Jump to content
shaggi

Xampp DDoS

By shaggi, in Programe hacking

Recommended Posts

pyth0n3 Newbie

pyth0n3

Posted
Posted (edited)
si nu stie cum sa se protejeze.

O curiozitate: Cum ar trebui sa se protejeze folosind prezervativ?

Presupunem ca am 10 servere , reusesti sa mi le protejezi impotriva atacurilor DOS?

Te las pe tine sa imi demonstrezi cum ar trebui sa fac workload distribution in asa fel incat sa ma protejez cum ai spus tu mai sus.Astept sfaturile tale.Vom folosi XAMP ca webserver.Dupa inteligenta ta ce algoritm crezi ca e mai bine sa folosesc pentru a distribui fiecare request catre un backend server?E bine sa folosesc un multi-layer load balancing sau ce alte sfaturi imi dai?Raman in asteptarea sfaturilor tale.Multumesc anticipat.

Edited by pyth0n3
Isaac Newbie

Isaac

Posted
Posted
O curiozitate: Cum ar trebui sa se protejeze folosind prezervativ?

Presupunem ca am 10 servere , reusesti sa mi le protejezi impotriva atacurilor DOS?

Te las pe tine sa imi demonstrezi cum ar trebui sa fac workload distribution in asa fel incat sa ma protejez cum ai spus tu mai sus.Astept afaturile tale.Vom folosi XAMP ca webserver.Dupa inteligenta ta ce algoritm crezi ca e mai bine sa folosesc pentru a distribui fiecare request catre un backend server?E bine sa folosesc un multi-layer load balancing sau ce alte sfaturi imi dai?Raman in asteptarea sfaturilor tale.Multumesc anticipat.

Ca o completare, posibil sa fi vrut sa zica firewall / anti-flood shield / anti - SYN, pe care un router de 70 de lei le are...

pyth0n3 Newbie

pyth0n3

Posted
Posted

Pai lamuriti-ma si pe mine Expertilor ce ar trebui sa fac?.Un firewall ajunge cu protectie care incepe cu "anti"?.Un multilayer-load balancing ar fi mai bine?Care din algoritme considerati ca este mai bun in asemenea situatii pentru a distribui fiecare request catre un server de backend? Iluminati-ma cu Ideiile Voastre Stralucite cum sa fac un workload distribution in ambientul compus din 10 servere pe care le am?In acest topic ati postat un tool, si daca careva il descarca imi poate distruge reteaua , Demonstrati-mi cum sa configurez ambientul ,vreau Idei, Multe Idei , Exemple.Sunteti Hackeri si eu va cer ajutorul , Iluminati-ma .

pyth0n3 Newbie

pyth0n3

Posted
Posted (edited)

Nevermind!Am vrut doar sa demonstrez ca trebuie sa stii sa construiesti inainte sa distrugi.

Daca va prind ca faceti dos dar habar nu aveti sa configurati un Load Balancer va tai urechile.

Edited by pyth0n3
iBebe Newbie

iBebe

Posted
Posted
O curiozitate: Cum ar trebui sa se protejeze folosind prezervativ?

Presupunem ca am 10 servere , reusesti sa mi le protejezi impotriva atacurilor DOS?

Te las pe tine sa imi demonstrezi cum ar trebui sa fac workload distribution in asa fel incat sa ma protejez cum ai spus tu mai sus.Astept sfaturile tale.Vom folosi XAMP ca webserver.Dupa inteligenta ta ce algoritm crezi ca e mai bine sa folosesc pentru a distribui fiecare request catre un backend server?E bine sa folosesc un multi-layer load balancing sau ce alte sfaturi imi dai?Raman in asteptarea sfaturilor tale.Multumesc anticipat.

Ii vorbesti in rusa, n-a auzit si nici n-o sa auda vreodata.

ripoff Newbie

ripoff

Posted
Posted (edited)

Cum sa va protejati serverul?

