32 odgovora na ovoj temi

[Incubus]

Ne znam kakvog su tipa...vjerovatno DDOS jer sumnjam da baš iskorištavaju neku rupu u software-u.
Pretpostavljam da svi vec znamo s koje strane vjetar puše i iako nemam neke posebne riječi hvale na ništa na cazin.netu (kolumne, vijesti, pristranost i slicno) - osim par dobrih diskusija s foruma ipak konkurencija koja se služi ovakvim metodama mi se zapravo gadi.
Tako da bih mrzio da vam preuzmu korisnike takvi - dajte ulozite nesto vise novca i predjite na bolji, jaci hosting ili na vise hostinga pa distribuirajte ali nemojte dopustiti to. Pretpostavljam da bi jači hosting riješio stvari jer sumnjam da su ti "krajišnici" tako jaki hackeri da baš drže toliko mašina pod sobom...

Samo toliko..

[Jiggy Bau]

Incubus, datum 21 December 2011 - 20:48 , kaže:

Ne znam kakvog su tipa...vjerovatno DDOS jer sumnjam da baš iskorištavaju neku rupu u software-u.
Pretpostavljam da svi vec znamo s koje strane vjetar puše i iako nemam neke posebne riječi hvale na ništa na cazin.netu (kolumne, vijesti, pristranost i slicno) - osim par dobrih diskusija s foruma ipak konkurencija koja se služi ovakvim metodama mi se zapravo gadi.
Tako da bih mrzio da vam preuzmu korisnike takvi - dajte ulozite nesto vise novca i predjite na bolji, jaci hosting ili na vise hostinga pa distribuirajte ali nemojte dopustiti to. Pretpostavljam da bi jači hosting riješio stvari jer sumnjam da su ti "krajišnici" tako jaki hackeri da baš drže toliko mašina pod sobom...

Samo toliko..

Ima ih puno sa puno mašina na stolu, i puno sa puno virtualnih mašina...
Naravno, jači hosting bi riješio puno stvari oko tih DDOS-ova.

Ova tema je uređena od Jiggy Bau: 21 December 2011 - 22:14

[Lirux]

treba uzeti log i vidjeti o kakvoj se vrsti napada radi... imam osjecaj da se napada DB  (database)  sa tim se da vrlo opteretiti server... konfiguracija DB (MySQL ) da dosta pomoci oko toga...
ukoliko se radi napad na DB onda se mora zastitit software... problem je npr. ako se recimo vrsi neka pretraga necega... na forumu ili vijestima... (ako je prtetraga zasticena samo sa JAVA-Scriptom to se da zaobici)... sa druge strane broj pretraga ako je upisan u DB opet je opterecuje trazenjem...

Ako se Software ne napada onda moze biti napad pomocu "handshake"... to opterecava server dosta vise od pinga....
Ako provardej nudi mogucnost Firewala ja bi blokirao sve zamlje koje nemaju smisla da imaju pristup....  npr. rusija, litvanija, moldavija,...
dalje da se napraviti ili postaviti WAF ispred aplikacije time se moze sprijeciti dosta opterecenje servera....
Mislim da nje nabolja zastita dobra raspodjela resursa odnosno ispravna arhitektura software....
DB treba prebaciti na drugi server sam za sebe... aplikaciju odvajiti od resusra... (slika, Video)
za to treba 3 servera....

ako mogu pomoci evo me ...

Ova tema je uređena od Lirux: 21 December 2011 - 22:55

[makcode]

nije napad na sql server. (SQL server nije na serveru gdje je stranica.) Imamo 2 Servera. Up-to-Date je sve, Hardware i Software. A i mogu reci da nije to jeftin Hosting. Vec imamo 2 vlastita Servera.

Radi se o DDOS - SynFlood napadima. Iako imamo Firewall ukljucen + DROP scriptu sa iptables, uvijek se nadju novi hostovi koji nas napadaju.

Naravno svaka IP-Adresa tog bota je prijavljen na abuse-mail providera.

poz

[Incubus]

makcode, datum 21 December 2011 - 23:09 , kaže:

nije napad na sql server. (SQL server nije na serveru gdje je stranica.) Imamo 2 Servera. Up-to-Date je sve, Hardware i Software. A i mogu reci da nije to jeftin Hosting. Vec imamo 2 vlastita Servera.

