprawili bezpieczeństwo internautów...

OWASP szanuję bo pracowałem z Dinisem i idea szczytna.
Ale wtrącanie "będę kontynuował dyskusję jedynie na forum OWASP przed publiką i jak chcesz to się pokaż" ujmuje tej organizacji.
Link do wypowiedziLink

konto usunięte

Temat: DDoS - metody obrony

@Łukasz Raczyło:

Przypomniałeś mi o świetnym rysunku, pozwolę sobie na parafrazę Twojej wypowiedzi:
Obrazek


Nie widzę sensu dłuższej dyskusji z Tobą. Dzięki za pierwsze wrażenie i przepraszam pozostałych za serie bezsensownych postów.
Link do wypowiedziLink

konto usunięte

Temat: DDoS - metody obrony

Łukasz Myszor:
coś mi sie wydaje że mod_rewrite i mod_security to dosyć słabe zabezpieczenie przed DDoS. Być może po stronie apache bedzie potrafił przyblokować wiekszy ruch, ale ddos to chyba nie tylko obrona httpd. Nie ukrywam też że chciałbym się mylić. I tutaj przyłączam się do prosby o uchylenie rąbka tajemnicy..

Łukaszu, nie twierdzę, że mod_rewrite czy mod_security to rozwiązania przeciwdziałające DDoSom w każdej warstwie. To jedna z linii obrony, która ma sens i zastosowanie w konkretnych przypadkach o odpowiedniej specyfice. Nie wyobrażam sobie skutecznie bronić systemu za pomocą modułu do Apache przed DDoSem charakteryzującym się zalewaniem datagramami UDP. Tak samo nie wyobrażam sobie skutecznej ochrony za pomocą sieciowego firewalla stanowego w trakcie DDoSa, w ramach którego z określonym nagłówkiem User-Agent z wielu adresów IP wykonywanych jest masa zapytań HTTP do elementów aplikacji, które intensywnie korzystają z baz danych. Wszystko ma swoje zastosowanie, ale nie ma jednego rozwiązania na wszystkie rodzaje problemów. Nigdy tak nie napisałem.

Po to stworzono firewall'e aplikacyjne (a takim jest mod_security) by za jego pomocą próbować radzić sobie z zagrożeniami dotyczącymi warstwy aplikacji. Jak ktoś chce chronić się z jego pomocą przed DoSami w innych warstwach to niestety w większości przypadków nie może liczyć na dużą skuteczność takiego podejścia.
Link do wypowiedziLink
Łukasz R.

Łukasz R. Systems
Administrator

Temat: DDoS - metody obrony

Po cudownym obrazku z kotem myślałem że naprawdę ( zgodnie z zapowiedzią ) skończyłeś, a tu niespodzianka :) Tak więc odpowiadam (kici-kici)

Jeżeli traktować mod_security inaczej niż moduł apache to bliżej mu do prostego IDS'a niż "firewalla aplikacyjnego" - to raz, dwa - od kiedy apacz nasłuchuje na udp? Co ma User-Agent do prawidłowego filtrowania ruchu? Co ma intensywne korzystanie z baz danych do optymalizacji zapytań i struktur baz? Przyznaj się w końcu że nie wiesz o czym piszesz to rozejdziemy się w pokoju :)
Link do wypowiedziLink
Wiktor Sapralijew

Wiktor Sapralijew A wojownik zawsze
wie, o co warto
walczyć. Godnie
przyjmu...

Temat: DDoS - metody obrony

Witam
Panie Przemysławie i Panie Łukaszu
czy jest to miejsce na kłótie tego pokroju??????
nie jestem żadnym tam specjalistą ja chętnie się ucze itp.
ale czy nie uważacie że jesli ktoś chce atakować przez Ddos czy i tak nie znajdzie na to sposobu??????
Chwała Panu Przemysławowi ze sie udalo mu zabezpieczyć w ten sposób jaki opisuje.
przecież nie ważne jest jak zabezpieczymy ważny jest efekt.
Więc i Pan Przemysław i Pan Łukasz mogą ( bo nnie twierdze ze nie bo nie jestem obeznany az tak w temacie ) mieć racje
Link do wypowiedziLink

konto usunięte

Temat: DDoS - metody obrony

Arvind Juneja:
panowie bo atmosferę psujecie.
Przemku nie zrozum mnie źle ale OWASP jest wśród tych którzy z praktyki znają DDoS'y itd. odbierany jako miejsce dla IT Managerów i ew. panów od finansów w firmie by rozumieli na co wydają kasę gdy CSO im mówi o nowych systemach IDS. Wprowadzając i upierając się "chodź na OWASP" w takiej dyskusji jak ta nie zachęcasz do dalszej dyskusji... no chyba że z grupy zrobimy miejsce rozmów o tym jak to Neostrada zmieniła abonament na inny marny sugerując przy tym że poprawili bezpieczeństwo internautów...

