Сегодня два раза DDOS зарубил.

суть послания:

статусный альфа-самец админчек, делится своими положительными эмоциями, по поводу наличия у него достаточной компетенции для того что бы разобраться с ддосом.

Ну и что дальше?

каво ддосили хоть? какой ип?

Суровые будни админчега бзд в виндузоидном окружении?
Сочувствую.

ППц прочитал: "Содня два раза DDOS за рубли"

а причины нападения так и не выяснил?

Выкинь FreeBSD и поставь linux+iptables c политикой DROP по умолчанию, разрешив только необходимое. Из-за таких админов как ты DDOS атаки и происходят.

Бггггг! Сынок, ты как латентный вендзятнег должен быть получить удовольствие, вызвать красивых мальчиков в костюмах и галстуках из микрософта, и ни в коем разе ничего не трогать своими липкими ручонками!

> статусный альфа-самец админчек, делится своими положительными эмоциями, по поводу наличия у него достаточной компетенции для того что бы разобраться с ддосом.

Это ты загнул, :-). Я вообще последнее время много пишу, и администрированием занимаюсь как дань прошлому. Я позитивный :-) а не альфа-самец админчек. то-то :-)

> каво ддосили хоть? какой ип?

Блина, не осталось. В логе pf нету, так как это разрешённый трафик, пинг и днс я из локальной сети разрешал всегда. Правда в основном разрешаю только от себя, типа block in quick on rl0 proto tcp/udp from 192.168.1.0/29 to !192.168.1.1 port = 53

а здесь не доделал :-).

>а причины нападения так и не выяснил?

Не, я никогда не подхожу к виндовым машинам близко...

Пока писал ответ, такое началось... :-).

Из за таких админов как я ? Это называется включающий межсетевой экран, будешь знать ( ты первый начал по поводу некомпетентности :-) ) У меня так все фаерволы работают...

Я виндузятник ???? Что я тебе сделал, что ты меня так называешь ? :_)

Он так самовыражается

>> статусный альфа-самец админчек, делится своими положительными эмоциями, по поводу наличия у него достаточной компетенции для того что бы разобраться с ддосом.

спасибо конечно, на я так заумно не пишу

>Не, я никогда не подхожу к виндовым машинам близко...

Вот по этому и говорят: "Админ -- неудачник прогер".

> Вот по этому и говорят: "Админ -- неудачник прогер".

Я не пойму почему меня так много людей хотят то ли обидеть, то ли задеть.... :(

Или это самореализация такая ? Типа мысль что я "Админ -- неудачник прогер" делает твою жизнь более сносной.

Мне по фигу чужие мнения. Больше подобного постить не буду.

Никто тебя ни в чен обвинить не хочет.

То что запостил, молодец. А вот если бы еще и описал причину вообще был бы кросавчеГ.

"Админ -- неудачник прогер" -- я сам админ (на прогера даже не учился), знаешь как задевает, когда так на тебя сверху вниз смотрят, хотя ответственности в нашей работе на порядк выше и нервов тоже, а платят меньше.

Вообще-то некоторый интерес был, т.е. DOS кто-то пытался сделать банально из компьютерного клуба/кафе?

> Вообще-то некоторый интерес был, т.е. DOS кто-то пытался сделать банально из компьютерного клуба/кафе?

Угу.

Вернее даже не так. За компами с которых шли пакеты, никто не работал. Ни ночью, ни днем. Я там всех знаю, у них и узнал.

Всё началось само собой. Когда один компьютер дропнул, второй начал делать тоже, только по удп...

А как узнал кто канал забил?

> знаешь как задевает, когда так на тебя сверху вниз смотрят

В этом ты сам виноват... У меня таких мыслей по поводу админов нету.

И я с удовольствием занимаюсь администрированием.

Но писать мне больше по душе.

Сначала pftop, потом догадки подтвердил tcpdump.

Может статью организуешь?
нормального материала по досам мало

как обнаружить и как бороться... особенно интересен удп дос или icmp

>В этом ты сам виноват...

