Рамбо ето слабите точки във форума :

1)Чат - много ефективен подход, почваш да пълниш базата бая бързо

2)Триене/едитване на мнения

3)Регистрации - тук е най-бавно макс по 1 регистрация в секунда

4)Флудване на сърча - тук форума реално или хостинга или Господ го пази. Ако изпратиш 30 заявки в секунда ще минат. Ако пратиш 200 нема и 20 да минат. Може би е някаква DDoS защита.

5)Би могло да се автоматизира и новата рейтинг система.

6)Постоянно постване на коментари в една тема

7)Постоянно постване на теми

Всеки автоматизиран QA за 3500 заплата би могъл да изпълни 1) и 3) с подходящите тулове (и мотивация от Гани).

Happy hacking

Ако ти таймаутва на над 20 рекуеста е нормално за по- слаби сървъри. С неткор на евтин към среден виртуал в ажура издържам на 120 рекуеста, though. Но най- евтиният издържа 20-30. Все пак, подобно натоварване тук няма да стане.

Проксито ми е сравнително бавно. Ако ще правя DDoS тряя да е от по-чиста линия.

Засега само ще сера ръчно, докат "вдигам въздух" сабахлем.

Ейна, темата за комунизма изчезна, остана тая за плоските шегички.

Стана форум - изтривалка.

На теория може да експериментираш колко си е оставил максимално боди на POST и да флудиш с максимум POST-а. Ние, по security reasons го държим малък, вероятно и Джони се е сетил.

Раби, DoS - denial of service; DDoS - distributed denial of service. Второто от една машина няма как да го направиш.

Приемам забележката. Засега само ще си трия краката сутрин. За сериозни теми вече не става. Жонката мина на страната на козарите.

Всъщност, Джони ползва nginx, забрави Не яде рам като други по- известни сървъри. Все пак може да пробваш Slow Post Attack.

Или Large Payload Post Attack.

Скрил е коя версия на nginx ползва, ако не я ъпдейтва, може и да намериш нещо. nmap е добър бейсик туул, ползвам го.

Ако си спомняш моя принос казарменият форум да стане кенеф. Никви ДОС-ове, само на няколко дни пускам някоя жункарска тема, или се правя на яйчарка и си правя ташак с всички. Връзват се.

Едно, че демотивира добитъка и вече не вярват на никого.

Друго, че затварят айпита на проксита. В нета са стотици, затуй почнаха да ги затварят по групи аипита. Дарки вкара проверка по фингърпринт. Не му се получи.

Накрая постигнаха своето - затвориха форума за половината свят, и който иска да пази интернет хигиена не може да се регистрира.

Излезе и някакъв бъг - бичи таймаут ако някой пише отдалеч от слаб нет.

Резултатът се види - Яначков и Сънчо си разправят вицове за ланския снег. Пустош!

И яйчарките почнаха да го избягват, не съм виждал обява от месеци.

Тоя форум дето се бара за свободен в момента е уязвим за атаките на един единствен гневен лумпен. Много по-зле от казармения стана.

Жонката или тряя да затвори нови регистрации, или ще си гледа форума насран, като тази сутрин. Всяка сутрин.

Жал ми е за щерка му, ако тъй се мъчи да я превъзпитава в червен лумпеноизъм.

Courvoisier

Всъщност, Джони ползва nginx, забрави Не яде рам като други по- известни сървъри. Все пак може да пробваш Slow Post Attack.

Или Large Payload Post Attack.

Скрил е коя версия на nginx ползва, ако не я ъпдейтва, може и да намериш нещо. nmap е добър бейсик туул, ползвам го.

отдавна го бях пробвал срещу тези :) и форума държи

Courvoisier

На теория може да експериментираш колко си е оставил максимално боди на POST и да флудиш с максимум POST-а. Ние, по security reasons го държим малък, вероятно и Джони се е сетил.

Раби, DoS - denial of service; DDoS - distributed denial of service. Второто от една машина няма как да го направиш.

Верно ли това? Ако (теоретично) от една машина пукаш през различни проксита какво се води?

Golden Gega

Courvoisier

На теория може да експериментираш колко си е оставил максимално боди на POST и да флудиш с максимум POST-а. Ние, по security reasons го държим малък, вероятно и Джони се е сетил.

Раби, DoS - denial of service; DDoS - distributed denial of service. Второто от една машина няма как да го направиш.

Верно ли това? Ако (теоретично) от една машина пукаш през различни проксита какво се води?

Semi-Distributed Denial of Service

Courvoisier

Всъщност, Джони ползва nginx, забрави Не яде рам като други по- известни сървъри. Все пак може да пробваш Slow Post Attack.

Или Large Payload Post Attack.

Скрил е коя версия на nginx ползва, ако не я ъпдейтва, може и да намериш нещо. nmap е добър бейсик туул, ползвам го.

Туй беше интересно четиво, благодаря!

synergie

Golden Gega

Courvoisier

На теория може да експериментираш колко си е оставил максимално боди на POST и да флудиш с максимум POST-а. Ние, по security reasons го държим малък, вероятно и Джони се е сетил.

