Унуфри
Последно редактирано на 23.09.2020 от Унуфри, видяно: 3934 пъти. #12099
Рамбо ето слабите точки във форума :
1)Чат - много ефективен подход, почваш да пълниш базата бая бързо
2)Триене/едитване на мнения
3)Регистрации - тук е най-бавно макс по 1 регистрация в секунда
4)Флудване на сърча - тук форума реално или хостинга или Господ го пази. Ако изпратиш 30 заявки в секунда ще минат. Ако пратиш 200 нема и 20 да минат. Може би е някаква DDoS защита.
5)Би могло да се автоматизира и новата рейтинг система.
6)Постоянно постване на коментари в една тема
7)Постоянно постване на теми
Всеки автоматизиран QA за 3500 заплата би могъл да изпълни 1) и 3) с подходящите тулове (и мотивация от Гани).
Ако ти таймаутва на над 20 рекуеста е нормално за по- слаби сървъри. С неткор на евтин към среден виртуал в ажура издържам на 120 рекуеста, though. Но най- евтиният издържа 20-30. Все пак, подобно натоварване тук няма да стане.
Rabin
Последно редактирано на 24.09.2020 от Rabin, видяно: 3903 пъти. #12111
Проксито ми е сравнително бавно. Ако ще правя DDoS тряя да е от по-чиста линия.
Засега само ще сера ръчно, докат "вдигам въздух" сабахлем.
Ейна, темата за комунизма изчезна, остана тая за плоските шегички.
На теория може да експериментираш колко си е оставил максимално боди на POST и да флудиш с максимум POST-а. Ние, по security reasons го държим малък, вероятно и Джони се е сетил.
Раби, DoS - denial of service; DDoS - distributed denial of service. Второто от една машина няма как да го направиш.
Rabin
Създадено на 24.09.2020, видяно: 3892 пъти. #12115
Приемам забележката. Засега само ще си трия краката сутрин. За сериозни теми вече не става. Жонката мина на страната на козарите.
Скрил е коя версия на nginx ползва, ако не я ъпдейтва, може и да намериш нещо. nmap е добър бейсик туул, ползвам го.
Rabin
Последно редактирано на 24.09.2020 от Rabin, видяно: 3875 пъти. #12119
Ако си спомняш моя принос казарменият форум да стане кенеф. Никви ДОС-ове, само на няколко дни пускам някоя жункарска тема, или се правя на яйчарка и си правя ташак с всички. Връзват се.
Едно, че демотивира добитъка и вече не вярват на никого.
Друго, че затварят айпита на проксита. В нета са стотици, затуй почнаха да ги затварят по групи аипита. Дарки вкара проверка по фингърпринт. Не му се получи.
Накрая постигнаха своето - затвориха форума за половината свят, и който иска да пази интернет хигиена не може да се регистрира.
Излезе и някакъв бъг - бичи таймаут ако някой пише отдалеч от слаб нет.
Резултатът се види - Яначков и Сънчо си разправят вицове за ланския снег. Пустош!
И яйчарките почнаха да го избягват, не съм виждал обява от месеци.
Тоя форум дето се бара за свободен в момента е уязвим за атаките на един единствен гневен лумпен. Много по-зле от казармения стана.
Жонката или тряя да затвори нови регистрации, или ще си гледа форума насран, като тази сутрин. Всяка сутрин.
Жал ми е за щерка му, ако тъй се мъчи да я превъзпитава в червен лумпеноизъм.
Скрил е коя версия на nginx ползва, ако не я ъпдейтва, може и да намериш нещо. nmap е добър бейсик туул, ползвам го.
Туй беше интересно четиво, благодаря!
Унуфри
Създадено на 24.09.2020, видяно: 3836 пъти. #12156
На теория може да експериментираш колко си е оставил максимално боди на POST и да флудиш с максимум POST-а. Ние, по security reasons го държим малък, вероятно и Джони се е сетил.
Раби, DoS - denial of service; DDoS - distributed denial of service. Второто от една машина няма как да го направиш.
Верно ли това? Ако (теоретично) от една машина пукаш през различни проксита какво се води?
Semi-Distributed Denial of Service
Реално ако процесора може да създаде милиони рикуести през http клиент за единица време единственото което лимитира една машина би трябвало да е капацитета на ethernet адаптера й предполагам ?
На теория може да експериментираш колко си е оставил максимално боди на POST и да флудиш с максимум POST-а. Ние, по security reasons го държим малък, вероятно и Джони се е сетил.
