АРМАДА
DDoS Guard - защита от DDoS атак на новом уровне
Новая тема Написать ответ

ddosguard +
Свой
Зарегистрирован: 07.08.2012
Сообщений: 6
Обратиться по нику
# Добавлено:Вт Авг 07, 2012 7:29 pmДобавить в избранноеОтветить с цитатой
Уважаемые администраторы веб-серверов



Компания DDoS-Guard рада предложить вашему вниманию принципиально новые возможности защиты от сетевых атак - новый продукт нашей компании, плоды многих месяцев работы - уникальную по своей функциональности антиddos защиту. Теперь вы можете не беспокоиться по поводу происков ваших конкурентов, с нами эти проблемы останутся в прошлом .

Уникальная защита DDoS Guard:
Возможности реал-тайм фильтрации более 50Gb\s(60 000 000 PPS) вредоносного трафика.
Программно-аппаратный комплекс, основанный на передовых решениях Cisco и Juniper, широкие каналы от ведущих магистральных операторов связи. Наша защита не имеет аналогов среди конкурентов.

Подробнее о наших услугах и особенностях нашей защиты вы всегда можете узнать на нашем сайте или любым другим удобным Вам способом:

Skype: ddos-guard
Email: support@ddos-guard.net
Оператор на нашем сайте http://ddos-guard.net

mazai + +
Свой
Зарегистрирован: 10.07.2012
Сообщений: 47
Обратиться по нику
# Добавлено:Вт Авг 07, 2012 10:35 pmОтветить с цитатой
когда читаю такие объявления мне всегда было любопытно узнать что есть такое УНИКАЛЬНАЯ ЗАЩИТА
может от какого нибудь флуда она и защитит
но раскажите мне что будет если скажем
есть хороший ботнет в 1 000 000 копий и все эти копии отправятся просматривать сайт самым обычным браузером.
каким образом будут отфильтрованы боты от реальных посетителей ?
http://moblave.com - хорошо конвертим русские мобилки по белому

ddosguard +
Свой
Зарегистрирован: 07.08.2012
Сообщений: 6
Обратиться по нику
# Добавлено:Ср Авг 08, 2012 4:45 amОтветить с цитатой
mazai писал(а):

но раскажите мне что будет если скажем
есть хороший ботнет в 1 000 000 копий и все эти копии отправятся просматривать сайт самым обычным браузером.
каким образом будут отфильтрованы боты от реальных посетителей ?



Не совсем понятна вводная. Боты открывают браузеры на полный экран пока пользователь пошел за чаем? Они умеют оперировать любым браузром установленным на компьютере любого пользователя или имеют какие-то ограничения?

Действительно, сферический бот в вакууме примерно также сообразителен, как сферический пользователь в вакууме. Но в реальной жизни мы все-таки имеем дело с реальными ботами, которые имеют некоторые объективные ограничения в реализации.

В наше время боты, атакующие на Application Level являются далеко не самой страшной угрозой. Даже самый современный ботнет так или иначе поддается поведенческому анализу.

P.S. Спасибо за вопрос, поднятая Вами тема действительно интересна и актуальна, с удовольствием подискутируем.

mazai + +
Свой
Зарегистрирован: 10.07.2012
Сообщений: 47
Обратиться по нику
# Добавлено:Ср Авг 08, 2012 8:28 amОтветить с цитатой
>Не совсем понятна вводная. Боты открывают браузеры на полный экран пока пользователь пошел за чаем?
нет
они открывают невидимый браузер и это вовсе не сферический конь Smile а жестокая реальность. пользователь даже не подозревает что участвует в дос атаке. Давай те даже упростим задачу педположим что все боты ходят на MSIE поскоку такое проше организовать поскоку IE является компонентом винды и установлен у всех.

>Даже самый современный ботнет так или иначе поддается поведенческому анализу.
это то конечно если есть время и желание бота можно вычислить всегда . Но только каким образом это касается защиты?
вы же думаю понимаете что вычисление по поведенческим факторам требует некоторого усилия и времени. то есть это возможно осуществить но никак не в реальном времени.
http://moblave.com - хорошо конвертим русские мобилки по белому

ddosguard +
Свой
Зарегистрирован: 07.08.2012
Сообщений: 6
Обратиться по нику
# Добавлено:Ср Авг 08, 2012 3:20 pmОтветить с цитатой
mazai писал(а):
>
>Даже самый современный ботнет так или иначе поддается поведенческому анализу.
это то конечно если есть время и желание бота можно вычислить всегда . Но только каким образом это касается защиты?
вы же думаю понимаете что вычисление по поведенческим факторам требует некоторого усилия и времени. то есть это возможно осуществить но никак не в реальном времени.



