Взломали Billur... - Страница 14

German Stimban · 05.01.2010 14:07

Цитата:

Сообщение от kirill

файер может только заблочить, а определить брут, наверно этим занимается не файервол....

Ну ладно, можно выставить правило - между двумя запросами с одного IP должно быть не менее 0.2 секунд. Тоже весьма усложнит брут

alisherk · 05.01.2010 14:09

Цитата:

Сообщение от Nadir Zaitov

Оффтоп:

Цитата:

Сообщение от Aziz Rakhimov

И что, 10Мб идущего потока файрволила ? Или канал на 64К был :-)

Речь о Пентиуме втором... не знаю сколько там мегагерцовый он был. С "256кб/с мозгов" я что-то запорол (поздно было - голова как ежик в тумане), все поправил. А скорость ограничивалась скоростью карточки - там старые карточки только 10мб/с стояли. Скорость процессора даже в 800MHz наверное достаточна, чтоб в таком потоке проследить IP адреса в загаловках пакетов и правильно их перенаправить, так?

не так. зависит от количества пакетов. если много мелких пакетов, как например в большинстве dos/ddos атак, то 800mhz проц может и 1mbps не вытянуть

Aziz D. Jumakulov · 05.01.2010 15:20

Цитата:

Сообщение от dmitry.uz

Цитата:

Сообщение от Aziz D. Jumakulov

Это самое жалкое и гнусное деяние которое я видел в хостинге, а крекер, именно cracker а не хакер, сделавший это, самый тупой идиот на свете, это видно по его следам.

Извините, как можно так называть человека который мягко говоря показал Вам что работать Вы или не умеете или ленитесь ? Если же он настолько туп, то как он смог Вас сломать ? Кстати, Вы так и не прокоментировали способ взлома - стыдно что-ли ?

Мы не настолько эмоциональны говорить такие слова на ветерь.
Эти слова были сказаны с целью психического воздействия на предпологаемого вредителя (как я уже говорил, есть версия умышленной атаки со стороны не доброжелателя, который может находиться прямо здесь под носом, турок здесь ни причем, турку до нас дела нет). А высказывающие против этого мнения люди пусть подумают об этом. Вам не все равно если не вы этот самый тупой идиот на свете?

Aziz D. Jumakulov · 05.01.2010 15:37

Цитата:

Сообщение от Nadir Zaitov

Aziz D. Jumakulov, Вас множиство человек спросило: "Как было на самом деле?". Можите не отвечать, но ответы в стиле " тот, кто это сделал чистый idiot & vandal" смахивают на "сам дурак" из 12 стульев.

В ближайшем будущем мы не собираемся сообщать каким образом и что произошло. Мы оповестили, есть факт, мы занимаемся восстановлением.

Talgat Ravilov · 05.01.2010 15:54

Хорошо что не пошел в биллур....вовремя отговорили...

dmitry.uz · 05.01.2010 16:19

Цитата:

Сообщение от Aziz D. Jumakulov

Мы не настолько эмоциональны говорить такие слова на ветерь.
Эти слова были сказаны с целью психического воздействия на предпологаемого вредителя (как я уже говорил, есть версия умышленной атаки со стороны не доброжелателя, который может находиться прямо здесь под носом, турок здесь ни причем, турку до нас дела нет). А высказывающие против этого мнения люди пусть подумают об этом. Вам не все равно если не вы этот самый тупой идиот на свете?

Да Вы шутите наверное - кому это нужно..... Не так много ума и знаний необходимо что-б запустить сканер на уязвимости, тем паче что это уже давно практикуют, и сильно сомневаюсь что целью была Ваша компания в силу того что на рынке она мало что представляет даже в Узбекистане.... Скажем так - под раздачу попали по вине администрирования. А был-бы заказ - сомневаюсь что дело обошлось бы банальным дефейсом. А вот с целью психологического воздействия можно обратный дефейс сделать, но уже со своей страничкой - типа "ламер из Турции, мы тебя поймаем и отрежем тебе тырнет".... имхо

dmitry.uz · 05.01.2010 16:25

Цитата:

Сообщение от German Stimban

Ну ладно, можно выставить правило - между двумя запросами с одного IP должно быть не менее 0.2 секунд. Тоже весьма усложнит брут

Да форсом мало кто сейчас делает.... Имхо все стали умные на составление паролей... А вот банить на час-другой айпишники с которых идет цепочка команд на известные уязвимости - это да... Тем паче что идут они обычно веером - как старые так и свежие...

Nadir Zaitov · 05.01.2010 16:33

Оффтоп:

Цитата:

Сообщение от alisherk

не так. зависит от количества пакетов. если много мелких пакетов, как например в большинстве dos/ddos атак, то 800mhz проц может и 1mbps не вытянуть

ddos и корпоративный сервер - интересно, расскажите как это работает?

Для DoS атак можно поднять и IDS службу - 800MHz потянет и ее. Однако судя по теме речь идет о взломе сервера из-за отсутствия фильтрации при открытых портах для доступа к ssh или чему там еще (iptables или что там Эркин-ака говорил?). Возможно хватило бы и этого.

Для нас при трафике в 512кбпс и 1мбпс был не вариант

.

**JackDaniels** · 05.01.2010 16:34

Цитата:

Сообщение от Aziz D. Jumakulov

В ближайшем будущем мы не собираемся сообщать каким образом и что произошло.

Как-то не по-товарищески, не ожидал от вас, коллеги.
Не красиво, ЯТС.

Nadir Zaitov · 05.01.2010 16:40

Цитата:

Сообщение от Aziz D. Jumakulov

В ближайшем будущем мы не собираемся сообщать каким образом и что произошло. Мы оповестили, есть факт, мы занимаемся восстановлением.

Судя по всему тема уже убита.

Знаете ли Вы, что ...
	...для каждой темы существует свой раздел. Изучите структуру форума. Если соответствующего раздела нет, то всегда есть раздел "Разное" :)
	<< Предыдущий совет - Случайный совет - Следующий совет >>

Реклама и уведомления
<a href='http://adv.uzinfocom.uz/www/delivery/ck.php?n=a528de92&cb=INSERT_RANDOM_NUMBER_HERE' target='_blank'><img src='http://adv.uzinfocom.uz/www/delivery/avw.php?zoneid=65&cb=INSERT_RANDOM_NUMBER_HERE&n=a528de92&ct0=INSERT_CLICKURL_HERE' border='0' alt='' /></a>