100+ ГБ/c DDoS о_О - Proxy-Base Community - Анонимность и безопасность в интернете.
Бесплатные прокси. Количество:
Прокси для пользователей форума (API). Количество:
Купить доступ к прокси-листам (API). Количество:
 



Информация по хайдам / репутации

(РЕКОМЕНДУЮ) №1 >>>DDos Атака<<|>>DDoS Service<<< ДДОС СЕРВИС<<|>>Заказать DDOS
Все инфопродукты и приватная информация бесплатно
Старый 09.10.2010, 20:02   #1 (permalink)
SOCKS5
 
Аватар для NekitoSP
 
Регистрация: 28.05.2009
Сообщений: 204
Member ID: 352

Репутация: 353
Репутация: 353
Сказал(а) спасибо: 317
Поблагодарили 343 раз(а) в 152 сообщениях
Топикстартер (автор темы) По умолчанию 100+ ГБ/c DDoS о_О

Скажите, Вы когда-нибудь сталкивались со 100 гигабитной атакой на подсеть?
Когда-нибудь кто-нибудь видел как лежит yandex? rtcomm? ukrtel? darpa? evoswitch? webazilla? Сеть в мир небольшой европейской страны?
И не дай-бог Вам увидеть подобное.
Если кто-то думал, есть ли термоядерное оружие в интернет — оно есть.

Затишье перед бурей

25 сентября 2010 г.:

18:25
На один IP адрес в нашей сети начинается атака, стандартный UDP flood случайными пакетами. Просим дц закрыть UDP траффик на IP, никто больше 10 гбит/с не атакуют верно?
18:35
Дц рапортует о блокировки с красивым графиком падения нагрузки на порт.
18:40
Предпоследний вопрос получил ответ — неверно! На IP дали 40 гбит/с UDP flood на всю подсеть (512 IP /23). Провайдер null рутнул всю подсеть. Подсеть не с нашей AS. Сделать ничего невозможно.

27 сентября 2010 г.:

17:30
После объяснительной нашу сеть включают, естественно атакованного попросили уйти, сменить А запись и забыть про наш хостинг еще 25-ого, пару дц положил он гуляя (кажется netdirekt и какой-то украинский).

Doomsday

7 октября 2010 г.:

10:30
На клиента-хостера, а точнее его клиента (code-named товарищ) в небольшой подсети дали атаку в 10 гбит/с, т.к. мы на «испытательном сроке», с PA подсетями туго, решили блокировать IP, попросили нуллрутнуть. Не тут-то было, старый друг вернулся. Венгерские каналы за рубеж для многих сайтов закрылись, обратно тоже самое. Атака в 100 гбит/с положила международные каналы проверки EU VAT, банковские каналы, основной канал фондовой биржи, ADSL сети и несколько ДЦ. Для локальных пользователей пол-Европы не было видно. Нас рутят в ноль.
13:44
По данным дц, спустя 1 час после дропа IP атака продолжалась на другие подсети их AS. По данным от клиента они попытались перенести сайт на Leaseweb, IP сменили. Evoswitch частично лег моментально, пока не зануллраутили IP. При смене A записи у домена атака начиналась моментально в 10 гбит/с постепенно увеличиваясь.
19:17
Товарищ сделал 127.0.0.1 у домена.

Утро вечера не мудренее

8 октября 2010 г.:

10:30
Клиент сообщает, что после переноса сайта товарища в дц webazilla на него опять полилось 60 гбит/с
11:57
Вебазилла умоляет убрать из домена A запись, т.к. магистральщики умирать начинают — льется больше 100 гбит/с.

Весело да?