Radi se o DDOS - SynFlood napadima. Iako imamo Firewall ukljucen + DROP scriptu sa iptables, uvijek se nadju novi hostovi koji nas napadaju.

Naravno svaka IP-Adresa tog bota je prijavljen na abuse-mail providera.

poz

Pa pretpostavljao sam da nije stvar u softwareu, a i znam da znate sta radite (barem vi u administraciji o novinarima ne bih:D)...cudno mi je da ako su 2 jaka i dobra servera da uspijevaju oboriti jer .. je li.. prepostavljamo o kome se radi pa mi cudno da uspiju...
Naravno od DDOS-a prave zastite nema osim suradnje s providerom i pojacanjem bandwitha...
Ma samo da znate da imate potporu...jer takve stvari mi se gade.

Ova tema je uređena od Incubus: 21 December 2011 - 23:29

[scooby-doo]

Nisam nesto pismen oko tih napada pa nebih nista mogao pomoci, ali imam prijedlog da ako se otkrije tko je, unajmite Klicica da mu se ode popishati kraj kuce
E sad je fora sto svi jeli sumnjate na nekad druga iz partije (kako pretpostavljam) ali fora je ako nije. Moze biti netko iz Bihaca ili Kladuse??? Ili slucajni seljober da je slucajno nekad npr bio na forumu i nekako mu se site zamjerio...
Da ne duljim, sa ovim nagadjanima mozemo nastetiti necijoj reputaciji ako taj netko nije kriv?!
Ali ako je (ako se kad dokaze) onda cu licno na svom profilu (od 600 i nesto prijatelja) sloziti jedan dobar comment pun pridjeva o vrlinama tog covjeka

[Lirux]

OK, to je vec dobro da se zna kako rade .... ( znaci ovaj problem moramo da rijesimo)
Ima vise nacina... sa novcom se se to moze da rijesi posto je to sve skupo... pokusacemo naci nesto sta bi eventuelnmo moglo da pomogne....
evo pogledaj ovaj video (i ostalo) i vidi da li ti on moze pomoci...



http://www.razien.de...s-syn-flood/65/

http://back2hack.cc/...ad.php?tid=1060


ja se nadam da ces sa ovim uspijeti to srediti ... ako ne uspijes javi mi (i ako uspijes javi nam svima).

[scooby-doo]

A moze jedno pitanje??? O kojem se serveru radi??? Windows ili Linux???

[Lirux]

scooby-doo, datum 22 December 2011 - 00:01 , kaže:

A moze jedno pitanje??? O kojem se serveru radi??? Windows ili Linux???

instaliraj na FF i sve ces da vidis
https://addons.mozil...src=userprofile

[scooby-doo]

veli linux, et fala
A omogucavanje SYN cookiesa unutar kernela da bi rekonstuiralo half-opened konekciju , tj omoguciti SYN Cookiese pri svakom restartu, te povecati SYN backlog na 2048, takodjer namjestiti backlog pri svakom restartu...!
Mozda je sta od pomoci???

[lucky]

scooby-doo, datum 21 December 2011 - 23:41 , kaže:

Nisam nesto pismen oko tih napada pa nebih nista mogao pomoci, ali imam prijedlog da ako se otkrije tko je, unajmite Klicica da mu se ode popishati kraj kuce
E sad je fora sto svi jeli sumnjate na nekad druga iz partije (kako pretpostavljam) ali fora je ako nije. Moze biti netko iz Bihaca ili Kladuse??? Ili slucajni seljober da je slucajno nekad npr bio na forumu i nekako mu se site zamjerio...
Da ne duljim, sa ovim nagadjanima mozemo nastetiti necijoj reputaciji ako taj netko nije kriv?!
Ali ako je (ako se kad dokaze) onda cu licno na svom profilu (od 600 i nesto prijatelja) sloziti jedan dobar comment pun pridjeva o vrlinama tog covjeka

nisam vidio post u kome neko od nas iz administracije nesto nagadja ko bi mogao stojati iz ddos napada ...

[Incubus]

lucky, datum 22 December 2011 - 06:53 , kaže:

nisam vidio post u kome neko od nas iz administracije nesto nagadja ko bi mogao stojati iz ddos napada ...

I što je jako lijepo od vas i ne biste trebali!
Svaka čast na korektnosti.


Naravno ja kao obični korisnik koji nema apsolutno ništa s cazin.netom smijem nagađati

[bull]

Lameri ko su da su

[makcode]

sve je to odradjeno kako treba. tcp_syncookie ja u standardnoj instalaciji uvijek aktiviram na svim serverima. Hvala za info.

od iduce godine bi trebali imati 5 servera IBMovi (IBM System x3250 M4) koji ce nam pokrivati rad stranice i foruma bez problema uz ova 2 trenutna servera sto imamo.

znaci ukupno ce cazin.net raditi na 7 servera. Za brzi pristup servera na fajlove ce sluziti jedan storage system koji sadrzi 32 Ultra SAS HDD sa 12k brzinom. Znaci trebalo bi sve lijepo letiti onda.

pozz

[Lirux]

super, dobro je ako se moze izdrzati finaciski...

[Incubus]

makcode, datum 23 December 2011 - 12:03 , kaže:

sve je to odradjeno kako treba. tcp_syncookie ja u standardnoj instalaciji uvijek aktiviram na svim serverima. Hvala za info.

od iduce godine bi trebali imati 5 servera IBMovi (IBM System x3250 M4) koji ce nam pokrivati rad stranice i foruma bez problema uz ova 2 trenutna servera sto imamo.

znaci ukupno ce cazin.net raditi na 7 servera. Za brzi pristup servera na fajlove ce sluziti jedan storage system koji sadrzi 32 Ultra SAS HDD sa 12k brzinom. Znaci trebalo bi sve lijepo letiti onda.

pozz

Odlično!

Kao što sam i prije rekao - vjerujem da administracija cazin.neta ima znanja i na prodaju tako da nisam ni sumnjao da ćete to riješiti samo sam htio ukazati na problem jer ipak konkurencija radi....

[scooby-doo]

A kad cete na stol jednom staviti ozbiljno prijedlog kako poboljsati forum??? Tipa posjecenost i odnose samih forumasa..!
Mozda je vama bilo dosadno kad sam ukazivao na propuste. Ali budimo realni da ovo sve izgleda uspavano!!!

Kao i tad tako i danas ako mogu pomoci to cu uraditi, ako vidim propust to cu vam u oci reci...
zasto ignorisete i odbijate takve korisne prijedloge???
Sta ce nam najsavremeniji server i najbolja skripta kad nas nema 20 aktivnih???

[Daisy]

scooby-doo, datum 21 December 2011 - 23:41 , kaže:

Nisam nesto pismen oko tih napada pa nebih nista mogao pomoci, ali imam prijedlog da ako se otkrije tko je, unajmite Klicica da mu se ode popishati kraj kuce
E sad je fora sto svi jeli sumnjate na nekad druga iz partije (kako pretpostavljam) ali fora je ako nije. Moze biti netko iz Bihaca ili Kladuse??? Ili slucajni seljober da je slucajno nekad npr bio na forumu i nekako mu se site zamjerio...
Da ne duljim, sa ovim nagadjanima mozemo nastetiti necijoj reputaciji ako taj netko nije kriv?!
Ali ako je (ako se kad dokaze) onda cu licno na svom profilu (od 600 i nesto prijatelja) sloziti jedan dobar comment pun pridjeva o vrlinama tog covjeka

Pa ja znam da si ti pametan ovako cojk, pa cu ti dati par HINT-ova, kad su poceli ti opasni napadi i zasto se rusi stranica svaki put kad se desi nesto skandalozno u Cazinu pa veliki broj posjetitelja otvore cazin,net da bi procitali sta se desava, pa onda posjetitelji moraju posjetiti neki drugi, manje posjecen, portal da bi dobili informacije

[scooby-doo]

Hint se opet pokazao istinitim
nego ovih par dana ste osjekli pristup za mobace. iako apstiniram od foruma krivo mi je kad se vozim u gradskom saobracaju pa da ubijem koju minutu, al nemrem jer server nece da se srokaci na moj mobac

Taj seljakusan nepismeni sto napada server je bas poglup jer steti i obicnim smrtnicima kaj sto sam ja
Mozel se kakva security  net firma angazirati samo da se otkrije ip???
Pa da mu znanje i imanje

[Daisy]

providna fora kao ona sa vatrogasnom neku noc