Cu mod_evasive,un modul care ofera o metoda eficienta de protectie impotriva atacurilor HTTP de tip dos, ddos sau brute force. Protectia exista datorita unor tabele de tip hash (Key->Value) interne care includ IP-urile vizitatorilor si URI-urile vizitate. Cand se cere de mai multe ori aceeasi pagina intr-un interval de o secunda ipul vizitatorului este blocat pentru o perioada de timp. De asemenea se blocheaza si cand se fac mai mult de 50 de cereri de la aceeasi adresa IP, pe acelasi proces.

instalarea

[root@server ~]# mkdir install
[root@server ~]# cd install
[root@server ~/install]# wget http://www.zdziarski.com/projects/mod_evasive/mod_evasive_1.10.1.tar.gz
[root@server ~/install]# tar -zxvf mod_evasive_1.10.1.tar.gz
x mod_evasive/
x mod_evasive/.cvsignore
x mod_evasive/LICENSE
x mod_evasive/Makefile.tmpl
x mod_evasive/README
x mod_evasive/mod_evasive.c
x mod_evasive/mod_evasive20.c
x mod_evasive/mod_evasiveNSAPI.c
x mod_evasive/test.pl
x mod_evasive/CHANGELOG
[root@server ~/install]# cd mod_evasive
[root@server ~/install/mod_evasive]# /usr/local/sbin/apxs -cia mod_evasive.c
cc -DLOGIN_CAP  -funsigned-char -O2 -fno-strict-aliasing -pipe -DDOCUMENT_LOCATION="/usr/local/www/data" -DDEFAULT_PATH="/bin:/usr/bin:/usr/local/bin" -DHARD_SERVER_LIMIT=512 -fpic -DSHARED_MODULE -I/usr/local/include/apache  -c mod_evasive.c
cc -shared -o mod_evasive.so mod_evasive.o
[activating module `evasive' in /usr/local/etc/apache/httpd.conf]
cp mod_evasive.so /usr/local/libexec/apache/mod_evasive.so
chmod 755 /usr/local/libexec/apache/mod_evasive.so
cp /usr/local/etc/apache/httpd.conf.new /usr/local/etc/apache/httpd.conf
rm /usr/local/etc/apache/httpd.conf.new
[root@server ~/install/mod_evasive]#

Deci am downloadat mod_evasive, am dezarhivat-o cu comanda tar -zxvf mod_evasive_1.10.1.tar.gz

Verificam daca a fost introdus folosind comanda:

[root@server ~/install]# awk '/mod_evasive/' /usr/local/etc/apache/httpd.conf
LoadModule evasive_module     libexec/apache/mod_evasive.so
AddModule mod_evasive.c
[root@server ~/install]#

Setarile se fac din fisierul httpd.conf:

<ifmodule mod_evasive.c>
    DOSHashTableSize 3097
    DOSPageCount 2
    DOSSiteCount 50
    DOSPageInterval 1
    DOSSiteInterval 1
    DOSBlockingPeriod 90
</ifmodule>

Edited by ripoff
Isaac Newbie

Isaac

Posted
Posted
Cum sa va protejati serverul?

Cu mod_evasive,un modul care ofera o metoda eficienta de protectie impotriva atacurilor HTTP de tip dos, ddos sau brute force. Protectia exista datorita unor tabele de tip hash (Key->Value) interne care includ IP-urile vizitatorilor si URI-urile vizitate. Cand se cere de mai multe ori aceeasi pagina intr-un interval de o secunda ipul vizitatorului este blocat pentru o perioada de timp. De asemenea se blocheaza si cand se fac mai mult de 50 de cereri de la aceeasi adresa IP, pe acelasi proces.

