<bgdev />free

| |  


All tags 2023 9may ai algorithm alpha amd american api argon2 arm asm asmbb assembler attachment awareness balgaria bay888 bcrypt bender beta bgdev-next bgdev-next.👍 big.data bitchnigga bitcoin bmw boi borg brexit bug bulgaria business c cad chat cloud computer-names console crossorigin deprivation desktop dna dotnet email eupl falling feature forum foundation fp fresh fun game github goats google gpl gpt gpt.3.5 gypsies happiness harvard hash improvement include investment it java javascript js kleta kleta.maqka.balg lambi language learning leftovers legend level levenshtein.dist libx license linkedlist linux ma mcafee mele microsoft minimag minimalism negro net nginx nigga not.a.bug oop paradigm parler patterns perception persuasion pipe play.station politics populi pornhub pow pro programming protonmail python reba rust sci-fi scripting seks seo server shell sleep smartbeauty soft-skills sqlite srabska sse starship sugerface syntax tablet tailwindcss telegram theme thug troll80lvl tutanota typescript uacme ui uk unix untermensch upload uptime usa utilities ux vb via viber virtual.reality vox vps vulnerable war wasm weapons-grade web windows word x86 xbox xss youtube zig ziglang Übermensch БОКЕБЪЛГАРИН БЪ БЪлгария Белезниците Били Били.Белезниците БялДонор Веган Виста Възраждане ГЛУПАК Гана Глиста ЕС Казарма Копейкин Мода.и.овча.мисъ НЕКАДЪРНИК НРБ ПО-ЗЛЕ.И.ОТ.РАБИ Подкасти Разни Румен СИК СКУМ СетенЧук Скум ТИР Туче Украйна Урсула Яначков авангард аз айфонджия алгоритми амбиции анархизъм антиваксъри армения аудио аутисти бази.данни бакъп без без.пръчове безпросвета бенчмарк биготи биомаса бира боклук борисов ботев брадва булшит бъг бъгове бял ваксина вандал век венерика викинги вицове вишу война вървежен гана ганорник гей гейщина германия герои гешев глупак говеда групировка гюбек данъкоплатец двойни.стандарти дедотия демокрация дизайн дисциплина добитък докери долар донори држава дришльо дрон ебане еврогейски.съюз езици експеримент електроника електроника.s2 емиграция ендпойнт енум ерген ергономия жалкар задача затоплизъм защита здраве златен злато игри идеали идиократ идиократи идиокрация идиот избори избори.рабин изкуство икономика имбецили имейл инвестиране инокулация инструмента интервю ипад искам.да.си.реда казах камшикодържач капитализъм карабах караница картечница кино клавиатура ковид19 колайдер колям.кур комари комплексар комунизъм консолидация конспирации космонавтика кофа кофит-19 краставица криптовалути курви кучелюбци лайно лаладжия лаптоп либерастия литература лоши.практики луд лъжеучени лъжец любов майни майтапи малоумници мафия мениджмънт месо местене метавселена метафизика механика мистика мисъл мода мода.овча.мисъл модерация морал мутра мутри наука национализъм не.it негър некадърник некадърници неон нидерландия овча овчи олигофрени организация офтопик парички партия педал пенджури пенсия пишока плюскане победа погромист поезия политика порно посредствен почивка празници прасе превод предалщина програмиране проект проста простотии против.правилата проф пръч пръч.дришльо пръчка психика психични.болести психология пустиняк путин путката путьо рабин рабин.е.шибан.пе работа радост разврат разни разработка расизъм резерват рейтинг реклама рекламен религия рест ризи ропче ропчета русия руски.език рутина самоковска сасипаха секира село селяндур сериали сериозно.програм сетен сеянин симулация скопяване скръм слушалки сортиране софия софтуер софтуни социализъм спектрометър спринтове сране стандарти стил стуйо стюи сушилня сцена съвет съм сън сървър сърничка таб ташаци телевизия тема територията терминология термояд технологии титли традиция тролинг тръмп туба туче тъпак тъпанари тъпня уиндоус украйна умнокрасивци фалит фантастика фашизъм фейк.акаунти физика филми форум форумни.проекти футбол хазарт хамали харабия хардуер хахаха хомофобия хостинг храна хумор цайко цайси целофан цензура цензурра циганин чалга чалгар чекии чернокраки честота чипове чнг чужбина чук шпация щайга юан яката яко ям 🔨 😂 🪓


