OpenForum RSS: Российский проект по исследованию DDoS атак https://opennet.ru/openforum/vsluhforumID3/58933.html В России создана (http://hll.msu.ru) первая некоммерческая группа по изучению распределенных атак, нацеленных на вызов отказа в обслуживании (DDoS) - совместный исследовательский проект Центра телекоммуникаций и информационных технологий МГУ им. Ломоносова и Лаборатории Высоких нагрузок. Основная задача созданной группы, - разработка эффективной и доступной защиты от DDoS-атак. Все технологии, разработанные в ходе исследования, открыты для сообщества и будут публиковаться по мере завершения тестирования в блоге hll.msu.ru (http://hll.msu.ru).<br><br><br>В рамках проекта любой веб-ресурс может бесплатно получить защиту от атак любых масштабов, при условии, что он не содержит материалов, запрещенных законодательством РФ. Для получения защиты необходимо перенаправить трафик на оборудование лаборатории любым удобным способом, например, изменив A запись в DNS или подняв GRE/IPIP туннель. Контакты для получения защиты: icq 551992774, skype highloadlab, email be@hll.msu.ru.<br><br><br>Одной из первых публикаций в блоге стала зам Российский проект по исследованию DDoS атак (xmaster) https://opennet.ru/openforum/vsluhforumID3/58933.html#24 Sun, 20 Sep 2009 20:29:02 GMT &gt;народ а что вы вообще паритесь ??? <br><br>забыл добавить чтоб не руским сообществом бороться а более мощным то <br>читать надо тут www.packetstormsecurity.org<br> Российский проект по исследованию DDoS атак (xmaster) https://opennet.ru/openforum/vsluhforumID3/58933.html#23 Sun, 20 Sep 2009 20:27:25 GMT народ а что вы вообще паритесь ???<br><br>это уже давно пройдёный этап <br><br>для защиты от доса нужно<br>1 расширить и отюнить ядро для обработки соеденений и работой с нджинксом <br>2 обойтист без апача (Fastcgi)<br><br>дополнение<br>для пакетных забивок<br><br>1 норошие сетевушки (интел) для режима поллинга <br>2 грамотная настройка PF c баном<br>3 А если совсем тяжело то пару серверов и кластер PF (CARP)<br><br>и не надо не какой циски-гуард<br> Российский проект по исследованию DDoS атак (Михаил) https://opennet.ru/openforum/vsluhforumID3/58933.html#22 Sun, 20 Sep 2009 15:09:39 GMT Как-то немного напрягли фразы -<br><br>"В рамках проекта любой веб-ресурс может бесплатно получить защиту от атак любых масштабов, при условии, что он не содержит материалов, запрещенных законодательством РФ" <br>и <br>"Для получения защиты необходимо перенаправить трафик на оборудование лаборатории любым удобным способом"<br><br>Лучше ДДОС, чем ГБ в сети.<br> Российский проект по исследованию DDoS атак (na) https://opennet.ru/openforum/vsluhforumID3/58933.html#21 Sat, 19 Sep 2009 12:52:58 GMT я довольно часто разгребаю ддосы и могу сказать, основываясь на своем опыте, что трафиком заливают только сайты приносящие хорошую денежку и то далеко не всегда.<br> Российский проект по исследованию DDoS атак (BlackDeath) https://opennet.ru/openforum/vsluhforumID3/58933.html#19 Fri, 18 Sep 2009 11:52:00 GMT Этот проект походу и сейчас подвергается ДДОС атаке, т.к. грузиться очень долго... Видимо кому-то невыгодно, чтобы эта информация стала общедоступной )))<br> Российский проект по исследованию DDoS атак (Аноним) https://opennet.ru/openforum/vsluhforumID3/58933.html#18 Fri, 18 Sep 2009 11:29:34 GMT Как говорится - ломать не строить. Пока атакующий не несет ответственности за свои действия, защищаться от него все равно что воду решетом носить.<br> Российский проект по исследованию DDoS атак (maap) https://opennet.ru/openforum/vsluhforumID3/58933.html#17 Fri, 18 Sep 2009 04:03:11 GMT Насчет платности, напрямую ничего не сказано, но выражения типо:<br>"В зависимости от задач, сроков и объемов работ мы сможем предложить один из вариантов сотрудничества."<br>;лично я трактую конкретно однозначно, да и кому охото будет тратить свое личное время на чужие проблемы.<br><br>Кстати насчет противодействия, суть атаки сделать недоступным сервис, чаще всего публичный, и если у тебя есть в запасе 5-10 т. ботов, то цели своей ты добиться все равно сможешь, даже не ДоСя.<br><br>На своем опыте могу сказать, что за любой неудачной дос атакой идет пакетная атака, от которой защититься никак нельзя, потомучто нет механизмов борьбы с подобными явлениями у операторов связи, и они просто перестают анонсировать сеть в мир, чтобы до них пакеты не доходили.<br>Последний такой опыт, у меня был совсем недавно, сначало пришлось написать скрипт который плохих людей выявлял и банил (набанил он 6453 хоста), но буквально через неделю атака сменилась тупой пакетной, которая забивала 700Мб/c, на этом "борьба" с ДоСерами завершилась пол Российский проект по исследованию DDoS атак (Filosof) https://opennet.ru/openforum/vsluhforumID3/58933.html#16 Thu, 17 Sep 2009 17:02:16 GMT Абы только не начали на виртуалках вайном моделировать размножение ДоС ботов -:)<br>Посмотрим на проект, мож, чо и выгорит.<br> Российский проект по исследованию DDoS атак (hll.msu.ru) https://opennet.ru/openforum/vsluhforumID3/58933.html#11 Thu, 17 Sep 2009 08:45:36 GMT Суть любой техники противодействия - не допустить ботнет до backend серверов.<br>