instalarea

[root@server ~]# mkdir install
[root@server ~]# cd install
[root@server ~/install]# wget http://www.zdziarski.com/projects/mod_evasive/mod_evasive_1.10.1.tar.gz
[root@server ~/install]# tar -zxvf mod_evasive_1.10.1.tar.gz
x mod_evasive/
x mod_evasive/.cvsignore
x mod_evasive/LICENSE
x mod_evasive/Makefile.tmpl
x mod_evasive/README
x mod_evasive/mod_evasive.c
x mod_evasive/mod_evasive20.c
x mod_evasive/mod_evasiveNSAPI.c
x mod_evasive/test.pl
x mod_evasive/CHANGELOG
[root@server ~/install]# cd mod_evasive
[root@server ~/install/mod_evasive]# /usr/local/sbin/apxs -cia mod_evasive.c
cc -DLOGIN_CAP  -funsigned-char -O2 -fno-strict-aliasing -pipe -DDOCUMENT_LOCATION="/usr/local/www/data" -DDEFAULT_PATH="/bin:/usr/bin:/usr/local/bin" -DHARD_SERVER_LIMIT=512 -fpic -DSHARED_MODULE -I/usr/local/include/apache  -c mod_evasive.c
cc -shared -o mod_evasive.so mod_evasive.o
[activating module `evasive' in /usr/local/etc/apache/httpd.conf]
cp mod_evasive.so /usr/local/libexec/apache/mod_evasive.so
chmod 755 /usr/local/libexec/apache/mod_evasive.so
cp /usr/local/etc/apache/httpd.conf.new /usr/local/etc/apache/httpd.conf
rm /usr/local/etc/apache/httpd.conf.new
[root@server ~/install/mod_evasive]#

Deci am downloadat mod_evasive, am dezarhivat-o cu comanda tar -zxvf mod_evasive_1.10.1.tar.gz

Verificam daca a fost introdus folosind comanda:

[root@server ~/install]# awk '/mod_evasive/' /usr/local/etc/apache/httpd.conf
LoadModule evasive_module     libexec/apache/mod_evasive.so
AddModule mod_evasive.c
[root@server ~/install]#

Setarile se fac din fisierul httpd.conf:

<ifmodule mod_evasive.c>
    DOSHashTableSize 3097
    DOSPageCount 2
    DOSSiteCount 50
    DOSPageInterval 1
    DOSSiteInterval 1
    DOSBlockingPeriod 90
</ifmodule>

Foarte bun tutorial pentru linux dar xampp e in windows(de cele mai multe ori)...

pyth0n3 Newbie

pyth0n3

Posted
Posted

Majoritatea server-urilor mondiale rezista atacurilor de tipul DDOS datorita diverselor metode de load balancing si clustering.

Ceea ce eu nu concep este faptul ca unii indivizi vor sa para duri , inteligenti, smecheri , hackeri cand creaza un wrapper de tool care poate face pagube.Sunt de acord cu faptul ca sa creezi tool-uri pentru dos si orice alta chestie de acest gen atata timp cat cunosti despre ce e vorba.Adica fiecare javra vine sa imi povesteasca cum sa fac DOS dar habar nu are sa faca doua calcule pentru distribuirea resurselor intrun ambient.Atacurile DOS provoaca saturarea resurselor dar intrebarea mea pentru toti smecherii cu pantaloni atarnati pe cur este careva din voi a configurat sau folosit vreun algoritm pentru distribuirea acestor resurse sau fiecare vine si imi spune bullsh*t ca exista tool-uri care fac DOS si ca exista Protectie Anti DOs.Ceea ce consider eu , este faptul ca s-ar duce pe p*la tot globul daca unul din voi ajunge la putere vreodata.Ceea ce mi sa demonstrat pana in prezent este faptul ca sunteti in grad sa distrugeti ceea ce nu sunteti in grad sa construiti.Daca nu stii sa faci repartizarea resurselor pe activit??i ce rost are sa mai strici oxigenul prin topicuri pe acest forum , dar prostia trebuie sa isi faca efectul intrun mod sau altul.Nu exista tool-uri antidos ci idei care pot fi puse in practica pentru a combate dar nu de catre ratati.E doar o chestie de matematica atacul dos si o formula matematica scrisa in mod mai inteligent va combate intotdeauna un calcul care nu are precizie.Evident formule mai complexe necesita resurse complexe de elaborare.

crisit2008 Newbie

crisit2008

Posted
Posted
Coaie, am intrat in "programelul tau de ddos" si s-a futut id-u...

Nu am inteles ce ai vrut sa zici aici :-??

Si, am testat programelul, si ideea e ca nu face nimic :|

Doar reuseste sa iti dea tie paginile jos.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing
×
×
  • Create New...