Xampp DDoS

[shaggi]

[Isaac]

foarte tare

L.E: Ceva backdoored?

Edited March 4, 2012 by Isaac

[TheProFromRo]

huh

Edited September 14, 2019 by TheProFromRo

[pyth0n3]

si nu stie cum sa se protejeze.

O curiozitate: Cum ar trebui sa se protejeze folosind prezervativ?

Presupunem ca am 10 servere , reusesti sa mi le protejezi impotriva atacurilor DOS?

Te las pe tine sa imi demonstrezi cum ar trebui sa fac workload distribution in asa fel incat sa ma protejez cum ai spus tu mai sus.Astept sfaturile tale.Vom folosi XAMP ca webserver.Dupa inteligenta ta ce algoritm crezi ca e mai bine sa folosesc pentru a distribui fiecare request catre un backend server?E bine sa folosesc un multi-layer load balancing sau ce alte sfaturi imi dai?Raman in asteptarea sfaturilor tale.Multumesc anticipat.

Edited March 4, 2012 by pyth0n3

[Isaac]

O curiozitate: Cum ar trebui sa se protejeze folosind prezervativ?

Presupunem ca am 10 servere , reusesti sa mi le protejezi impotriva atacurilor DOS?

Te las pe tine sa imi demonstrezi cum ar trebui sa fac workload distribution in asa fel incat sa ma protejez cum ai spus tu mai sus.Astept afaturile tale.Vom folosi XAMP ca webserver.Dupa inteligenta ta ce algoritm crezi ca e mai bine sa folosesc pentru a distribui fiecare request catre un backend server?E bine sa folosesc un multi-layer load balancing sau ce alte sfaturi imi dai?Raman in asteptarea sfaturilor tale.Multumesc anticipat.

Ca o completare, posibil sa fi vrut sa zica firewall / anti-flood shield / anti - SYN, pe care un router de 70 de lei le are...

[pyth0n3]

Pai lamuriti-ma si pe mine Expertilor ce ar trebui sa fac?.Un firewall ajunge cu protectie care incepe cu "anti"?.Un multilayer-load balancing ar fi mai bine?Care din algoritme considerati ca este mai bun in asemenea situatii pentru a distribui fiecare request catre un server de backend? Iluminati-ma cu Ideiile Voastre Stralucite cum sa fac un workload distribution in ambientul compus din 10 servere pe care le am?In acest topic ati postat un tool, si daca careva il descarca imi poate distruge reteaua , Demonstrati-mi cum sa configurez ambientul ,vreau Idei, Multe Idei , Exemple.Sunteti Hackeri si eu va cer ajutorul , Iluminati-ma .

[TheProFromRo]

huh

Edited September 14, 2019 by TheProFromRo

[pyth0n3]

Nevermind!Am vrut doar sa demonstrez ca trebuie sa stii sa construiesti inainte sa distrugi.

Daca va prind ca faceti dos dar habar nu aveti sa configurati un Load Balancer va tai urechile.

Edited March 4, 2012 by pyth0n3

[iBebe]

O curiozitate: Cum ar trebui sa se protejeze folosind prezervativ?

Presupunem ca am 10 servere , reusesti sa mi le protejezi impotriva atacurilor DOS?

Te las pe tine sa imi demonstrezi cum ar trebui sa fac workload distribution in asa fel incat sa ma protejez cum ai spus tu mai sus.Astept sfaturile tale.Vom folosi XAMP ca webserver.Dupa inteligenta ta ce algoritm crezi ca e mai bine sa folosesc pentru a distribui fiecare request catre un backend server?E bine sa folosesc un multi-layer load balancing sau ce alte sfaturi imi dai?Raman in asteptarea sfaturilor tale.Multumesc anticipat.

Ii vorbesti in rusa, n-a auzit si nici n-o sa auda vreodata.

[pyth0n3]

?? ? ?????, ??? ???????-???? ?? ????? ??????? .

[Isaac]

?? ? ?????, ??? ???????-???? ?? ????? ??????? .

Eu cred ca e.

L.E: ThePro, functioneaza pe proxy programul?

Edited March 4, 2012 by Isaac

[shaggi]

Eu cred ca e.

L.E: ThePro functioneaza pe proxy?

Ei bine, eu cred ca limba rusa nu e chiar complicata.

[TheProFromRo]

huh

Edited September 14, 2019 by TheProFromRo

[ripoff]

Cum sa va protejati serverul?

