Logo mark Archiwum

[WANTED] Wyjaśnienie ataków przychodzących dla VPS

Prośby i sugestie
Aylin
Aylin ex-admin forum.lvlup.pro

Zadanie

Potrzebujemy obszerniejszego poradnika dokładnie wyjaśniającego:

  • czym są ataki typu DDoS
  • jak dzielą się takie ataki (np. bruteforce)
  • jak taki atak może wyglądać (np. wykorzystanie podatności aplikacji)
  • dodatkowe propsy dla autora za opisanie różnicy między DoS i DDoS :>

Jak się zabezpieczać przed atakami DDoS będzie osobnym WANTED, potrzebujemy dobrego podsumowania i przełożenia technicznej wiedzy jak najprościej :slight_smile:

Materiały

Można zaposiłkować się krótkim opisem Systema: https://lvlup.rok.ovh/t/rodzaje-atakow-i-sposoby-ochrony/131

Dodatkowe techniczne informacje można "wyłowić" z komentarzy: https://news.ycombinator.com/item?id=17061281

Nagroda

50 - 100 PLN jako rabat w portfelu lvlup.pro. Kwota jest uzależniona od ilości treści oraz sposobu jej przekazania.

bopke
bopke Moderator forum.lvlup.pro

Czym miałoby się to różnić od całkiem rozbudowanego wątku Systema?

SP24
SP24

Można zaklepać? Jestem chętny

Jakub
Jakub

Jestem chętny

error
error

Ja również jestem chętny

SP24
SP24

I jak nadal aktualne?

Timo
Timo Moderator forum.lvlup.pro

@SP24 Czekamy na odpowiedź od @Aylin, pewnie osoba która zgłosiła się jako pierwsza (czyli ty :thinking:) będzie miała kilka dni na przygotowanie ;)

Aylin
Aylin ex-admin forum.lvlup.pro

bopke:

Czym miałoby się to różnić od całkiem rozbudowanego wątku Systema?

Timo:

Czekamy na odpowiedź od @Aylin

A ja czekam na @SystemZ który od kilku dniach miał dopisać co jeszcze chciał zobaczyć w wątku i tak tkwimy w tym wszyscy razem 😦

Odpowiadając na pytanie @bopke: Różnica między wątkami powinna być taka, żeby wątek autora WANTED zawierał bardziej praktyczne podejście. Wątek Systema jest dość "teoretyczny", nie ma w nim przykładów jak coś może wyglądać i z czego może to wynikać.

Z tego co zrozumiałam to chodzi o to co można zobaczyć w htop, iftop, MTR podczas gdy mamy normalny i "mniej normalny" ruch, tak żeby laik mógł zobaczyć jakie komendy wykonać i mógł ZROZUMIEĆ NA CO PATRZY.

SystemZ
SystemZ Admin lvlup.pro

Mój istniejący wątek opisuje czystą teorię https://lvlup.rok.ovh/t/rodzaje-atakow-i-sposoby-ochrony/131

Ten nowy miałby być bardziej praktyczny czyli na co zwrócić uwagę na swoim VPS, po czym poznać że jesteśmy atakowani. Główny problem jest taki że obecny poradnik ktoś przeczyta ale nie wie jak to aplikuje do niego i tak oto każdy potencjalny problem z siecią na ticketach to z góry zakładanie DDoS / DoS 😓 Tutaj byłyby podane komendy jakie wykonać oraz jak czytać wyniki aby osoby które chcą dokonać diagnozy, mogłyby dokonać tego w miarę szybko. Potraktujmy to jako quick start który znajduje się w wyszukiwarce "atakują mnie, mam ddos co robić jak żyć".

Planujemy też trzeci poradnik, w którym będzie już jak zapobiegać popularnym atakom z użyciem iptables.

Aylin
Aylin ex-admin forum.lvlup.pro

Pozwolę sobie odświeżyć wątek, zwłaszcza że jest teraz porządne wyjaśnienie :slight_smile: Jeśli jest ktoś chętny, można zaklepywać.

SP24
SP24

zaklepuje

Aylin
Aylin ex-admin forum.lvlup.pro

Okej, @SP24 otrzymuje wyłączność na WANTED do dnia 08.04.2019.

Jeśli dwa tygodnie to byłoby za mało, daj znać ;)

SP24
SP24

Dam radę! :slight_smile:

SP24
SP24

Poradnik został napisany https://lvlup.rok.ovh/t/ataki-przychodzace-czym-sa/10572 Czekam na ewentualne uwagi (które na pewno będą)

SystemZ
SystemZ Admin lvlup.pro

Niestety ten poradnik w żaden sposób nie spełnia tego o czym pisałem:

SystemZ:

Tutaj byłyby podane komendy jakie wykonać oraz jak czytać wyniki aby osoby które chcą dokonać diagnozy, mogłyby dokonać tego w miarę szybko. Potraktujmy to jako quick start który znajduje się w wyszukiwarce “atakują mnie, mam ddos co robić jak żyć”.

Linkowanie do istniejącego już małego poradnika o iftop to za mało.

Oczekiwałbym spostrzeżeń w stylu "w normalnych przypadkach nie mamy ruchu przychodzącego typu 50 000 pakietów na sekundę" i pokazanie narzędzia nethogs czy pokazanie jak różnią się paski w iftop dla standardowego ruchu HTTP i ataku.

Nie będzie problemu ze zwiększeniem nagrody nawet 4x krotnie ale to musi być konkretny materiał i będzie sporo pracy.

error
error

Jeśli powyższy post informuje, że można zaklepywać od nowa to... jestem chętny 😎

SystemZ
SystemZ Admin lvlup.pro

Generalnie ciężki temat więc sądzę że model rezerwacji tu się nie sprawdzi.

Każdy jest wolny do stworzenia takiego poradnika na swój sposób i styl, jeśli spełni moje warunki to taki użytkownik otrzyma nagrodę.

SP24
SP24

Ja oczywiście ze swojej strony chciałem przeprosić, że mój poradnik nie do końca spełniał wymagania

Lumpiasty
Lumpiasty Stały bywalec

Poradnik gotowy, mam nadzieję, że o to chodziło ;)

https://lvlup.rok.ovh/t/jak-zdiagnozowac-atak-ddos/10619

SystemZ
SystemZ Admin lvlup.pro

Tak, o to chodziło!

Doceniam poświęcony czas i szczegółowość dlatego przydzieliłem Ci 200 PLN rabatu. Daj znać że dotarł, gdy potwierdzisz to wtedy możemy zamknąć ten wątek 😄

Lumpiasty
Lumpiasty Stały bywalec

Potwierdzam, że dotarło, dzięki! 😉