пропозиції роботи
Jacek Włodarczyk VenturoLab
Temat: DDoS - metody obrony
Arvind Juneja:A jesteś przygotowany na DDoS ? ;)
Wiktor Sapralijew:no to może po prostu potrzebna konfrontacja? :)
może jakiś goldenowy wargame? :D
Arvind
Juneja
Współtwórca @
Fangol.pl | Blogger
@ Fitback.pl
Temat: DDoS - metody obrony
Przemysław S.:źle. Dla mnie konfrontacja na polu wargame ma w takim temacie dosc konkretny sens. Dla mnie tu ma znaczenie większe konfrontacja podczas sprawdzenia w praktyce który z Was ma rację. Obaj poszliście nie tam gdzie trzeba i widać że żaden zdania nie zmieni. Wiktor ma rację że nie tak to powinno wyglądać a ja się będę upierał że bynajmniej takiej wątpliwości która wersja prawdziwa bez sprawdzenia w praktyce rozwiać się nie da. A jeśli wargame kojarzy Ci się z agresją to przepraszam. Myślałem że rozmawiamy na poważny temat w poważnym miejscu i taka interpretacja moich słów jest mało możliwa.
Arvind Juneja:
no to może po prostu potrzebna konfrontacja? :)
I kto nawołuje do agresji? ;) Sugerowałem pokojowy panel - źle. Konfrontacja (kojarzy mi się z nadchodzącym KSW13) - dobrze?
Łukasz
R.
Systems
Administrator
Temat: DDoS - metody obrony
Ok, zrozumiałem aluzję :) EOT, będę grzeczny :)
Wiktor
Sapralijew
A wojownik zawsze
wie, o co warto
walczyć. Godnie
przyjmu...
Temat: DDoS - metody obrony
No czyli teraz pozostaje iść na piwo ( ewentualnie soczek bo ja nie pije alkoholu ) i zapomnieć o całej sprawie
konto usunięte
Temat: DDoS - metody obrony
Arvind, w takim razie czym się różni proponowany panel od Twojej propozycji konfrontacji?
Arvind
Juneja
Współtwórca @
Fangol.pl | Blogger
@ Fitback.pl
Temat: DDoS - metody obrony
Przemysław S.:poważnie? czy tak dla zgrywu? :)
Arvind, w takim razie czym się różni proponowany panel od Twojej propozycji konfrontacji?
na wszelki wypadek odpowiem..
teoria vs praktyka?
słowa a czyny?
to jak granie w piłkę i oglądanie meczu :)
Wiktor
Sapralijew
A wojownik zawsze
wie, o co warto
walczyć. Godnie
przyjmu...
Temat: DDoS - metody obrony
Arvind Juneja:
Przemysław S.:poważnie? czy tak dla zgrywu? :)
Arvind, w takim razie czym się różni proponowany panel od Twojej propozycji konfrontacji?
na wszelki wypadek odpowiem..
teoria vs praktyka?
słowa a czyny?
to jak granie w piłkę i oglądanie meczu :)
Dokładnie praktyka udowodni w końcu kto z Was ma rację i może zakończycie te spory kto ma racje
Jacek Włodarczyk VenturoLab
Temat: DDoS - metody obrony
Nie do końca ...Nikt chyba nie postawił żadnej jasnej tezy do udowodnienia/obalenia?
Wiktor
Sapralijew
A wojownik zawsze
wie, o co warto
walczyć. Godnie
przyjmu...
Temat: DDoS - metody obrony
Jacek Włodarczyk:Więc może jak przejdą z teorii do praktyki to wszystko wyjdzie w praniu
Nie do końca ...
Nikt chyba nie postawił żadnej jasnej tezy do udowodnienia/obalenia?
konto usunięte
Temat: DDoS - metody obrony
Wiktor Sapralijew:
Jacek Włodarczyk:Więc może jak przejdą z teorii do praktyki to wszystko wyjdzie w praniu
Nie do końca ...
Nikt chyba nie postawił żadnej jasnej tezy do udowodnienia/obalenia?
Wiktor, u mnie to zadziałało. Zaproponowałem co uznałem za stosowne. Kto i jak to wykorzysta to indywidualna sprawa. Nie jestem od przekonywania, że właśnie _tak_ trzeba to robić.
Wiktor
Sapralijew
A wojownik zawsze
wie, o co warto
walczyć. Godnie
przyjmu...
