https://www.opennet.ru/openforum/vsluhforumID3/81003.html Известная немецкая хакерская группа THC представила (http://www.thc.org/thc-ssl-dos/) эксплойт, реализующий DoS-атаку против любого SSL-сервера с задействованием всего одной или нескольких атакующих машин. Уязвимость присутствует во всех известных реализациях SSL и не может быть устранена без переработки принципа работы сервера.<br><br><br>Идея, заложенная в эксплойт, очень проста и основана на том факте, что для установки SSL-соединения серверная сторона тратит в 15 раз больше ресурсов, чем клиентская. Фактически, все что делает эксплойт, это создает бесконечный поток подключений к серверу, что в конечном итоге приводит к исчерпанию ресурсов последнего. THC уверяет, что для введения среднестатистического сервера в состояние отказа в обслуживании понадобится всего 300 SSL-подключений в секунду, которые с легкостью обеспечит стандартный ноутбук, подключенный к сети с помощью DSL-канала. Большая ферма серверов, оснащенная балансировщиком нагрузки сможет выдержать натиск не более чем 20 таких но...<br><br>URL: http://thehack https://www.opennet.ru/openforum/vsluhforumID3/81003.html#166 Mon, 31 Oct 2011 07:20:28 GMT &gt; Лучше %) провод выдернуть.<br><br>т-с-с-с. это же был второй секретный совет за деньги! весь гешефт мне попортил.<br> https://www.opennet.ru/openforum/vsluhforumID3/81003.html#165 Mon, 31 Oct 2011 07:09:37 GMT &gt; а если закрыть вообще все порты -- то никто и никогда не <br>&gt; нагадит. подумай над этим, чухонец.<br><br>Сплёвываем и стучим по дереву, чтоб не обнаружилась уязвимость в закрывальщике портов или стеке IP (и БП ящика! $) ). Лучше %) провод выдернуть.<br> https://www.opennet.ru/openforum/vsluhforumID3/81003.html#164 Sun, 30 Oct 2011 09:04:37 GMT &gt; ИМХО, если мы не можем доса избежать, мы в первую очередь должны <br>&gt; защитить сервис, а не возможность новых пользователей подключаться.<br><br>есть мнение, что проще поставить сервер в сейф, предварительно выдернув сетевые кабеля. сервис будет надёжно защищён. а юзеры&#8230; да кого они интересуют? главное &#8212; сервис защищён!<br><br>понабижало админов локалхоста, блин&#8230;<br> https://www.opennet.ru/openforum/vsluhforumID3/81003.html#163 Sun, 30 Oct 2011 08:52:40 GMT &gt; свалите https://gmail.com<br><br>нубло уверено, видимо, что гмыло всё на одном сервере крутится.<br> https://www.opennet.ru/openforum/vsluhforumID3/81003.html#162 Sun, 30 Oct 2011 08:49:39 GMT &gt;&gt; Tor, в основном, используют вполне нормальные люди, которые хотят анонимности. И полтора <br>&gt;&gt; школьника, которые хочется насрать, но это легко лечится.<br>&gt; ... путем забана всего тора.<br><br>а если закрыть вообще все порты -- то никто и никогда не нагадит. подумай над этим, чухонец.<br> https://www.opennet.ru/openforum/vsluhforumID3/81003.html#160 Sat, 29 Oct 2011 18:55:31 GMT &gt; Метод борьбы точно такой же - банить IP адреса.<br><br>А ещё, на выбор:<br>- переписать проблемную часть.<br>- включить кеширование.<br>- добавить мощностей.<br><br>Банить, имхо, в последнюю очередь.<br> https://www.opennet.ru/openforum/vsluhforumID3/81003.html#159 Sat, 29 Oct 2011 08:53:21 GMT Ерунда.<br>Любой (почти) скрипт на сервере точно так же можно "задоссить" т.к. ресурсов он расходует больше чем установка коннекта. Это будет ддос атака не на канал сервера, не на сам веб сверве, а на скрипт который на нём работает.<br><br>Метод борьбы точно такой же - банить IP адреса. И успех в этой барьбе определяется скоростью с которой их банять (т.е. тем сколько запросов они сумеют совершить прежде чем они забанять)<br><br>Так что эффективность метода - это 5 ssl коннектов на IP. А теперь посчитайте сколько нужно IP чтобы вывести сервер на час.<br><br> https://www.opennet.ru/openforum/vsluhforumID3/81003.html#158 Fri, 28 Oct 2011 13:35:10 GMT &gt;&gt; Waiting for script kiddies to piss off................<br>&gt;&gt; The force is with those who read the source...<br>&gt; Павлин, как ты мог?<br><br>Надо же проверить на чём народ катает. <br> https://www.opennet.ru/openforum/vsluhforumID3/81003.html#157 Fri, 28 Oct 2011 12:54:38 GMT &gt; В бизнесе понятия честность вообще не существует <br><br>Да, а если продолжить эту логику, тогда для конкурента пристрелить вас - наиболее дешевый и оптимальный вариант. Расход бабок на пули и порох минимальны по сравнению с убытками от вас.<br>