Aylin | 2019-03-06 21:56:15 UTC | #1
Potrzebujemy obszerniejszego poradnika dokładnie wyjaśniającego:
* czym są ataki typu DDoS
* jak dzielą się takie ataki (np. bruteforce)
* jak taki atak może wyglądać (np. wykorzystanie podatności aplikacji)
* dodatkowe propsy dla autora za opisanie różnicy między DoS i DDoS :>
Jak się zabezpieczać przed atakami DDoS będzie osobnym WANTED, potrzebujemy dobrego podsumowania i przełożenia technicznej wiedzy jak najprościej :slight_smile:
Można zaposiłkować się krótkim opisem Systema:
https://forum.lvlup.pro/t/rodzaje-atakow-i-sposoby-ochrony/131
Dodatkowe techniczne informacje można “wyłowić” z komentarzy:
https://news.ycombinator.com/item?id=17061281
50 - 100 PLN jako rabat w portfelu lvlup.pro.
Kwota jest uzależniona od ilości treści oraz sposobu jej przekazania.
bopke | 2019-03-06 22:37:13 UTC | #2
Czym miałoby się to różnić od całkiem rozbudowanego wątku Systema?
SP24 | 2019-03-07 07:23:32 UTC | #3
Można zaklepać? Jestem chętny
Jakub | 2019-03-07 15:23:45 UTC | #4
Jestem chętny
error | 2019-03-08 14:08:36 UTC | #5
Ja również jestem chętny
SP24 | 2019-03-11 17:16:24 UTC | #6
I jak nadal aktualne?
Timo | 2019-03-11 17:19:56 UTC | #7
@SP24 Czekamy na odpowiedź od @Aylin, pewnie osoba która zgłosiła się jako pierwsza (czyli ty :thinking:) będzie miała kilka dni na przygotowanie ;)
Aylin | 2019-03-11 18:03:42 UTC | #8
[quote=”bopke, post:2, topic:10345, full:true”]
Czym miałoby się to różnić od całkiem rozbudowanego wątku Systema?
[/quote]
[quote=”Timo, post:7, topic:10345”]
Czekamy na odpowiedź od @Aylin
[/quote]
A ja czekam na @SystemZ który od kilku dniach miał dopisać co jeszcze chciał zobaczyć w wątku i tak tkwimy w tym wszyscy razem :frowning:
Odpowiadając na pytanie @bopke:
Różnica między wątkami powinna być taka, żeby wątek autora WANTED zawierał bardziej praktyczne podejście. Wątek Systema jest dość “teoretyczny”, nie ma w nim przykładów jak coś może wyglądać i z czego może to wynikać.
Z tego co zrozumiałam to chodzi o to co można zobaczyć w htop, iftop, MTR podczas gdy mamy normalny i “mniej normalny” ruch, tak żeby laik mógł zobaczyć jakie komendy wykonać i mógł ZROZUMIEĆ NA CO PATRZY.
SystemZ | 2019-03-12 11:28:39 UTC | #9
Mój istniejący wątek opisuje czystą teorię
https://forum.lvlup.pro/t/rodzaje-atakow-i-sposoby-ochrony/131
Ten nowy miałby być bardziej praktyczny czyli na co zwrócić uwagę na swoim VPS, po czym poznać że jesteśmy atakowani.
Główny problem jest taki że obecny poradnik ktoś przeczyta ale nie wie jak to aplikuje do niego i tak oto każdy potencjalny problem z siecią na ticketach to z góry zakładanie DDoS / DoS :sweat:
Tutaj byłyby podane komendy jakie wykonać oraz jak czytać wyniki aby osoby które chcą dokonać diagnozy, mogłyby dokonać tego w miarę szybko.
Potraktujmy to jako quick start który znajduje się w wyszukiwarce “atakują mnie, mam ddos co robić jak żyć”.
Planujemy też trzeci poradnik, w którym będzie już jak zapobiegać popularnym atakom z użyciem iptables.
Aylin | 2019-03-25 13:31:09 UTC | #10
Pozwolę sobie odświeżyć wątek, zwłaszcza że jest teraz porządne wyjaśnienie :slight_smile:
Jeśli jest ktoś chętny, można zaklepywać.
SP24 | 2019-03-25 14:51:38 UTC | #11
zaklepuje
Aylin | 2019-03-25 15:29:04 UTC | #12
Okej, @SP24 otrzymuje wyłączność na WANTED do dnia 08.04.2019.
Jeśli dwa tygodnie to byłoby za mało, daj znać ;)
SP24 | 2019-03-25 15:44:41 UTC | #13
Dam radę! :slight_smile:
SP24 | 2019-04-01 18:10:36 UTC | #14
Poradnik został napisany
https://forum.lvlup.pro/t/ataki-przychodzace-czym-sa/10572
Czekam na ewentualne uwagi (które na pewno będą)
SystemZ | 2019-04-02 14:48:29 UTC | #15
Niestety ten poradnik w żaden sposób nie spełnia tego o czym pisałem:
[quote=”SystemZ, post:9, topic:10345”]
Tutaj byłyby podane komendy jakie wykonać oraz jak czytać wyniki aby osoby które chcą dokonać diagnozy, mogłyby dokonać tego w miarę szybko.
Potraktujmy to jako quick start który znajduje się w wyszukiwarce “atakują mnie, mam ddos co robić jak żyć”.
[/quote]
Linkowanie do istniejącego już małego poradnika o iftop to za mało.
Oczekiwałbym spostrzeżeń w stylu “w normalnych przypadkach nie mamy ruchu przychodzącego typu 50 000 pakietów na sekundę” i pokazanie narzędzia nethogs czy pokazanie jak różnią się paski w iftop dla standardowego ruchu HTTP i ataku.
Nie będzie problemu ze zwiększeniem nagrody nawet 4x krotnie ale to musi być konkretny materiał i będzie sporo pracy.
error | 2019-04-02 18:15:30 UTC | #16
Jeśli powyższy post informuje, że można zaklepywać od nowa to… jestem chętny :sunglasses:
SystemZ | 2019-04-04 13:58:27 UTC | #17
Generalnie ciężki temat więc sądzę że model rezerwacji tu się nie sprawdzi.
Każdy jest wolny do stworzenia takiego poradnika na swój sposób i styl, jeśli spełni moje warunki to taki użytkownik otrzyma nagrodę.
SP24 | 2019-04-04 17:42:57 UTC | #18
Ja oczywiście ze swojej strony chciałem przeprosić, że mój poradnik nie do końca spełniał wymagania
Lumpiasty | 2019-04-08 11:05:56 UTC | #19
Poradnik gotowy, mam nadzieję, że o to chodziło ;)
https://forum.lvlup.pro/t/jak-zdiagnozowac-atak-ddos/10619
SystemZ | 2019-04-16 21:03:07 UTC | #20
Tak, o to chodziło!
Doceniam poświęcony czas i szczegółowość dlatego przydzieliłem Ci 200 PLN rabatu.
Daj znać że dotarł, gdy potwierdzisz to wtedy możemy zamknąć ten wątek :smile:
Lumpiasty | 2019-04-16 21:05:39 UTC | #21
Potwierdzam, że dotarło, dzięki! :wink:
SystemZ | 2019-04-16 21:05:54 UTC | #22