Появление и распространение ботнетов в целом требует значительно больше времени и ресурсов, чем анализ алгоритма атаки и формирование специфических паттернов. Это именно то чем занимается наша группа анализа и именно в этом состоит смысл предоставляемой услуги. Было бы по меньшей мере странно, если бы мы предоставляли защиту не прикладывая сил и не затрачивая времени

mazai + +
Свой
Зарегистрирован: 10.07.2012
Сообщений: 47
Обратиться по нику
# Добавлено:Ср Авг 08, 2012 5:23 pmОтветить с цитатой
написав много красивых слов, вы не ответили как защитите от атаки если ботнет просто будет открывать в невидимом MSIE сайт жертвы Smile
http://moblave.com - хорошо конвертим русские мобилки по белому

ddosguard +
Свой
Зарегистрирован: 07.08.2012
Сообщений: 6
Обратиться по нику
# Добавлено:Чт Авг 09, 2012 7:23 pmОтветить с цитатой
Запросы, генерируемые невидимыми браузерами как минимум не имеют реферера. Сформировать произвольный реферер там практически невозможно. Есть и другие, менее очевидные, особенности таких атак, оглашать которые на публичном форуме не хотелось бы

drg
Опытный
Зарегистрирован: 30.11.2010
Сообщений: 425
Обратиться по нику
# Добавлено:Пт Авг 10, 2012 1:30 amОтветить с цитатой
Предложите свои услуги pharmcash, их уже сутки кто-то массово ддосит. Если справитесь многие вебмастеры скажут вам спасибо)
Фарма партнерка для профессионалов и не только. 11 Языков. 7 методов оплаты

mazai + +
Свой
Зарегистрирован: 10.07.2012
Сообщений: 47
Обратиться по нику
# Добавлено:Пт Авг 10, 2012 7:36 amОтветить с цитатой
ddosguard писал(а):
Запросы, генерируемые невидимыми браузерами как минимум не имеют реферера. Сформировать произвольный реферер там практически невозможно. Есть и другие, менее очевидные, особенности таких атак, оглашать которые на публичном форуме не хотелось бы



уверяю вас что сделать любой рефер не предсталяет никакой сложности.
также хочу сообщить вам что букмарщики не имеют рефер.
http://moblave.com - хорошо конвертим русские мобилки по белому

ddosguard +
Свой
Зарегистрирован: 07.08.2012
Сообщений: 6
Обратиться по нику
# Добавлено:Вт Авг 21, 2012 11:16 pmОтветить с цитатой
mazai писал(а):

уверяю вас что сделать любой рефер не предсталяет никакой сложности.



Огласите кусочек кода, который делает эту простую операцию с реальным браузером. Судя по всему, там должно быть строчек 10-15, врядли больше для такой несложной операции

mazai + +
Свой
Зарегистрирован: 10.07.2012
Сообщений: 47
Обратиться по нику
# Добавлено:Ср Авг 22, 2012 8:35 amОтветить с цитатой
вы предполагаете что досеры настолько ленивы что написать 10 строк кода огромная проблемма ? Smile
http://moblave.com - хорошо конвертим русские мобилки по белому

ddosguard +
Свой
Зарегистрирован: 07.08.2012
Сообщений: 6
Обратиться по нику
# Добавлено:Ср Авг 22, 2012 7:28 pmОтветить с цитатой
mazai писал(а):
вы предполагаете что досеры настолько ленивы что написать 10 строк кода огромная проблемма ? Smile


Мы не предполагаем. У нас есть история атак и данные по отслеживаемым ботнетам как минимум за последние полтора года.
Вы говорите что всё это лажа и легко обходится. Извольте привести материальные подтверждения хотя бы в виде фрагмента кода.
Новая тема Написать ответ    ГЛАВНАЯ ~ РЕКЛАМА И ОБЪЯВЛЕНИЯ

Перейти:  





Генеральный спонсор



Партнеры