Наръчник на форумният вандал

  


  Унуфри  Последно редактирано на 23.09.2020 от Унуфри, видяно: 3886 пъти. #12099

Рамбо ето слабите точки във форума :

1)Чат - много ефективен подход, почваш да пълниш базата бая бързо

2)Триене/едитване на мнения

3)Регистрации - тук е най-бавно макс по 1 регистрация в секунда

4)Флудване на сърча - тук форума реално или хостинга или Господ го пази. Ако изпратиш 30 заявки в секунда ще минат. Ако пратиш 200 нема и 20 да минат. Може би е някаква DDoS защита.

5)Би могло да се автоматизира и новата рейтинг система.

6)Постоянно постване на коментари в една тема

7)Постоянно постване на теми

Всеки автоматизиран QA за 3500 заплата би могъл да изпълни 1) и 3) с подходящите тулове (и мотивация от Гани).

Happy hacking :-)



  Courvoisier  Последно редактирано на 24.09.2020 от Courvoisier, видяно: 3878 пъти. #12102

Ако ти таймаутва на над 20 рекуеста е нормално за по- слаби сървъри. С неткор на евтин към среден виртуал в ажура издържам на 120 рекуеста, though. Но най- евтиният издържа 20-30. Все пак, подобно натоварване тук няма да стане.



  Rabin  Последно редактирано на 24.09.2020 от Rabin, видяно: 3855 пъти. #12111

Проксито ми е сравнително бавно. Ако ще правя DDoS тряя да е от по-чиста линия.

Засега само ще сера ръчно, докат "вдигам въздух" сабахлем.

Ейна, темата за комунизма изчезна, остана тая за плоските шегички.

Стана форум - изтривалка.



  Courvoisier  Създадено на 24.09.2020, видяно: 3849 пъти. #12113

На теория може да експериментираш колко си е оставил максимално боди на POST и да флудиш с максимум POST-а. Ние, по security reasons го държим малък, вероятно и Джони се е сетил.

Раби, DoS - denial of service; DDoS - distributed denial of service. Второто от една машина няма как да го направиш.



  Rabin  Създадено на 24.09.2020, видяно: 3844 пъти. #12115

Приемам забележката. Засега само ще си трия краката сутрин. За сериозни теми вече не става. Жонката мина на страната на козарите.



  Courvoisier  Последно редактирано на 24.09.2020 от Courvoisier, видяно: 3841 пъти. #12116

Всъщност, Джони ползва nginx, забрави rofl Не яде рам като други по- известни сървъри. Все пак може да пробваш Slow Post Attack.

Или Large Payload Post Attack.

Скрил е коя версия на nginx ползва, ако не я ъпдейтва, може и да намериш нещо. nmap е добър бейсик туул, ползвам го.



  Rabin  Последно редактирано на 24.09.2020 от Rabin, видяно: 3827 пъти. #12119

Ако си спомняш моя принос казарменият форум да стане кенеф. Никви ДОС-ове, само на няколко дни пускам някоя жункарска тема, или се правя на яйчарка и си правя ташак с всички. Връзват се.

Едно, че демотивира добитъка и вече не вярват на никого.

Друго, че затварят айпита на проксита. В нета са стотици, затуй почнаха да ги затварят по групи аипита. Дарки вкара проверка по фингърпринт. Не му се получи.

Накрая постигнаха своето - затвориха форума за половината свят, и който иска да пази интернет хигиена не може да се регистрира.

Излезе и някакъв бъг - бичи таймаут ако някой пише отдалеч от слаб нет.

Резултатът се види - Яначков и Сънчо си разправят вицове за ланския снег. Пустош!

И яйчарките почнаха да го избягват, не съм виждал обява от месеци.

Тоя форум дето се бара за свободен в момента е уязвим за атаките на един единствен гневен лумпен. Много по-зле от казармения стана.

Жонката или тряя да затвори нови регистрации, или ще си гледа форума насран, като тази сутрин. Всяка сутрин.

