Sitat Brat mən sənin fikrinə hörmət edirəm çox ağıllı yöntəmdi,amma mən dediyim sayt-nan bir çox forum istifadə edir səni əmin edirəmki yaxşı üsuldu.
o zaman tanınmış saytlar (anonymouse,xakep.ru, zone-h, latin hack team və s.) niyə istifadə etmir? Səninlə razıyam ki CW doctoray onu cyber-wariorda elədi amma sonra ləğv etdi...
Traffick üzrədə quraşdırmaq olar yəni bir İP dən məsələn 100 defe traffick olarsa ban )free hostlarda spamın qarşısını alırlar bu üsulla )
Bunu onun üçün istifadə edirlərki gələn o naqruzka MYSQL-dən istifadə edən skriptə düşməsin 1-ci avtorizə istəyir saytdakı əmin olsun bot deyil.Amma gülünc ideyadır nəyə görə:
1) PHP-də curlda həmin login passı parse etməyə o pəncərədən + post etməyə və sessiyanı save eliyib DDOS-da (zaprosda) istifadə etmək 2x2 dir.
Sözsüzki zombi server onu artıq oxuya bildiyi üçün və avtorizəni keçdiyi üçün artıq skriptin özünə zaprosu göndərmiş olacaq.
Skript də öz qaydasından mysql-ə select nə bilim insert verdiyi üçün pramoy naqruzka MYSQL-dədir.MYSQL-ə də naqruzka düşdüsə down olur hər şey.
Captcha naqruzkanı azaldacaq amma panaceya deyil o da .
Universal yol yoxdur DDOS-un qarşısını almaq üçün.Çünki metod müxtəlifdir müxtəlif vektorludur.
http var,syn var,udp var Slow post var və s.
Elə yuxarıdaki skripti götürsək header() funksiyası hər dəfə header göndərir klientdə saniyədə 100-lərlə zapros əvəzinə də server də cavab kimi header göndərəcək yenə də down.
Lap elə o captcha olsun lap elə http://pastebin.com/szVufWiK bu olsun kifayət qədər böyük naqruzkada Apache down olacaq.
Adi html saytı olub DDOS etməli olmuşam güc çox tələb edib yenə də amma mümkün olub.Səbəb isə Apache down olub.
Elə hal da olubki 4-5 zombi PC ilə Centos-da Apacheni down eləmişəm Max Range söhbətiynən.
Yəniki universal yol yoxdur.Universal təhlükəsizlik yoxdur.Security=İlluziyadır.Əvvəl axır hardasa qırılmalıdır.
46.70.65.89 CIDR rotationu lazımdır...Step evrdiyin linkdə bu İP yox idi yəgin yeni provayderləridir ,cünki bütün USA,Russia və itisdan İP-ləri bandadır... 46.70.65.89 bunun CİDR rotationunu ver zəhmət deyilsə...
@s3n4n ölkə daxili trafikə nə limit? fərq eləmir yəniki trafiki qoyuruq bu adam ddos elədi getdi bu trafik keçdi başqa İP-lərnənə etməyə beləliklə nə alınır? y=kx ,yəniki düz mütanasib.ip bitəcək digər ip ilə edəcək))) beləliklə trafik məsələısidə alınmır.cox ip cox trafik ...
olar eurovision sayti var idi onlara hucum edirdiler bir sey qoydurdular yonledirme kimi onan sonra ddos xeyri olmadi cloud-un hansisa mehsulu gerek tapag ama deyesen onda server deyismek lazimdi
Sitat#12290AnOps :
olar eurovision sayti var idi onlara hucum edirdiler bir sey qoydurdular yonledirme kimi onan sonra ddos xeyri olmadi cloud-un hansisa mehsulu gerek tapag ama deyesen onda server deyismek lazimdi
Ona meta deyirlər. Cloud nə idi dayı?))))))) bura appstore vəya ios5 zaddır?)))
Sitat#12298AnOps :
warum? das ist schlecht oder?? was meinst du??
Wass ist schlecht? unsere machen zu uns ddos.Ist dass gut?wie denkst du denn wenn bei uns drinnen uns atackieren.ist dass denn gut?))) willst du jetzt mit mir deutsch sprechen?)))
o.O MAŞALLAH Çevirdiz chata
Mən 1 növ taktika bilirəm. Bəlkədə captcha adlanır. Məsələn s3n4n-ın verdiyi kimidir. Sayta girirsen yönəlir login.php-yə parol + uname-ni ban olunmuş İP-lər görə bilmir. Və 1 ip-dən 50-dən çox təklif gələrsə(misal üçün) o İP ban olur beləliklə giriş qadağa edilir. Zend script məndə var idi arxiv-də tapsam share edərəm =)
@AnOps okey hir darf mann nicht chatten.wenn du willst kanst mir als private nachricht senden aber hir darf man nicht so etwas machen dass wird ja offtopic)))
@Avatar Fearless o variant var.bir neçə login.pass yazanda avtomatik bana atır o variantı etmişəm burada söhbət ondan gedirki iri həcmli ip-ləri giriş edirlər.yəniki adi userkimi daxil olur...sonrada bölmələri açır bağlayır və sair...
Sitat#12302deutsch1988 :
@AnOps okey hir darf mann nicht chatten.wenn du willst kanst mir als private nachricht senden aber hir darf man nicht so etwas machen dass wird ja offtopic)))
@Avatar Fearless o variant var.bir neçə login.pass yazanda avtomatik bana atır o variantı etmişəm burada söhbət ondan gedirki iri həcmli ip-ləri giriş edirlər.yəniki adi userkimi daxil olur...sonrada bölmələri açır bağlayır və sair...
Ahaaa indi çatdı. Onda tək 1 şey qaldı eləməyə. Sadəcə Seçilmiş adamları salmaq. Yani gizli internet.
P.S : http://www.webmasterik.com/gizli-internet-qaranliq-s%C9%99b%C9%99k%C9%99l%C9%99r-var.html
Yuxarıdakı kimi gizli 1 internet yaratmaq. Google-nin bot-larından gizlin . Sadəcə məsələn ya İP olsun yada domain. Odaki google tərəfindən tapılmayan. Sadəcə özümüz üçün gizlicə işləyəən. Mənim fikrimcə bu cür eləmək olar.
təkcə yol iplərin kankret mənbəyin tapıb,hansı sayta və yaxud harasa mənsub olduğunu öyrənib qarşılıqlı attack eləməkdi.belələrinə başqa cür girmir çünki.
Sizin paylaşdığınız url-in DDOS hücumlara nə dəxli var?
Bu url mirr0r səhifəsidi.
Bəzən oz-ozümə soruşuram Hack_Mənim.nəyim?me=-1+union+all+select+1,null,1+from+Qətl-i-Yan
Sonra yenə ozümə deyirəm ki, Delete from hack where groupby='Qətl-i-Yan'
Son olaraq mənə qalan Md5(md5($xəyal).md5($Crack-liyi))