После этого товарищ попрыгал по антиддосерам (укртелеком и еще какие-то вроде sharktech и еще кто-то), сайты которых быстро валились и подсети тоже.
Напомню смена A записи моментальна давала атаку, а нулрут — атаку на под-сеть, мулти-запись А — мулти-атаку!
Тут увидел что яндекс не открывается, как оказалось все довольно просто: когда товарищ уже видимо от безысходности и глупости вписывал IP адреса darpa.mil, yandex.ru, голдентелекома, google и еще кого-то, атака продолжалась на эти IP, никто не продержался.
Представьте у Вас шланг — в виде A записи, с возможностью направить куда угодно и уничтожить почти, что угодно. Попросил клиента уговорить товарища (т.к. не смыслил он, что творил, или смыслил?) прекратить делать окружающим также плохо как и ему и прописать 0.0.0.0 или 127.0.0.1.

Чудо случилось к 21:00 — darpa.mil поднялась, а ддос магически исчез.

Встает вопрос: как бороться с этим, без nullрута подсетей?
36 часов атаки, кто на такое вообще способен? И сколько такое вообще может стоить?

P.S.: Мои подсети до сих пор не включили, магистральщики боятся и просят ждать 72 часа. Дц боится вообще прикасаться к ним, оно и ясно, у них SLA 99.9% дважды нарушено, выходит они и нам должны и остальным клиентам, проще им с нами судиться, чем если что, с тысячами их клиентов.

©хабрахабр
NekitoSP вне форума   Ответить с цитированием
6 пользователя(ей) сказали cпасибо:
Старый 09.10.2010, 21:16   #2 (permalink)
***VIP***
Гарант
 
Аватар для ImPuls
 
Регистрация: 11.05.2009
Адрес: root@world:~#
Сообщений: 810
Member ID: 5

Репутация: 4264
Репутация: 4264
Сказал(а) спасибо: 1,700
Поблагодарили 1,893 раз(а) в 683 сообщениях
По умолчанию Re: 100+ ГБ/c DDoS о_О

NekitoSP, эм, есть у меня задумочка как реализовали, насчёт такого ддоса, и зверьё такое, и у тебя и у меня было ...
ImPuls вне форума   Ответить с цитированием
Старый 09.10.2010, 22:49   #3 (permalink)
BBC
Твой друг
 
Регистрация: 20.05.2009
Адрес: proxy-base.org
Сообщений: 381
Member ID: 173

Репутация: 401
Репутация: 401
Сказал(а) спасибо: 429
Поблагодарили 284 раз(а) в 160 сообщениях
По умолчанию Re: 100+ ГБ/c DDoS о_О

Эх, вот бы тот домен тогда, когда на него 100 гбит/с давали. Я бы распорядился правильно- ддосил бы правительства неугодных стран.
__________________
Если ты нажмешь кнопку "спасибо" под этим сообщением, то ты сильно об этом пожалеешь. Лучше даже не пробуй.
Все прокси проверены при помощи DiChecker
Все деды сбручены с помощью RDP Brute
Хочешь найти все мои сообщения? Тыкай сюда

Спамеры- мои враги.
BBC
BBC вне форума   Ответить с цитированием
Старый 10.10.2010, 02:00   #4 (permalink)
Suspended
 
Аватар для Kuzia
 
Регистрация: 17.05.2009
Сообщений: 1,693
Member ID: 126
ICQ 296367

Репутация: 1576
Репутация: 1576
Сказал(а) спасибо: 1,214
Поблагодарили 1,337 раз(а) в 798 сообщениях
По умолчанию Re: 100+ ГБ/c DDoS о_О

BBC, думаю эффекта не возымело бы. Лучше бы завалить сайт ранеточек, вконтактишку или чето типа и насладится недоумением людских масс
__________________
[SIGPIC][/SIGPIC]
Теперь на WordPress!

Не отвечаю на глупые вопросы в лс и icq. Если вы мне пишите, соблюдайте хотя бы элементарные правила хорошего тона.