не спорю

>И я с удовольствием занимаюсь администрированием. Но писать мне больше по душе

Надеюсь ты скоро опредилишся, и выберешь что-то одно. Знаешь, я тоже писать могу, но деньги за это не беру, так чисто хобби, да облегчить себе работу.

+1024

> Может статью организуешь?

Может, всё-таки, стоит осилить man iptables?

> Всё началось само собой. Когда один компьютер дропнул, второй начал делать тоже, только по удп...

Это уже интереснее, начинает попахивает чем-то больше, чем чьё-то развлечение. Права на них были напрочь порезаны или там их системы из образа регулярно перезаливают?

Из образа. Оконных дел мастер вроде бы своё дело знает, но предпочитает работе онлайн игры. Многие вещи не залочены и.т.д.

>Вернее даже не так. За компами с которых шли пакеты, никто не работал. Ни ночью, ни днем. Я там всех знаю, у них и узнал.

>Всё началось само собой. Когда один компьютер дропнул, второй начал делать тоже, только по удп...

Бгыг... Они объединились в скайнет и решили тебя кинуть. Если ты админишь винду, то узнай про чудо антивируса, мгию msconfig и тайное знание запущенных сервисов. А то они тебе локалку так задосят.

>. Все пакеты шли на один адрес... Рассылал их бот под виндой. Отключили сеть от злостного компьютера. Начал настраивать pf. Это всё происходило в инет кафе :-) на КПИ. Не прошло и пол часа, как появился второй нарушитель. Этот слал по udp по ходу на тот же адрес...

Так на тот же адрес или "по ходу на тот же"? Вендокапец придет не от МС а от вендоадминов.

>Не, я никогда не подхожу к виндовым машинам близко...

Насколько я понял, на юниксе у вас только шлюз, рабочие станции все на винде? Да, охрененный ты админ... ППЦ. Не любишь, не хочешь, не умеешь (!) админить вантуз - ну уволься ты, не парь людям мозги злобными ддосерами.

>Не любишь, не хочешь, не умеешь (!) админить вантуз

а это норма среди аникейщиков, они работу не способностям или интересам выбирали. а чтобы ничего не делать и игры гаматься.

> Насколько я понял, на юниксе у вас только шлюз, рабочие станции все на винде? Да, охрененный ты админ... ППЦ. Не любишь, не хочешь, не умеешь (!) админить вантуз - ну уволься ты, не парь людям мозги злобными ддосерами.

Ты плохо понял. Я админю шлюз. Другой человек админит винды...

> Не любишь, не хочешь, не умеешь (!) админить вантуз - ну уволься ты,

Смысла не вижу. Тебе совет : не любишь, не хочешь, не умеешь копать ямы, уволься со своей работы, не важно кем ты работаешь.

> Отключили сеть от злостного компьютера.

> Не прошло и пол часа, как появился второй нарушитель.

Я фигею от этих суровых FreeBSD админов! У них один, посылающий пинги компьютер - это уже DDoS! Наверное, они считают, что *распределённая* - это "несколько пакетов".

>Ты плохо понял. Я админю шлюз. Другой человек админит винды...

Мегамажорное инет-кафе? По админу на каждый комп? Я вообще не понял смысла твоих действий. У тебя виндевые рабочие станции создают левый трафик в нет, _нахрена_ их резать на шлюзе? Проще уж сетевой кабель выдернуть. Не пробовал выяснить причину происходящего?

>Я фигею от этих суровых FreeBSD админов! У них один, посылающий пинги компьютер - это уже DDoS! Наверное, они считают, что *распределённая* - это "несколько пакетов".

Нет, ты что, пинговал только первый. Но у него выдернули сетевой кабель. Тогда он договорился с другим компом и тот стал отсылать udp-пакеты. Наш мегаодмин зарезал все на шлюзе, и теперь в их компутерном зале никто не может играть в каунтер-страйк на бесплатных серверах.

>Я не пойму почему меня так много людей хотят то ли обидеть, то ли задеть.... :(

Не обращай внимания: детям лень делать уроки и они ср*т на форумах. "Это ЛОР, тут могут и на*уй послать" ©