Łukasz Raczyło skoncentrował się na mojej osoby zamiast na treści jaką chciałem przekazać. Zaproszenie go na spotkanie OWASP miało na celu umożliwienie mu pokazanie wartości merytorycznych, których do tej pory nie dostrzegłem. Miałby też szansę pokazać gdzie się mylę, z pokorą wysłucham gdzie się myliłem - tylko krowa nie zmienia poglądów. Nie dążę do spięcia, bo szkoda mi na to czasu.
OWASP szanuję bo pracowałem z Dinisem i idea szczytna.
Ale wtrącanie "będę kontynuował dyskusję jedynie na forum OWASP przed publiką i jak chcesz to się pokaż" ujmuje tej organizacji.

Dlaczego? Łukasz Raczyło nie odniósł się do żadnego przykładu, który wskazałem i w którym udało się zminimalizować ryzyko konsekwencji ataku za pomocą modułów do Apache. Za to bardzo szybko ocenił moją osobę. Nie jestem zwolennikiem dyskusji na forum w Internecie jeżeli zapominamy o argumentach merytorycznych, a stosujemy wycieczki osobiste. Na spotkania OWASP przychodzą różni ludzie, mniej, bardziej doświadczeni, programiści, administratorzy, pentesterzy. Nie ma tam miejsca na akcje: wiem, że nie masz racji, ale nie powiem dlaczego. Zresztą, Arvind. Zapraszam Ciebie i wszystkich chętnych na spotkanie łączone ISSA Polska & OWASP Polska już w najbliższą środę w Warszawie - http://www.issa.org.pl/content/view/154/1/

Poza tym jest lista dyskusyjna owasp-poland, na której zawsze poza spotkaniami możemy podyskutować bardziej niż mniej merytorycznie.
Link do wypowiedziLink
Arvind Juneja

Arvind Juneja Współtwórca @
Fangol.pl | Blogger
@ Fitback.pl

Temat: DDoS - metody obrony

jedno jest pewne, nie dogadacie się.
Link do wypowiedziLink
Arvind Juneja

Arvind Juneja Współtwórca @
Fangol.pl | Blogger
@ Fitback.pl

Temat: DDoS - metody obrony

Wiktor Sapralijew:
no to może po prostu potrzebna konfrontacja? :)
może jakiś goldenowy wargame? :D
Link do wypowiedziLink
Łukasz R.

Łukasz R. Systems
Administrator

Temat: DDoS - metody obrony

Przemysław S.:
Łukasz Raczyło skoncentrował się na mojej osoby zamiast na treści jaką chciałem przekazać.
Skoncentrowałem się _dokładnie_ na Twoich słowach. Przeanalizuj dokładnie moje wypowiedzi.
Zaproszenie go na spotkanie OWASP miało na celu umożliwienie mu pokazanie wartości merytorycznych, których do tej pory nie dostrzegłem. Miałby też szansę pokazać gdzie się mylę, z pokorą wysłucham gdzie się myliłem - tylko krowa nie zmienia poglądów. Nie dążę do spięcia, bo szkoda mi na to czasu.
Pokazałem gdzie się mylisz. Nie ustosunkowałeś się do tego.

OWASP szanuję bo pracowałem z Dinisem i idea szczytna.
Ale wtrącanie "będę kontynuował dyskusję jedynie na forum OWASP przed publiką i jak chcesz to się pokaż" ujmuje tej organizacji.
Reklamowanie kilkanaście razy OWASP'u, spotkań itd - dość bezczelne - ujmuje tej organizacji.
Dlaczego? Łukasz Raczyło nie odniósł się do żadnego przykładu, który wskazałem i w którym udało się zminimalizować ryzyko konsekwencji ataku za pomocą modułów do Apache.
Odnosiłem się _tylko_ do Twoich przykładów. Twierdziłeś że udało Ci się "Kilka razy (...) zatrzymać całkiem spory atak za pomocą tego modułu." a nie "zminimalizować ryzyko konsekwencji".
Za to bardzo szybko ocenił moją osobę. Nie jestem zwolennikiem dyskusji na forum w Internecie jeżeli zapominamy o argumentach merytorycznych, a stosujemy wycieczki osobiste.
Tak, stwierdziłem że niestety nie wiesz o czym mówisz.
Na spotkania OWASP przychodzą różni ludzie, mniej, bardziej doświadczeni, programiści, administratorzy, pentesterzy. (...)
Blablabla. Znów reklama.
Poza tym jest lista dyskusyjna owasp-poland (...)
Blablabla i znów.
Skończ zasłaniać się OWASP, zacznij odpowiadać :)
Link do wypowiedziLink
Wiktor Sapralijew

Wiktor Sapralijew A wojownik zawsze
wie, o co warto
walczyć. Godnie
przyjmu...

Temat: DDoS - metody obrony

Arvind Juneja może i masz racje
Ale czy w ten sposób muszą tutaj dyskutować i w pewnym sensie obrażając się / lekceważąc drugą strone
Link do wypowiedziLink

konto usunięte

Temat: DDoS - metody obrony

Arvind Juneja:
no to może po prostu potrzebna konfrontacja? :)

I kto nawołuje do agresji? ;) Sugerowałem pokojowy panel - źle. Konfrontacja (kojarzy mi się z nadchodzącym KSW13) - dobrze?

Arvind, Arvind.
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

DDoS na wesoło :-)




Wyślij zaproszenie do
Anuluj