Ваше право на собственное мнение вовсе не обязывает меня слушать бред!
Kuzia вне форума   Ответить с цитированием
Старый 10.10.2010, 10:28   #5 (permalink)
SOCKS5
 
Аватар для NekitoSP
 
Регистрация: 28.05.2009
Сообщений: 204
Member ID: 352

Репутация: 353
Репутация: 353
Сказал(а) спасибо: 317
Поблагодарили 343 раз(а) в 152 сообщениях
Топикстартер (автор темы) По умолчанию Re: 100+ ГБ/c DDoS о_О

ImPuls, у меня о_О ?
NekitoSP вне форума   Ответить с цитированием
Старый 10.10.2010, 12:49   #6 (permalink)
***VIP***
Гарант
 
Аватар для ImPuls
 
Регистрация: 11.05.2009
Адрес: root@world:~#
Сообщений: 810
Member ID: 5

Репутация: 4264
Репутация: 4264
Сказал(а) спасибо: 1,700
Поблагодарили 1,893 раз(а) в 683 сообщениях
По умолчанию Re: 100+ ГБ/c DDoS о_О

NekitoSP, да, я про то зверьё, что не пускало на 2ip.ru, вирустотал, и ещё некоторые сайты ... там же не тока зверушка была, но и лоадер ... а подобное зверьё ой как у многих
ImPuls вне форума   Ответить с цитированием
Старый 10.10.2010, 14:27   #7 (permalink)
BBC
Твой друг
 
Регистрация: 20.05.2009
Адрес: proxy-base.org
Сообщений: 381
Member ID: 173

Репутация: 401
Репутация: 401
Сказал(а) спасибо: 429
Поблагодарили 284 раз(а) в 160 сообщениях
По умолчанию Re: 100+ ГБ/c DDoS о_О

Цитата:
Сообщение от Kuzia Посмотреть сообщение
BBC, думаю эффекта не возымело бы. Лучше бы завалить сайт ранеточек, вконтактишку или чето типа и насладится недоумением людских масс
Думаешь? Да их бы тоже снесло через какое-то время. Полюбэ.
__________________
Если ты нажмешь кнопку "спасибо" под этим сообщением, то ты сильно об этом пожалеешь. Лучше даже не пробуй.
Все прокси проверены при помощи DiChecker
Все деды сбручены с помощью RDP Brute
Хочешь найти все мои сообщения? Тыкай сюда

Спамеры- мои враги.
BBC
BBC вне форума   Ответить с цитированием
Старый 10.10.2010, 14:34   #8 (permalink)
SOCKS5
 
Аватар для NekitoSP
 
Регистрация: 28.05.2009
Сообщений: 204
Member ID: 352

Репутация: 353
Репутация: 353
Сказал(а) спасибо: 317
Поблагодарили 343 раз(а) в 152 сообщениях
Топикстартер (автор темы) По умолчанию Re: 100+ ГБ/c DDoS о_О

ImPuls, ааа. ты вон о чем) кстати тоже идейка, трой который никому не стучит, никого не тревожит, а ждет определенной дaты/времени а потом начинает буйствовать в виде флуда на какие ниб ресурсы
NekitoSP вне форума   Ответить с цитированием
Старый 10.10.2010, 23:04   #9 (permalink)
SOCKS5
 
Аватар для kronos
 
Регистрация: 14.05.2009
Сообщений: 218
Member ID: 98

Репутация: 247
Репутация: 247
Сказал(а) спасибо: 191
Поблагодарили 194 раз(а) в 93 сообщениях
По умолчанию Re: 100+ ГБ/c DDoS о_О

ImPuls, реализируеш,напиши)
__________________
---
Ушол в мир другой.
kronos вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.





DDoS Protected




Мы в твиттере, Proxy-Base.Org Twitter

Proxy-Base Community - Анонимность и безопасность в интернете.
Наши партнеры: CRC Labs, SEO-Crack.Com, Garsuk.Com, SED Team, Skladchik.com, BSS Family

Powered by vBulletin® | Булка сделана в пекарне®
Copyright © 2000 - , Jelsoft Enterprises Ltd. Перевод: zCarot
Вся информация на сайте выложена исключительно в ознакомительных целях.