Что-то сломалось? >.<
Добавлено: 13 фев 2012, 14:33
последнее время 4 хаба с нашего города пингаются как-то криво ,либо вообще пингер не может зайти(по графикам видно), в чем может быть проблема? все хабы висят на одном провайдере
DC Хаблист
Что-то сломалось? >.<
Страница 1 из 1
последнее время 4 хаба с нашего города пингаются как-то криво ,либо вообще пингер не может зайти(по графикам видно), в чем может быть проблема? все хабы висят на одном провайдере
Добавлено: 13 фев 2012, 16:30
возможно что тебя досит ктото или создалась нагрузка интернет канал твой и пингер не мог войти в хабы
Добавлено: 13 фев 2012, 18:30
ддос на провайтера если только4 хаба с нашего города
аномалий на сетевом интерфейсе вроде не замечено
Добавлено: 13 фев 2012, 22:09
во вы гоните-то 
Добавлено: 14 фев 2012, 15:01
Я для тебя открою страшную тайну, только сильно не пугайся: Однозначно идентифицировать DDoS атаку нельзя.WINS писал(а):4 хаба с нашего города ддос на провайтера если только
аномалий на сетевом интерфейсе вроде не замечено
Добавлено: 15 фев 2012, 07:12
Kimbo, ага все 4 сервера разом погнали
Saymon, да ну? вот это дела... а я все 7 лет думал, что аномальное увеличение количества коннектов на порт это и есть ддос. все, к черту анализ логов, соединений, пакетов, буду на хрустальном шаре гадать
Saymon, да ну? вот это дела... а я все 7 лет думал, что аномальное увеличение количества коннектов на порт это и есть ддос. все, к черту анализ логов, соединений, пакетов, буду на хрустальном шаре гадать
Добавлено: 15 фев 2012, 10:54
Методов атак достаточно много и число этих методов продолжает рости. Читайте новости хотя бы в инете. В случае на порт - это обычно атака на приложение, работающее на данном порту.WINS писал(а):а я все 7 лет думал, что аномальное увеличение количества коннектов на порт это и есть ддос.
Атаки на приложения идентифицировать проще, чем например атаки канального уровня и стек протоколов tcp/ip. К тому-же, возможность провести атаку на приложение часто возникает из-за неверной конфигурации данного приложения, либо из-за того, что админ своевременно не установил обновление закрывающее какую либо уязвимость. Имхо, методы нынешних админов меня давно поражают. Поставили, запустили и срать хотели, а потом жалуются, что мол на них там шлют атаки. Ну да ладно. Не буду много говорить, набегут щас тролли здешние.
Добавлено: 15 фев 2012, 11:39
Предлагаю вам продолжать пребывать в своих влажных мечтах дальше.а я все 7 лет думал, что аномальное увеличение количества коннектов на порт
Добавлено: 15 фев 2012, 11:58
За последние сутки вроде стало нормально, само починилось. Мы ничего не меняли если что.
Добавлено: 15 фев 2012, 17:57
Saymon, может я чего-то не знаю, но обычно атаки направлены на исчерпание канала, либо ресурсов самого сервера(уязвимости немного другая тема, не об них речь). если разговор по ддос(его отмел сразу) то в 90 случаев из ста сводится к тому что писал выше постами, а тот же дос можно осуществить 6-ю байтами, дядя билли причастен к этому, и не только винда под раздачей (гугл хорошо знает об этом)
mariner, как думаете мне интересно ваше мнение?
dm, был провайдерский косяк, который усердно отмазывался (дальше дв тырнет с трудом ворочился). тему можно придать огню
если разговор по ддос(его отмел сразу) то в 90 случаев из ста сводится к тому что писал выше постами, а тот же дос можно осуществить 6-ю байтами, дядя билли причастен к этому, и не только винда под раздачей (гугл хорошо знает об этом)mariner, как думаете мне интересно ваше мнение?
dm, был провайдерский косяк, который усердно отмазывался (дальше дв тырнет с трудом ворочился). тему можно придать огню
Добавлено: 15 фев 2012, 22:07
Ух как! Разверните аббревиатуры DoS и DDoS, переведите на русский, вдумчиво прочитайте что получилось. Способов и методов нагнуть ресурс (чтобы он "отказал в обслуживании") 1000+1... Канальные, анальные, высокоуровневые, низкоуровневые... На любом из 7-ми уровней OSI можно устроить "отказ в обслуживании".
А провайдеры они такие, любят каку делать...
А провайдеры они такие, любят каку делать...
Добавлено: 16 фев 2012, 01:12
Meloun, забегал как-то на вивипедию, читал... по вашей логике под дос можно списать все, в том числе и физическое устранение серевера
Добавлено: 16 фев 2012, 11:01
WINS Если внимательно читали, то там определение приблизительно звучит так: отказ в обслуживании по причине исчерпания ресурсов системы. "Рэйдерский захват" как-то неподходит уже по определению)) А исчерпать ресурсы системы и вызвать "Денайд оф Сервисес" можно на любом из семи уровней OSI. Ну а известных мне способов сделать это уж точно больше ста))