Раби, DoS - denial of service; DDoS - distributed denial of service. Второто от една машина няма как да го направиш.

Верно ли това? Ако (теоретично) от една машина пукаш през различни проксита какво се води?

Semi-Distributed Denial of Service

Реално ако процесора може да създаде милиони рикуести през http клиент за единица време единственото което лимитира една машина би трябвало да е капацитета на ethernet адаптера й предполагам ?

Унуфри

synergie

Golden Gega

Courvoisier

На теория може да експериментираш колко си е оставил максимално боди на POST и да флудиш с максимум POST-а. Ние, по security reasons го държим малък, вероятно и Джони се е сетил.

Раби, DoS - denial of service; DDoS - distributed denial of service. Второто от една машина няма как да го направиш.

Верно ли това? Ако (теоретично) от една машина пукаш през различни проксита какво се води?

Semi-Distributed Denial of Service

Реално ако процесора може да създаде милиони рикуести през http клиент за единица време единственото което лимитира една машина би трябвало да е капацитета на ethernet адаптера й предполагам ?

Ами не точно, на една машина можеш да сложиш няколко карти и каквото се сетиш друго за комуникация.

Унуфри

Рамбо ето слабите точки във форума :

1)Чат - много ефективен подход, почваш да пълниш базата бая бързо

2)Триене/едитване на мнения

3)Регистрации - тук е най-бавно макс по 1 регистрация в секунда

4)Флудване на сърча - тук форума реално или хостинга или Господ го пази. Ако изпратиш 30 заявки в секунда ще минат. Ако пратиш 200 нема и 20 да минат. Може би е някаква DDoS защита.

5)Би могло да се автоматизира и новата рейтинг система.

6)Постоянно постване на коментари в една тема

7)Постоянно постване на теми

Всеки автоматизиран QA за 3500 заплата би могъл да изпълни 1) и 3) с подходящите тулове (и мотивация от Гани).

Happy hacking

0) Ако искаш гарантиран даунтайм молиш Жони да имплементира някой нов фичър.

synergie

Унуфри

Рамбо ето слабите точки във форума :

1)Чат - много ефективен подход, почваш да пълниш базата бая бързо

2)Триене/едитване на мнения

3)Регистрации - тук е най-бавно макс по 1 регистрация в секунда

4)Флудване на сърча - тук форума реално или хостинга или Господ го пази. Ако изпратиш 30 заявки в секунда ще минат. Ако пратиш 200 нема и 20 да минат. Може би е някаква DDoS защита.

5)Би могло да се автоматизира и новата рейтинг система.

6)Постоянно постване на коментари в една тема

7)Постоянно постване на теми

Всеки автоматизиран QA за 3500 заплата би могъл да изпълни 1) и 3) с подходящите тулове (и мотивация от Гани).

Happy hacking

0) Ако искаш гарантиран даунтайм молиш Жони да имплементира някой нов фичър.

+1 I stand corrected

Golden Gega

Унуфри

synergie

Golden Gega

Courvoisier

На теория може да експериментираш колко си е оставил максимално боди на POST и да флудиш с максимум POST-а. Ние, по security reasons го държим малък, вероятно и Джони се е сетил.

Раби, DoS - denial of service; DDoS - distributed denial of service. Второто от една машина няма как да го направиш.

Верно ли това? Ако (теоретично) от една машина пукаш през различни проксита какво се води?

Semi-Distributed Denial of Service

Реално ако процесора може да създаде милиони рикуести през http клиент за единица време единственото което лимитира една машина би трябвало да е капацитета на ethernet адаптера й предполагам ?

Ами не точно, на една машина можеш да сложиш няколко карти и каквото се сетиш друго за комуникация.

Ей са ще ходя до магазина да купувам пициай експрес карти специално за форума

Унуфри

Golden Gega

Унуфри

synergie

Golden Gega

Courvoisier

На теория може да експериментираш колко си е оставил максимално боди на POST и да флудиш с максимум POST-а. Ние, по security reasons го държим малък, вероятно и Джони се е сетил.

Раби, DoS - denial of service; DDoS - distributed denial of service. Второто от една машина няма как да го направиш.

Верно ли това? Ако (теоретично) от една машина пукаш през различни проксита какво се води?

Semi-Distributed Denial of Service

Реално ако процесора може да създаде милиони рикуести през http клиент за единица време единственото което лимитира една машина би трябвало да е капацитета на ethernet адаптера й предполагам ?

Ами не точно, на една машина можеш да сложиш няколко карти и каквото се сетиш друго за комуникация.

Ей са ще ходя до магазина да купувам пициай експрес карти специално за форума

Иде неделя, Рамбо ще ходи на мангалския пазар и може да ти докара един чувал пресни-пресни

Meee, DDoS го пишат по интернетито, че обикновено е от ботнет, много дивайси, заботили в нета, бият рекуести, чайкии, майнети, кой ко може.

От една машина колко трафик да пуснеш? С JMeter пускам редовно по много по сървърите. В крайна сметка сървъра го обслужва, но таймаутвам аз. Сега, с прокси... те пак идват от една машина, ба ли го. Ти как би го нарекъл?