<bgdev />free

Вход Регистрация

Наръчник на форумният вандал
5

#12099 (ツ) Унуфри
Последно редактирано на 23.09.2020 от Унуфри, видяно: 1986 пъти.

Рамбо ето слабите точки във форума :

1)Чат - много ефективен подход, почваш да пълниш базата бая бързо

2)Триене/едитване на мнения

3)Регистрации - тук е най-бавно макс по 1 регистрация в секунда

4)Флудване на сърча - тук форума реално или хостинга или Господ го пази. Ако изпратиш 30 заявки в секунда ще минат. Ако пратиш 200 нема и 20 да минат. Може би е някаква DDoS защита.

5)Би могло да се автоматизира и новата рейтинг система.

6)Постоянно постване на коментари в една тема

7)Постоянно постване на теми

Всеки автоматизиран QA за 3500 заплата би могъл да изпълни 1) и 3) с подходящите тулове (и мотивация от Гани).

Happy hacking :-)

#12102 (ツ) Courvoisier
Последно редактирано на 24.09.2020 от Courvoisier, видяно: 1978 пъти.

Ако ти таймаутва на над 20 рекуеста е нормално за по- слаби сървъри. С неткор на евтин към среден виртуал в ажура издържам на 120 рекуеста, though. Но най- евтиният издържа 20-30. Все пак, подобно натоварване тук няма да стане.

#12111 (ツ) Rabin
Последно редактирано на 24.09.2020 от Rabin, видяно: 1955 пъти.

Проксито ми е сравнително бавно. Ако ще правя DDoS тряя да е от по-чиста линия.

Засега само ще сера ръчно, докат "вдигам въздух" сабахлем.

Ейна, темата за комунизма изчезна, остана тая за плоските шегички.

Стана форум - изтривалка.

#12113 (ツ) Courvoisier
Създадено на 24.09.2020, видяно: 1949 пъти.

На теория може да експериментираш колко си е оставил максимално боди на POST и да флудиш с максимум POST-а. Ние, по security reasons го държим малък, вероятно и Джони се е сетил.

Раби, DoS - denial of service; DDoS - distributed denial of service. Второто от една машина няма как да го направиш.

#12115 (ツ) Rabin
Създадено на 24.09.2020, видяно: 1944 пъти.

Приемам забележката. Засега само ще си трия краката сутрин. За сериозни теми вече не става. Жонката мина на страната на козарите.

#12116 (ツ) Courvoisier
Последно редактирано на 24.09.2020 от Courvoisier, видяно: 1941 пъти.

Всъщност, Джони ползва nginx, забрави rofl Не яде рам като други по- известни сървъри. Все пак може да пробваш Slow Post Attack.

Или Large Payload Post Attack.

Скрил е коя версия на nginx ползва, ако не я ъпдейтва, може и да намериш нещо. nmap е добър бейсик туул, ползвам го.

#12119 (ツ) Rabin
Последно редактирано на 24.09.2020 от Rabin, видяно: 1927 пъти.

Ако си спомняш моя принос казарменият форум да стане кенеф. Никви ДОС-ове, само на няколко дни пускам някоя жункарска тема, или се правя на яйчарка и си правя ташак с всички. Връзват се.

Едно, че демотивира добитъка и вече не вярват на никого.

Друго, че затварят айпита на проксита. В нета са стотици, затуй почнаха да ги затварят по групи аипита. Дарки вкара проверка по фингърпринт. Не му се получи.

Накрая постигнаха своето - затвориха форума за половината свят, и който иска да пази интернет хигиена не може да се регистрира.

Излезе и някакъв бъг - бичи таймаут ако някой пише отдалеч от слаб нет.

Резултатът се види - Яначков и Сънчо си разправят вицове за ланския снег. Пустош!

И яйчарките почнаха да го избягват, не съм виждал обява от месеци.

Тоя форум дето се бара за свободен в момента е уязвим за атаките на един единствен гневен лумпен. Много по-зле от казармения стана.

Жонката или тряя да затвори нови регистрации, или ще си гледа форума насран, като тази сутрин. Всяка сутрин.

Жал ми е за щерка му, ако тъй се мъчи да я превъзпитава в червен лумпеноизъм.