Раби, DoS - denial of service; DDoS - distributed denial of service. Второто от една машина няма как да го направиш.
Верно ли това? Ако (теоретично) от една машина пукаш през различни проксита какво се води?
Semi-Distributed Denial of Service
Реално ако процесора може да създаде милиони рикуести през http клиент за единица време единственото което лимитира една машина би трябвало да е капацитета на ethernet адаптера й предполагам ?
Ами не точно, на една машина можеш да сложиш няколко карти и каквото се сетиш друго за комуникация.
synergie
Създадено на 24.09.2020, видяно: 3828 пъти. #12167
Рамбо ето слабите точки във форума :
1)Чат - много ефективен подход, почваш да пълниш базата бая бързо
2)Триене/едитване на мнения
3)Регистрации - тук е най-бавно макс по 1 регистрация в секунда
4)Флудване на сърча - тук форума реално или хостинга или Господ го пази. Ако изпратиш 30 заявки в секунда ще минат. Ако пратиш 200 нема и 20 да минат. Може би е някаква DDoS защита.
5)Би могло да се автоматизира и новата рейтинг система.
6)Постоянно постване на коментари в една тема
7)Постоянно постване на теми
Всеки автоматизиран QA за 3500 заплата би могъл да изпълни 1) и 3) с подходящите тулове (и мотивация от Гани).
Happy hacking
0) Ако искаш гарантиран даунтайм молиш Жони да имплементира някой нов фичър.
Унуфри
Създадено на 24.09.2020, видяно: 3826 пъти. #12172
Рамбо ето слабите точки във форума :
1)Чат - много ефективен подход, почваш да пълниш базата бая бързо
2)Триене/едитване на мнения
3)Регистрации - тук е най-бавно макс по 1 регистрация в секунда
4)Флудване на сърча - тук форума реално или хостинга или Господ го пази. Ако изпратиш 30 заявки в секунда ще минат. Ако пратиш 200 нема и 20 да минат. Може би е някаква DDoS защита.
5)Би могло да се автоматизира и новата рейтинг система.
6)Постоянно постване на коментари в една тема
7)Постоянно постване на теми
Всеки автоматизиран QA за 3500 заплата би могъл да изпълни 1) и 3) с подходящите тулове (и мотивация от Гани).
Happy hacking
0) Ако искаш гарантиран даунтайм молиш Жони да имплементира някой нов фичър.
+1 I stand corrected
Унуфри
Създадено на 24.09.2020, видяно: 3825 пъти. #12173
На теория може да експериментираш колко си е оставил максимално боди на POST и да флудиш с максимум POST-а. Ние, по security reasons го държим малък, вероятно и Джони се е сетил.
Раби, DoS - denial of service; DDoS - distributed denial of service. Второто от една машина няма как да го направиш.
Верно ли това? Ако (теоретично) от една машина пукаш през различни проксита какво се води?
Semi-Distributed Denial of Service
Реално ако процесора може да създаде милиони рикуести през http клиент за единица време единственото което лимитира една машина би трябвало да е капацитета на ethernet адаптера й предполагам ?
Ами не точно, на една машина можеш да сложиш няколко карти и каквото се сетиш друго за комуникация.
Ей са ще ходя до магазина да купувам пициай експрес карти специално за форума
На теория може да експериментираш колко си е оставил максимално боди на POST и да флудиш с максимум POST-а. Ние, по security reasons го държим малък, вероятно и Джони се е сетил.
Раби, DoS - denial of service; DDoS - distributed denial of service. Второто от една машина няма как да го направиш.
Верно ли това? Ако (теоретично) от една машина пукаш през различни проксита какво се води?
Semi-Distributed Denial of Service
Реално ако процесора може да създаде милиони рикуести през http клиент за единица време единственото което лимитира една машина би трябвало да е капацитета на ethernet адаптера й предполагам ?
Ами не точно, на една машина можеш да сложиш няколко карти и каквото се сетиш друго за комуникация.
Ей са ще ходя до магазина да купувам пициай експрес карти специално за форума
Иде неделя, Рамбо ще ходи на мангалския пазар и може да ти докара един чувал пресни-пресни
Meee, DDoS го пишат по интернетито, че обикновено е от ботнет, много дивайси, заботили в нета, бият рекуести, чайкии, майнети, кой ко може.
От една машина колко трафик да пуснеш? С JMeter пускам редовно по много по сървърите. В крайна сметка сървъра го обслужва, но таймаутвам аз. Сега, с прокси... те пак идват от една машина, ба ли го. Ти как би го нарекъл?