Temat: DDoS - metody obrony
Przemku i chwała ci za to uratowałeś serwis X i właściciele tego serwisu są ci zapewne wdzięczni.Tak jak juz pisalem we wcześniejszym poście nie jest ważne jak sie coś robi byle efekt działań był taki jaki chcemy by był
Adam
Zabrocki
Security Researcher,
security consultant,
pentester, M.S...
Temat: DDoS - metody obrony
Witam Panow dyskutujacych :) - czesc rezos, czesc ouna :)Pozwole wtracic sie w owa dyskusje - mam nadzieje, ze wolno i nie bedzie nikt na mnie zly za to.
Osobiscie uwazam ze obaj macie racje tylko omawiacie zupelne inne idee atakowania DDoS. Najpierw kwestia rezos'a - owszem przemek ma racje. Dodatkowo dorzucilbym do mod_security i mod_rewrite wysmienity modol mod_evarista. DDoS nie zawsze jest wykorzystaniem botnetu z 2348579324658342756893425 iloscia komputerow i prowadzenie SYN Flood'a czy GET Flood'a korzystajac z owego botnetu. Trzeba pamietac ze lacze dziala w 2 strony i jezeli mamy jakis atak DDoS w stylu zapytania do servera po jakis duzy plik, wowczas serwer nie dosc ze traci lacze na obsluzenie samego zapytania ale + na przeslanie pliku wiec jedno zapytanie moze generowac ogromny ruch z serwera. Wykorzystujac owe moduly (dalej polecam mod_evarista) mozna latwo wykryc IP+ilosc_zapytan i zamiast przeslac odpowiednia strone/plik ktora zezre nam przykaldowo 2mb lacza to zwrocic kod 5xx albo 4xx co tylko zezre nam parenascie bajtow. wiec zamiast wysylac do kazdego zapytania zalozmy 2mb kodu czegos to wyslemy naglowek jezlei porownamy teraz X*2mb a X*<30> to roznica jest znaczna. Dodatkowo jezeli jezeli wykryjemy ze nadal nasycenie lacza wzrasta mzoemy poprosty zerwac polaczenie (firewall / ids). DDoS ograniczony? ograniczony...
No ale zarazem ouna- ma racje :) Jezeli ktos jednak ma duzy botnet to mozemy tylko sie modlic... do ISP :)
Obaj macie racje! Tylko mowicie o calkiem roznych atakach DDoS. Podpisuje sie tez rekoma i nogami ze przy odpowiednim botnecie mod_* moze conajwyzej byc :)
konto usunięte
Temat: DDoS - metody obrony
Adam Zabrocki:
Witam Panow dyskutujacych :) - czesc rezos, czesc ouna :)
Cześć pi3 :)
Dzięki za trafne podsumowanie.
Przy odpowiednim botnecie to skuteczną linią obrony może być atak i próba przejęcia botnetu ;)
Tomasz Zadora programuję
Temat: DDoS - metody obrony
Łukasz Raczyło:
Trzecia i ostatnia sprawa - nie nazywajmy 20-30 zapytań na sekundę DoS'em, bo tyle mają bardziej popularne blogi ;)
Ja jeszcze tylko chciałem się do tego odnieść :)
Otóż, wszystko jest względne - jeżeli ja mam serwis gdzie przewiduję mały ruch (w szczycie kilka requestów HTTP GET na sek.) i ten ruch jest w miarę stały na przestrzeni miesięcy, to dobieram do tego odpowiednie parametry hostingu - z jakimś marginesem.
Jeżeli nagle ruch wzrasta 10 - 20 sto krotnie to tak - dla mnie jest to DDoS. Rozumiem, że na Goldenline są takie tuzy, że 20 zapytań na sek. to śmiech, ale piszmy (i rozumujmy), uwaga: ABSTRAKCYJNIE.
Ponieważ dla jednej strony milion zapytań na sekundę to będzie zwykły ruch na który system będzie przygotowany a dla innej taki ruch oznacza śmierć.
konto usunięte
Temat: DDoS - metody obrony
Nikt chyba nie postawił żadnej jasnej tezy do udowodnienia/obalenia?
Proponuję by uczestnicy tej dyskusji obalili co innego na najbliższym confidensie :)
Wiktor
Sapralijew
A wojownik zawsze
wie, o co warto
walczyć. Godnie
przyjmu...