Cu mod_evasive,un modul care ofera o metoda eficienta de protectie impotriva atacurilor HTTP de tip dos, ddos sau brute force. Protectia exista datorita unor tabele de tip hash (Key->Value) interne care includ IP-urile vizitatorilor si URI-urile vizitate. Cand se cere de mai multe ori aceeasi pagina intr-un interval de o secunda ipul vizitatorului este blocat pentru o perioada de timp. De asemenea se blocheaza si cand se fac mai mult de 50 de cereri de la aceeasi adresa IP, pe acelasi proces.

instalarea

[root@server ~]# mkdir install
[root@server ~]# cd install
[root@server ~/install]# wget http://www.zdziarski.com/projects/mod_evasive/mod_evasive_1.10.1.tar.gz
[root@server ~/install]# tar -zxvf mod_evasive_1.10.1.tar.gz
x mod_evasive/
x mod_evasive/.cvsignore
x mod_evasive/LICENSE
x mod_evasive/Makefile.tmpl
x mod_evasive/README
x mod_evasive/mod_evasive.c
x mod_evasive/mod_evasive20.c
x mod_evasive/mod_evasiveNSAPI.c
x mod_evasive/test.pl
x mod_evasive/CHANGELOG
[root@server ~/install]# cd mod_evasive
[root@server ~/install/mod_evasive]# /usr/local/sbin/apxs -cia mod_evasive.c
cc -DLOGIN_CAP  -funsigned-char -O2 -fno-strict-aliasing -pipe -DDOCUMENT_LOCATION="/usr/local/www/data" -DDEFAULT_PATH="/bin:/usr/bin:/usr/local/bin" -DHARD_SERVER_LIMIT=512 -fpic -DSHARED_MODULE -I/usr/local/include/apache  -c mod_evasive.c
cc -shared -o mod_evasive.so mod_evasive.o
[activating module `evasive' in /usr/local/etc/apache/httpd.conf]
cp mod_evasive.so /usr/local/libexec/apache/mod_evasive.so
chmod 755 /usr/local/libexec/apache/mod_evasive.so
cp /usr/local/etc/apache/httpd.conf.new /usr/local/etc/apache/httpd.conf
rm /usr/local/etc/apache/httpd.conf.new
[root@server ~/install/mod_evasive]#

Deci am downloadat mod_evasive, am dezarhivat-o cu comanda tar -zxvf mod_evasive_1.10.1.tar.gz

Verificam daca a fost introdus folosind comanda:

[root@server ~/install]# awk '/mod_evasive/' /usr/local/etc/apache/httpd.conf
LoadModule evasive_module     libexec/apache/mod_evasive.so
AddModule mod_evasive.c
[root@server ~/install]#

Setarile se fac din fisierul httpd.conf:

<ifmodule mod_evasive.c>
    DOSHashTableSize 3097
    DOSPageCount 2
    DOSSiteCount 50
    DOSPageInterval 1
    DOSSiteInterval 1
    DOSBlockingPeriod 90
</ifmodule>

Edited March 4, 2012 by ripoff

[Isaac]

Cum sa va protejati serverul?

Cu mod_evasive,un modul care ofera o metoda eficienta de protectie impotriva atacurilor HTTP de tip dos, ddos sau brute force. Protectia exista datorita unor tabele de tip hash (Key->Value) interne care includ IP-urile vizitatorilor si URI-urile vizitate. Cand se cere de mai multe ori aceeasi pagina intr-un interval de o secunda ipul vizitatorului este blocat pentru o perioada de timp. De asemenea se blocheaza si cand se fac mai mult de 50 de cereri de la aceeasi adresa IP, pe acelasi proces.

instalarea

[root@server ~]# mkdir install
[root@server ~]# cd install
[root@server ~/install]# wget http://www.zdziarski.com/projects/mod_evasive/mod_evasive_1.10.1.tar.gz
[root@server ~/install]# tar -zxvf mod_evasive_1.10.1.tar.gz
x mod_evasive/
x mod_evasive/.cvsignore
x mod_evasive/LICENSE
x mod_evasive/Makefile.tmpl
x mod_evasive/README
x mod_evasive/mod_evasive.c
x mod_evasive/mod_evasive20.c
x mod_evasive/mod_evasiveNSAPI.c
x mod_evasive/test.pl
x mod_evasive/CHANGELOG
[root@server ~/install]# cd mod_evasive
[root@server ~/install/mod_evasive]# /usr/local/sbin/apxs -cia mod_evasive.c
cc -DLOGIN_CAP  -funsigned-char -O2 -fno-strict-aliasing -pipe -DDOCUMENT_LOCATION="/usr/local/www/data" -DDEFAULT_PATH="/bin:/usr/bin:/usr/local/bin" -DHARD_SERVER_LIMIT=512 -fpic -DSHARED_MODULE -I/usr/local/include/apache  -c mod_evasive.c
cc -shared -o mod_evasive.so mod_evasive.o
[activating module `evasive' in /usr/local/etc/apache/httpd.conf]
cp mod_evasive.so /usr/local/libexec/apache/mod_evasive.so
chmod 755 /usr/local/libexec/apache/mod_evasive.so
cp /usr/local/etc/apache/httpd.conf.new /usr/local/etc/apache/httpd.conf
rm /usr/local/etc/apache/httpd.conf.new
[root@server ~/install/mod_evasive]#