Жал ми е за щерка му, ако тъй се мъчи да я превъзпитава в червен лумпеноизъм.



  ФейкПрофил  Последно редактирано на 24.09.2020 от ФейкПрофил, видяно: 3814 пъти. #12120
Courvoisier

Всъщност, Джони ползва nginx, забрави rofl Не яде рам като други по- известни сървъри. Все пак може да пробваш Slow Post Attack.

Или Large Payload Post Attack.

Скрил е коя версия на nginx ползва, ако не я ъпдейтва, може и да намериш нещо. nmap е добър бейсик туул, ползвам го.

отдавна го бях пробвал срещу тези :) и форума държи



  Golden Gega  Създадено на 24.09.2020, видяно: 3802 пъти. #12145
Courvoisier

На теория може да експериментираш колко си е оставил максимално боди на POST и да флудиш с максимум POST-а. Ние, по security reasons го държим малък, вероятно и Джони се е сетил.

Раби, DoS - denial of service; DDoS - distributed denial of service. Второто от една машина няма как да го направиш.

Верно ли това? Ако (теоретично) от една машина пукаш през различни проксита какво се води?



  synergie  Създадено на 24.09.2020, видяно: 3795 пъти. #12151
Golden Gega
Courvoisier

На теория може да експериментираш колко си е оставил максимално боди на POST и да флудиш с максимум POST-а. Ние, по security reasons го държим малък, вероятно и Джони се е сетил.

Раби, DoS - denial of service; DDoS - distributed denial of service. Второто от една машина няма как да го направиш.

Верно ли това? Ако (теоретично) от една машина пукаш през различни проксита какво се води?

Semi-Distributed Denial of Service



  Унуфри  Създадено на 24.09.2020, видяно: 3790 пъти. #12155
Courvoisier

Всъщност, Джони ползва nginx, забрави rofl Не яде рам като други по- известни сървъри. Все пак може да пробваш Slow Post Attack.

Или Large Payload Post Attack.

Скрил е коя версия на nginx ползва, ако не я ъпдейтва, може и да намериш нещо. nmap е добър бейсик туул, ползвам го.

Туй беше интересно четиво, благодаря!



  Унуфри  Създадено на 24.09.2020, видяно: 3788 пъти. #12156
synergie
Golden Gega
Courvoisier

На теория може да експериментираш колко си е оставил максимално боди на POST и да флудиш с максимум POST-а. Ние, по security reasons го държим малък, вероятно и Джони се е сетил.

Раби, DoS - denial of service; DDoS - distributed denial of service. Второто от една машина няма как да го направиш.

Верно ли това? Ако (теоретично) от една машина пукаш през различни проксита какво се води?

Semi-Distributed Denial of Service

Реално ако процесора може да създаде милиони рикуести през http клиент за единица време единственото което лимитира една машина би трябвало да е капацитета на ethernet адаптера й предполагам ?



  Golden Gega  Създадено на 24.09.2020, видяно: 3784 пъти. #12161
Унуфри
synergie
Golden Gega
Courvoisier

На теория може да експериментираш колко си е оставил максимално боди на POST и да флудиш с максимум POST-а. Ние, по security reasons го държим малък, вероятно и Джони се е сетил.

Раби, DoS - denial of service; DDoS - distributed denial of service. Второто от една машина няма как да го направиш.

Верно ли това? Ако (теоретично) от една машина пукаш през различни проксита какво се води?

Semi-Distributed Denial of Service

Реално ако процесора може да създаде милиони рикуести през http клиент за единица време единственото което лимитира една машина би трябвало да е капацитета на ethernet адаптера й предполагам ?

Ами не точно, на една машина можеш да сложиш няколко карти и каквото се сетиш друго за комуникация.



  synergie  Създадено на 24.09.2020, видяно: 3780 пъти. #12167
Унуфри

Рамбо ето слабите точки във форума :

1)Чат - много ефективен подход, почваш да пълниш базата бая бързо

2)Триене/едитване на мнения

3)Регистрации - тук е най-бавно макс по 1 регистрация в секунда

4)Флудване на сърча - тук форума реално или хостинга или Господ го пази. Ако изпратиш 30 заявки в секунда ще минат. Ако пратиш 200 нема и 20 да минат. Може би е някаква DDoS защита.