Temat: DDoS - metody obrony
np co proponujesz Wojtku
konto usunięte
Temat: DDoS - metody obrony
Wiktor Sapralijew:
np co proponujesz Wojtku
Proponuje by zachować sie kulturalnie i obalać z kieliszków.
Co do narzędzi walki z DDoSami - każda metoda, która prowadzi do celu jest dobra. Jeśli założymy, że celem bezpiecznika jest ciągłe atakowanie programistów (bo oni zawsze popełniają błędy) i zwalanie winy za DDoSy na nich, to jak najbardziej możemy krytykować kogokolwiek, kto używa mod_security do zwalczania objawów. Możemy też wiecznie wydzwaniać do chłopaków z PLIXa żeby blokowali coraz większą ilość ruchu do naszej sieci, bo przecież i tak większość ruchu przechodzi przez nich i mogą nam pomóc :)
Jeśli mamy poważną organizacje - oczywiście nie możemy sobie pozwolić na nieleczenie objawów. Ale w normalnej sytuacji jeśli jesteśmy ofiarą prawdziwych DDoSów - lepiej inwestować swój czas w optymalizację kodu lub infrastruktury, niż walczyć z wiatrakami.
Mariusz Gronczewski Linux Geek
Temat: DDoS - metody obrony
Tomasz Zadora:Albo wykop/slashdot effect, strona leży i tracisz klientów. Chociaż akurat ruch z wykopu jest raczej bezwartościowy (ludziki zwykle wejdą lookną wykopaną stronę i pójdą)
Łukasz Raczyło:
Trzecia i ostatnia sprawa - nie nazywajmy 20-30 zapytań na sekundę DoS'em, bo tyle mają bardziej popularne blogi ;)
Ja jeszcze tylko chciałem się do tego odnieść :)
Otóż, wszystko jest względne - jeżeli ja mam serwis gdzie przewiduję mały ruch (w szczycie kilka requestów HTTP GET na sek.) i ten ruch jest w miarę stały na przestrzeni miesięcy, to dobieram do tego odpowiednie parametry hostingu - z jakimś marginesem.
Jeżeli nagle ruch wzrasta 10 - 20 sto krotnie to tak - dla mnie jest to DDoS. Rozumiem, że na Goldenline są takie tuzy, że 20 zapytań na sek. to śmiech, ale piszmy (i rozumujmy), uwaga: ABSTRAKCYJNIE.
Optymalizacja aplikacji jest ofc. najlepszą drogą, ale to trwa, stąd "środki zaradcze"
Tomasz Zadora programuję
Temat: DDoS - metody obrony
Strona moja akurat od tego nie padła, nawet nie było to bardzo zauważalne, ale zawsze są jakieś granice. Największe szkody to spowodowanie u mnie stresu :)Co do samej optymalizacji - zawsze warto ją robić, także biorąc pod uwagę DDoS, trzeba się tylko zastanowić do jakiego punktu.
Jeżeli zrobilibyśmy wykres gdzie na osi "x" mamy czas i generalnie środki przeznaczone na optymalizacje, a na osi "y" - jej efekty mierzone np. szybkością, oszczędnością pamięci, etc. - to na początku prawdopodobnie krzywa będzie ostro rosnąć, ale później spłaszczać się.
Dlatego w pewnym momencie warto powiedzieć sobie stop z optymalizacją :)
Mariusz Gronczewski Linux Geek
Temat: DDoS - metody obrony
Tak to jest z optymalizacją, posiedzisz dzień wydajność skoczy o 50%, posiedzisz drugi skoczy o 20%, posiedzisz trzeci skoczy o 5% ;]Podobne tematy
-
Bezpieczeństwo IT -- IHACK.pl » DDoS na wesoło :-) -
-
Bezpieczeństwo IT -- IHACK.pl » DDOS - odsłona druga / pytanie o hosting -
-
Bezpieczeństwo IT -- IHACK.pl » Nowe metody uzyskiwania dostępu na routerach -
-
Bezpieczeństwo IT -- IHACK.pl » Metody ataków na firmy i organizacje - czyli jak działają... -
-
Bezpieczeństwo IT -- IHACK.pl » Konferencja dotycząca zagrożeń APT i ataków typu DDoS -
-
Bezpieczeństwo IT -- IHACK.pl » GREY WIZARD kompleksowa ochrona przed atakami DDoS -
Następna dyskusja:
