Старый 29.08.2007, 08:28   #11
Специалист
 
Регистрация: 13.06.2007
Адрес: Киев
Сообщений: 101
Вес репутации: 209
ortega3000 - весьма и весьма положительная личностьortega3000 - весьма и весьма положительная личностьortega3000 - весьма и весьма положительная личность
Отправить сообщение для ortega3000 с помощью ICQ
По умолчанию

Хм... А теперь на сайте сапы куда-то index.php делся...
ortega3000 вне форума   Ответить с цитированием
Старый 29.08.2007, 08:52   #12
Новичок
 
Аватар для Yoda
 
Регистрация: 21.06.2007
Сообщений: 97
Вес репутации: 206
Yoda на пути к лучшему
По умолчанию

www.sape.ru открывается, а 1.sape.ru - Нет
__________________
Yoda вне форума   Ответить с цитированием
Старый 29.08.2007, 14:07   #13
Специалист
 
Аватар для 9dVSnVN6
 
Регистрация: 29.05.2007
Сообщений: 486
Вес репутации: 218
9dVSnVN6 - очень-очень хороший человек9dVSnVN6 - очень-очень хороший человек9dVSnVN6 - очень-очень хороший человек9dVSnVN6 - очень-очень хороший человек9dVSnVN6 - очень-очень хороший человек
По умолчанию

Цитата:
Сообщение от LIGHT Посмотреть сообщение
Плохой ответ! ...... Проблема куда шире чем дыры в ОС
Верю, все видел, все знаю, везде имею опыт, слова обидные прощаю , хотел только отметить, что я вовсе не утверждал, что все проблемы только от осей кривых. Там было еще одно ключевое слово, на которое Вы не обратили внимание - "юзер тупой". Пока есть люди, у которых функции мозга замещены первичными половыми признаками, которые с 99% вероятностью нажимают на ссылку "горячие потные девки" или запускают LolitaGirl.exe из мыльного аттача, то ботнеты бессмертны. Кстати, натыкался где-то на любопытные цифры, что 80% интернет трафика в планетарных масштабах - это порнотрафик. Очень на то похоже. И вот в такой ситуации FF+*nix очень неплохо помогают от заразы.
__________________
Просто было лень ник придумывать.
9dVSnVN6 вне форума   Ответить с цитированием
Старый 29.08.2007, 14:24   #14
Эксперт
 
Аватар для seocore
 
Регистрация: 18.06.2007
Адрес: Картофель
Сообщений: 2,417
Вес репутации: 355
seocore - прекрасное будущееseocore - прекрасное будущееseocore - прекрасное будущееseocore - прекрасное будущееseocore - прекрасное будущееseocore - прекрасное будущееseocore - прекрасное будущееseocore - прекрасное будущееseocore - прекрасное будущееseocore - прекрасное будущееseocore - прекрасное будущее
По умолчанию

Цитата:
Сообщение от 9dVSnVN6 Посмотреть сообщение
Там было еще одно ключевое слово, на которое Вы не обратили внимание - "юзер тупой".
пока провайдер не начнет бороться со СПАМом и зараженными машинками ничего не изменится

закрывать ататаку нужно не на атакуемом сервере, а на уровне того провайдера - откуда ломится зомби-машина...

для этого надо просто провам грамотно договорившись реализовать SBL-списки (на подобие Spamhaus), и при возникновении атаки она сразу же будет локализована и канал не будет забит

а всякая болтовня про мощь и скорость линухового iptables и т.п. - это все ерунда - когда у вас есть 100Мбит и они забиты на 100% флудом - то тут никакой линух и файрвол не помогут
seocore вне форума   Ответить с цитированием
Старый 29.08.2007, 14:41   #15
Специалист
 
Аватар для 9dVSnVN6
 
Регистрация: 29.05.2007
Сообщений: 486
Вес репутации: 218
9dVSnVN6 - очень-очень хороший человек9dVSnVN6 - очень-очень хороший человек9dVSnVN6 - очень-очень хороший человек9dVSnVN6 - очень-очень хороший человек9dVSnVN6 - очень-очень хороший человек
По умолчанию

Цитата:
Сообщение от seocore Посмотреть сообщение
для этого надо просто провам грамотно договорившись реализовать SBL-списки (на подобие Spamhaus), и при возникновении атаки она сразу же будет локализована и канал не будет забит
На провайдерском уровне это было бы просто сказочно, но это счастье врят ли в ближайшем будущем нас посетит.
Пока остается только на клиентской стороне бороться.
Кстати все dialup и ADSL пулы провайдерами добровольно сливаются в эти SBL листы:
dul.ru
dul.dnsbl.sorbs.net
Я их на всех серверах добавляю к стандартному набору блоклистов, поскольку они хорошо накрывают ботнеты, от ддоса конечно же не поможет, но хоть спам от них не принимается.
__________________
Просто было лень ник придумывать.
9dVSnVN6 вне форума   Ответить с цитированием
Старый 29.08.2007, 15:00   #16
Эксперт
 
Аватар для seocore
 
Регистрация: 18.06.2007
Адрес: Картофель
Сообщений: 2,417
Вес репутации: 355
seocore - прекрасное будущееseocore - прекрасное будущееseocore - прекрасное будущееseocore - прекрасное будущееseocore - прекрасное будущееseocore - прекрасное будущееseocore - прекрасное будущееseocore - прекрасное будущееseocore - прекрасное будущееseocore - прекрасное будущееseocore - прекрасное будущее
По умолчанию

Цитата:
Сообщение от 9dVSnVN6 Посмотреть сообщение
Я их на всех серверах добавляю к стандартному набору блоклистов, поскольку они хорошо накрывают ботнеты, от ддоса конечно же не поможет, но хоть спам от них не принимается.
логично...

против ддоса можно выставить серию проксей, т.е. 10-20 дедиков разных ДЦ мира, т.е. траф попадает на них, далее фильтруется и сливается уже по тунелю на сервер, где собственно расположен сайт... - но это шибко дорогое решение и годится только для серьезных порталов
seocore вне форума   Ответить с цитированием
Старый 29.08.2007, 15:02   #17
Эксперт
 
Регистрация: 04.06.2007
Сообщений: 1,448
Вес репутации: 266
Anatoly - прекрасное будущееAnatoly - прекрасное будущееAnatoly - прекрасное будущееAnatoly - прекрасное будущееAnatoly - прекрасное будущееAnatoly - прекрасное будущееAnatoly - прекрасное будущееAnatoly - прекрасное будущееAnatoly - прекрасное будущееAnatoly - прекрасное будущееAnatoly - прекрасное будущее
По умолчанию

Цитата:
Сообщение от 9dVSnVN6 Посмотреть сообщение
И вот в такой ситуации FF+*nix очень неплохо помогают от заразы.
Да даже FF+Win и то уже помогает.

Цитата:
Сообщение от seocore Посмотреть сообщение
для этого надо просто провам грамотно договорившись реализовать SBL-списки (на подобие Spamhaus), и при возникновении атаки она сразу же будет локализована и канал не будет забит
Даже многочисленные системы, отслеживающие активность отдельного юзера по трафику и количеству подключений, вечно дают сбои (прикрывают трафик из-за банального перебора файлов на ftp или использовании какого-нибудь клиента типа DC). При использовании всяких "списков" ситуация будет и того хуже - админы везде разные и не факт, что они сами не криворукие и что-нибудь в список неправильно не добавят.

Проблему надо решать заменой прокладки между стулом и компьютером... Что тоже невозможно.

Кстати, прикольный факт: с рапространением безлимитного интернета как раз проблема трафикового спама и вылезла на первый план. У дурака безлимит - ему и пофиг, кто через него что качает. А у нас в провинции, например, трафик ещё какой платный - накачал метров 300 - и всё, счёт в ауте, сидит и репу чешет.
Anatoly вне форума   Ответить с цитированием
Старый 29.08.2007, 15:21   #18
Специалист
 
Аватар для 9dVSnVN6
 
Регистрация: 29.05.2007
Сообщений: 486
Вес репутации: 218
9dVSnVN6 - очень-очень хороший человек9dVSnVN6 - очень-очень хороший человек9dVSnVN6 - очень-очень хороший человек9dVSnVN6 - очень-очень хороший человек9dVSnVN6 - очень-очень хороший человек
По умолчанию

Цитата:
Сообщение от Anatoly Посмотреть сообщение
Да даже FF+Win и то уже помогает.
Ну, вообщем тоже, далеко небесполезно. Впрочем FF уже сам по себе подразумевает наличие продвинутой прокладки где то в районе компьютера.
__________________
Просто было лень ник придумывать.
9dVSnVN6 вне форума   Ответить с цитированием
Старый 29.08.2007, 19:17   #19
Специалист
 
Аватар для товарисч
 
Регистрация: 07.08.2007
Адрес: Made in USSR
Сообщений: 321
Вес репутации: 0
товарисч не любят в этих краяхтоварисч не любят в этих краях
Отправить сообщение для товарисч с помощью ICQ
По умолчанию

Цитата:
Сообщение от 9dVSnVN6 Посмотреть сообщение
Ну, вообщем тоже, далеко небесполезно. Впрочем FF уже сам по себе подразумевает наличие продвинутой прокладки где то в районе компьютера.
ничуть.
на прошлом месте работы был корпоративный стандарт.
на уровне руководства издали бумагу и официально через политики домена запретили запуск ослика.
==========
на текущем ставиться в дефолтовом образе, и по дефолту браузер именно он.
товарисч вне форума   Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
че-то с яндексом творится... sergey9 Яндекс 32 29.08.2008 16:36
А че с Сапой? Дикарка Вопросы по работе системы 13 21.07.2008 12:54
Прикол с сапой Ufaweb Курилка 12 07.07.2008 16:35
Что творится с счётом? eBamus Ошибки при работе с системой 3 25.09.2007 19:21
Что-то странное творится 117195m Вопросы по работе системы 1 18.06.2007 23:06


Часовой пояс GMT +3, время: 21:53.