Спасибо всем за ответы, и так подытожим временно:
У нас есть несколько видов атак, одна из которых дос самих веб приложений и сервисов, *как к примеру, пусть старое, но всё же (нужно свежий пример, приведу)
www.securitylab.ru/vulnerability/203865.php * обновление ПО, Скриптов.
Далее при небольшой атаке мы можем воспользоваться как неким програмным обеспечением, web сервисами для составления и генерации правил файервола и .htaccess, к примеру:
ipinfodb.com/
IPinfoDB — это ежемесячно обновляемая база диапазонов IP-адресов, привязанных к разным странам, тут можно быстро посмотреть, какой стране принадлежит тот или иной IP, внутри сервиса есть несколько встроенных инструментов для генерации правил файервола и .htaccess, с помощью которых можно заблокировать доступ к серверу по географическому признаку. Если нужно быстро отразить наплыв ботов их Китая или откуда либо еще — это очень хороший помощник.
, как и составление правил, написания скриптов
forum.antichat.ru/thread128581.html, вообще если быть честным то мне помог данный раздел на ачате:
AntiDDos — АнтиДДОС…
to: lafayette > почти, но тут есть как вариант угнать саму сеть\подсеть ботов, по поводу статьи, да до 3 лет, но я думаю ещё несколько добавить можно, вплодь до шатажа.
to: BasilioCat> хотелось бы послушать, почитать, увидеть презентации как и пусть теоретическую реализацию.
to: xsash>
1) если сайт ддосится на заказ то получается с админом сайта переговоров не ведётся, этот меод возможен только если есть изначальная цель для которой работа онлайн важна, если заказ то не кто не будет выходить на связь.
2) я уже писал в топике который скрыт, что максимум идёт поиск и вычисление до 1-2 клиентской машине с которой подавалась команда и который при этом заражён и является сокс сервером, так что в этом случае самый оптимальный вариант угнать сам ботнет.
3-4 я думаю можно объединить, получается мониторинг сайтов андеграунд тематики где предлагают данные услуги, и где гарантия что это будет не позерство.
to: savostin > вот именно что вы представляете, так как классификаций атак несколько, по тому хотелось бы услышать не один ответ, а защита от атак, что в данном сочетание вам не понятно?
to: prox > обязательно сегодня днём прочту, спасибо.
*думаю через пару дней подведу итог,*