#12120 (ツ) ФейкПрофил
Последно редактирано на 24.09.2020 от ФейкПрофил, видяно: 1914 пъти.
Courvoisier

Всъщност, Джони ползва nginx, забрави rofl Не яде рам като други по- известни сървъри. Все пак може да пробваш Slow Post Attack.

Или Large Payload Post Attack.

Скрил е коя версия на nginx ползва, ако не я ъпдейтва, може и да намериш нещо. nmap е добър бейсик туул, ползвам го.

отдавна го бях пробвал срещу тези :) и форума държи

#12145 (ツ) Golden Gega
Създадено на 24.09.2020, видяно: 1902 пъти.
Courvoisier

На теория може да експериментираш колко си е оставил максимално боди на POST и да флудиш с максимум POST-а. Ние, по security reasons го държим малък, вероятно и Джони се е сетил.

Раби, DoS - denial of service; DDoS - distributed denial of service. Второто от една машина няма как да го направиш.

Верно ли това? Ако (теоретично) от една машина пукаш през различни проксита какво се води?

#12151 (ツ) synergie
Създадено на 24.09.2020, видяно: 1895 пъти.
Golden Gega
Courvoisier

На теория може да експериментираш колко си е оставил максимално боди на POST и да флудиш с максимум POST-а. Ние, по security reasons го държим малък, вероятно и Джони се е сетил.

Раби, DoS - denial of service; DDoS - distributed denial of service. Второто от една машина няма как да го направиш.

Верно ли това? Ако (теоретично) от една машина пукаш през различни проксита какво се води?

Semi-Distributed Denial of Service

#12155 (ツ) Унуфри
Създадено на 24.09.2020, видяно: 1890 пъти.
Courvoisier

Всъщност, Джони ползва nginx, забрави rofl Не яде рам като други по- известни сървъри. Все пак може да пробваш Slow Post Attack.

Или Large Payload Post Attack.

Скрил е коя версия на nginx ползва, ако не я ъпдейтва, може и да намериш нещо. nmap е добър бейсик туул, ползвам го.

Туй беше интересно четиво, благодаря!

#12156 (ツ) Унуфри
Създадено на 24.09.2020, видяно: 1888 пъти.
synergie
Golden Gega
Courvoisier

На теория може да експериментираш колко си е оставил максимално боди на POST и да флудиш с максимум POST-а. Ние, по security reasons го държим малък, вероятно и Джони се е сетил.

Раби, DoS - denial of service; DDoS - distributed denial of service. Второто от една машина няма как да го направиш.

Верно ли това? Ако (теоретично) от една машина пукаш през различни проксита какво се води?

Semi-Distributed Denial of Service

Реално ако процесора може да създаде милиони рикуести през http клиент за единица време единственото което лимитира една машина би трябвало да е капацитета на ethernet адаптера й предполагам ?

#12161 (ツ) Golden Gega
Създадено на 24.09.2020, видяно: 1884 пъти.
Унуфри
synergie
Golden Gega
Courvoisier

На теория може да експериментираш колко си е оставил максимално боди на POST и да флудиш с максимум POST-а. Ние, по security reasons го държим малък, вероятно и Джони се е сетил.

Раби, DoS - denial of service; DDoS - distributed denial of service. Второто от една машина няма как да го направиш.

Верно ли това? Ако (теоретично) от една машина пукаш през различни проксита какво се води?

Semi-Distributed Denial of Service

Реално ако процесора може да създаде милиони рикуести през http клиент за единица време единственото което лимитира една машина би трябвало да е капацитета на ethernet адаптера й предполагам ?

Ами не точно, на една машина можеш да сложиш няколко карти и каквото се сетиш друго за комуникация.

#12167 (ツ) synergie
Създадено на 24.09.2020, видяно: 1880 пъти.
Унуфри

Рамбо ето слабите точки във форума :

1)Чат - много ефективен подход, почваш да пълниш базата бая бързо

2)Триене/едитване на мнения

3)Регистрации - тук е най-бавно макс по 1 регистрация в секунда

4)Флудване на сърча - тук форума реално или хостинга или Господ го пази. Ако изпратиш 30 заявки в секунда ще минат. Ако пратиш 200 нема и 20 да минат. Може би е някаква DDoS защита.