Deci am downloadat mod_evasive, am dezarhivat-o cu comanda tar -zxvf mod_evasive_1.10.1.tar.gz

Verificam daca a fost introdus folosind comanda:

[root@server ~/install]# awk '/mod_evasive/' /usr/local/etc/apache/httpd.conf
LoadModule evasive_module     libexec/apache/mod_evasive.so
AddModule mod_evasive.c
[root@server ~/install]#

Setarile se fac din fisierul httpd.conf:

<ifmodule mod_evasive.c>
    DOSHashTableSize 3097
    DOSPageCount 2
    DOSSiteCount 50
    DOSPageInterval 1
    DOSSiteInterval 1
    DOSBlockingPeriod 90
</ifmodule>

Foarte bun tutorial pentru linux dar xampp e in windows(de cele mai multe ori)...

[FlorinDiablo]

Inteligenta criptarea pentru cei care nu le au thepro@rst

[TheProFromRo]

huh

Edited September 14, 2019 by TheProFromRo

[wycked]

Inteligenta criptarea pentru cei care nu le au thepro@rst

FlorinDiablo meriti ban!ce vrei sa demonstrezi ca , ai descoperit parola?

[pyth0n3]

Majoritatea server-urilor mondiale rezista atacurilor de tipul DDOS datorita diverselor metode de load balancing si clustering.

Ceea ce eu nu concep este faptul ca unii indivizi vor sa para duri , inteligenti, smecheri , hackeri cand creaza un wrapper de tool care poate face pagube.Sunt de acord cu faptul ca sa creezi tool-uri pentru dos si orice alta chestie de acest gen atata timp cat cunosti despre ce e vorba.Adica fiecare javra vine sa imi povesteasca cum sa fac DOS dar habar nu are sa faca doua calcule pentru distribuirea resurselor intrun ambient.Atacurile DOS provoaca saturarea resurselor dar intrebarea mea pentru toti smecherii cu pantaloni atarnati pe cur este careva din voi a configurat sau folosit vreun algoritm pentru distribuirea acestor resurse sau fiecare vine si imi spune bullsh*t ca exista tool-uri care fac DOS si ca exista Protectie Anti DOs.Ceea ce consider eu , este faptul ca s-ar duce pe p*la tot globul daca unul din voi ajunge la putere vreodata.Ceea ce mi sa demonstrat pana in prezent este faptul ca sunteti in grad sa distrugeti ceea ce nu sunteti in grad sa construiti.Daca nu stii sa faci repartizarea resurselor pe activit??i ce rost are sa mai strici oxigenul prin topicuri pe acest forum , dar prostia trebuie sa isi faca efectul intrun mod sau altul.Nu exista tool-uri antidos ci idei care pot fi puse in practica pentru a combate dar nu de catre ratati.E doar o chestie de matematica atacul dos si o formula matematica scrisa in mod mai inteligent va combate intotdeauna un calcul care nu are precizie.Evident formule mai complexe necesita resurse complexe de elaborare.

[trufanda]

nu merge pw:(

[SticKyWoX]

nu merge pw:(

Ai decriptat-o?

[projectx1]

DoS.Win32.Agent.ak, by KasperskySecurity 2012

[DaemoNsl]

Coaie, am intrat in "programelul tau de ddos" si s-a futut id-u...

[crisit2008]

Coaie, am intrat in "programelul tau de ddos" si s-a futut id-u...

Nu am inteles ce ai vrut sa zici aici

Si, am testat programelul, si ideea e ca nu face nimic

Doar reuseste sa iti dea tie paginile jos.

[Andrei.]

Asta e server attack .. nu e asa reusit. .