5)Би могло да се автоматизира и новата рейтинг система.

6)Постоянно постване на коментари в една тема

7)Постоянно постване на теми

Всеки автоматизиран QA за 3500 заплата би могъл да изпълни 1) и 3) с подходящите тулове (и мотивация от Гани).

Happy hacking :-)

0) Ако искаш гарантиран даунтайм молиш Жони да имплементира някой нов фичър.



  Унуфри  Създадено на 24.09.2020, видяно: 3778 пъти. #12172
synergie
Унуфри

Рамбо ето слабите точки във форума :

1)Чат - много ефективен подход, почваш да пълниш базата бая бързо

2)Триене/едитване на мнения

3)Регистрации - тук е най-бавно макс по 1 регистрация в секунда

4)Флудване на сърча - тук форума реално или хостинга или Господ го пази. Ако изпратиш 30 заявки в секунда ще минат. Ако пратиш 200 нема и 20 да минат. Може би е някаква DDoS защита.

5)Би могло да се автоматизира и новата рейтинг система.

6)Постоянно постване на коментари в една тема

7)Постоянно постване на теми

Всеки автоматизиран QA за 3500 заплата би могъл да изпълни 1) и 3) с подходящите тулове (и мотивация от Гани).

Happy hacking :-)

0) Ако искаш гарантиран даунтайм молиш Жони да имплементира някой нов фичър.

+1 I stand corrected :-)



  Унуфри  Създадено на 24.09.2020, видяно: 3777 пъти. #12173
Golden Gega
Унуфри
synergie
Golden Gega
Courvoisier

На теория може да експериментираш колко си е оставил максимално боди на POST и да флудиш с максимум POST-а. Ние, по security reasons го държим малък, вероятно и Джони се е сетил.

Раби, DoS - denial of service; DDoS - distributed denial of service. Второто от една машина няма как да го направиш.

Верно ли това? Ако (теоретично) от една машина пукаш през различни проксита какво се води?

Semi-Distributed Denial of Service

Реално ако процесора може да създаде милиони рикуести през http клиент за единица време единственото което лимитира една машина би трябвало да е капацитета на ethernet адаптера й предполагам ?

Ами не точно, на една машина можеш да сложиш няколко карти и каквото се сетиш друго за комуникация.

Ей са ще ходя до магазина да купувам пициай експрес карти специално за форума :-)



  Golden Gega  Създадено на 24.09.2020, видяно: 3770 пъти. #12184
Унуфри
Golden Gega
Унуфри
synergie
Golden Gega
Courvoisier

На теория може да експериментираш колко си е оставил максимално боди на POST и да флудиш с максимум POST-а. Ние, по security reasons го държим малък, вероятно и Джони се е сетил.

Раби, DoS - denial of service; DDoS - distributed denial of service. Второто от една машина няма как да го направиш.

Верно ли това? Ако (теоретично) от една машина пукаш през различни проксита какво се води?

Semi-Distributed Denial of Service

Реално ако процесора може да създаде милиони рикуести през http клиент за единица време единственото което лимитира една машина би трябвало да е капацитета на ethernet адаптера й предполагам ?

Ами не точно, на една машина можеш да сложиш няколко карти и каквото се сетиш друго за комуникация.

Ей са ще ходя до магазина да купувам пициай експрес карти специално за форума :-)

Иде неделя, Рамбо ще ходи на мангалския пазар и може да ти докара един чувал пресни-пресни



  Courvoisier  Създадено на 24.09.2020, видяно: 3759 пъти. #12200

Meee, DDoS го пишат по интернетито, че обикновено е от ботнет, много дивайси, заботили в нета, бият рекуести, чайкии, майнети, кой ко може.

От една машина колко трафик да пуснеш? С JMeter пускам редовно по много по сървърите. В крайна сметка сървъра го обслужва, но таймаутвам аз. Сега, с прокси... те пак идват от една машина, ба ли го. Ти как би го нарекъл?



Наръчник на форумният вандал

  



AsmBB v3.0 (check-in: 7544654b24928b93); SQLite v3.47.0 (check-in: 03a9703e27c44437);
©2016..2024 John Found; Licensed under EUPL; Powered by Assembly language Created with Fresh IDE