5)Би могло да се автоматизира и новата рейтинг система.

6)Постоянно постване на коментари в една тема

7)Постоянно постване на теми

Всеки автоматизиран QA за 3500 заплата би могъл да изпълни 1) и 3) с подходящите тулове (и мотивация от Гани).

Happy hacking :-)

0) Ако искаш гарантиран даунтайм молиш Жони да имплементира някой нов фичър.

#12172 (ツ) Унуфри
Създадено на 24.09.2020, видяно: 1878 пъти.
synergie
Унуфри

Рамбо ето слабите точки във форума :

1)Чат - много ефективен подход, почваш да пълниш базата бая бързо

2)Триене/едитване на мнения

3)Регистрации - тук е най-бавно макс по 1 регистрация в секунда

4)Флудване на сърча - тук форума реално или хостинга или Господ го пази. Ако изпратиш 30 заявки в секунда ще минат. Ако пратиш 200 нема и 20 да минат. Може би е някаква DDoS защита.

5)Би могло да се автоматизира и новата рейтинг система.

6)Постоянно постване на коментари в една тема

7)Постоянно постване на теми

Всеки автоматизиран QA за 3500 заплата би могъл да изпълни 1) и 3) с подходящите тулове (и мотивация от Гани).

Happy hacking :-)

0) Ако искаш гарантиран даунтайм молиш Жони да имплементира някой нов фичър.

+1 I stand corrected :-)

#12173 (ツ) Унуфри
Създадено на 24.09.2020, видяно: 1877 пъти.
Golden Gega
Унуфри
synergie
Golden Gega
Courvoisier

На теория може да експериментираш колко си е оставил максимално боди на POST и да флудиш с максимум POST-а. Ние, по security reasons го държим малък, вероятно и Джони се е сетил.

Раби, DoS - denial of service; DDoS - distributed denial of service. Второто от една машина няма как да го направиш.

Верно ли това? Ако (теоретично) от една машина пукаш през различни проксита какво се води?

Semi-Distributed Denial of Service

Реално ако процесора може да създаде милиони рикуести през http клиент за единица време единственото което лимитира една машина би трябвало да е капацитета на ethernet адаптера й предполагам ?

Ами не точно, на една машина можеш да сложиш няколко карти и каквото се сетиш друго за комуникация.

Ей са ще ходя до магазина да купувам пициай експрес карти специално за форума :-)

#12184 (ツ) Golden Gega
Създадено на 24.09.2020, видяно: 1870 пъти.
Унуфри
Golden Gega
Унуфри
synergie
Golden Gega
Courvoisier

На теория може да експериментираш колко си е оставил максимално боди на POST и да флудиш с максимум POST-а. Ние, по security reasons го държим малък, вероятно и Джони се е сетил.

Раби, DoS - denial of service; DDoS - distributed denial of service. Второто от една машина няма как да го направиш.

Верно ли това? Ако (теоретично) от една машина пукаш през различни проксита какво се води?

Semi-Distributed Denial of Service

Реално ако процесора може да създаде милиони рикуести през http клиент за единица време единственото което лимитира една машина би трябвало да е капацитета на ethernet адаптера й предполагам ?

Ами не точно, на една машина можеш да сложиш няколко карти и каквото се сетиш друго за комуникация.

Ей са ще ходя до магазина да купувам пициай експрес карти специално за форума :-)

Иде неделя, Рамбо ще ходи на мангалския пазар и може да ти докара един чувал пресни-пресни

#12200 (ツ) Courvoisier
Създадено на 24.09.2020, видяно: 1859 пъти.

Meee, DDoS го пишат по интернетито, че обикновено е от ботнет, много дивайси, заботили в нета, бият рекуести, чайкии, майнети, кой ко може.

От една машина колко трафик да пуснеш? С JMeter пускам редовно по много по сървърите. В крайна сметка сървъра го обслужва, но таймаутвам аз. Сега, с прокси... те пак идват от една машина, ба ли го. Ти как би го нарекъл?

Наръчник на форумният вандал
5

AsmBB v2.9 (check-in: 36c85c790bbb4625); SQLite v3.31.1 (check-in: 3bfa9cc97da10598);
©2016..2020 John Found; Licensed under EUPL. Powered by Assembly language Created with Fresh IDE