SSL, anti-DDOS, выделенный сервер - показатели надежности? - Псевдоинвестиции: общий форум | MMGP
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 434,381 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение -  .
Вход через:  
Обсуждение темы HYIP/Autosurf. Спрашивайте. Всегда поможем, всегда ответим!
Реклама строго запрещена.
При поддержке
Важная информация
Есть опыт работы с криптовалютами? Заведи Крипто-Блог и заработай на нём!
Торгуешь криптовалютой? Оставь свой отзыв о бирже!
Разбираешься в криптовалюте? Прими участие в акции Крипторайтер 2.0 (2-10 поинтов за 1000 символов)
Изменения в акции "Оплата за сообщения".
Как на одной публикации заработать $100
Ответить
 
Первый пост Опции темы
Сообщения прочитаны и/или просмотрены Сегодня, 09:06
Старый 09.03.2008, 16:31
#1
Интересующийся
 
Пол: Женский
Инвестирую в: В ПЕРСПЕКТИВНЫЕ ПРОЕКТЫ
Регистрация: 24.01.2008
Сообщений: 57
Благодарностей: 4
УГ: 0
КП: 0.000
SSL, anti-DDOS, выделенный сервер - показатели надежности?

Здрасте Всем!

Вот, опять же на теме ТМИ, был поднят вопрос про SSL-сертификат.
Я не очень в этом разбираюсь и просто провела свое исследование.

Так как браузер Opera по мнению многих на этом форуме является
самым лучшим, я использовала его.

Итак, я выбрала все сайты в разделе HYIP Фонды (до 30% в месяц) и
просто ввела поочередно в строку браузера.

Что же получилось?

Сертификаты есть у пяти.
eurostorm.co.uk - с Aug 2 2007
rockfxltd.com - с Feb 7 2008
tmiclub.com - с Apr 28 2008
WOIP.WS - с Jan 7 2008
investment-center.eu - c Jun 21 1999


Нет сертификатов у таких сайтов:
mailab.info, sfdclub.com, acmeinvestor.com, sky-forex.net, profitsystems.biz
finjerkfund.com, forexfonds.org, investlain.ru, NoxPay.su, Modtrade.org,
RoboForex.biz, solid-project.com, StockWe.com, libertyhyip.info
realforex.org, ks-region.su, bestfundprofit.com, hawkltd.com
yourinvestzone.com, allfundtrade.com, businesinvest.com
twopercent.biz, dixtrade.com, azia-trade.ru, saga-invest.com
pif-hyip.biz, Elin-enterprise.net, trade-share.com , rusinvestfond.ru
ru-gold.com, shindentrade.com, profitpool.ru,
real-program.com, onlinetradeltd.com, metapips.com, ogfund.com
jswalton-corp.com, hendersonco.net, gold-profit.biz, stf-bank.com
eco-invest.biz, ref-profit.ru, mcip.ru, bestinvestproject.com, offshores.us
empiremoney.org, invest4u.ru, agritradecompany.com, zotovfinance.com
maxifreedom.com, hyipstogo.com, rusinvestmentservice.com, orlamos.com
profit-center.biz (profit-centre.biz)


И сайты не открываються:
cardinal-cim.com, free-invest.net, Power-Invest.com, fx-trade4u.com
oil-invest.ru, xxx-traders.com, open-forex.com, forexwatch.info
financert.net, fund.investforum.info, Wolfebаnk.com, highincom.biz
hyip-bank.com


Так что, получается можно доверять только четырем?
Оказываеться нет! Нужно, чтобы этот сертификат проверил и
хостинг-провайдер.

Цитатка профи инвестирования
Цитата:
Сообщение от Delta Посмотреть сообщение
......
В этом плане трудно рассуждать. Дело в том, что с конца января большинство популярных у админов хайпов хостингов будут требовать сертификат инкорпорации или лицензию на торговлю в качестве подтверждения легальности проекта.

Таким образом в этих условиях, самым главным фактором при принятии решения об инвестировании станет срок работы проекта. HYIP, проработавший не менее 4-5 месяцев, однозначно прошел проверку у хостинговой компании и можно расчитывать на его более-менее долгую работу.
То есть, только через 4-5 месяцев можно понять, что проект с
SSL-сертификатом - долгосрочный

Также DDOS защита и выделенный сервер - признак надежности?
Расследование продолжается....

Итак Ваше мнение?

11 марта апдейт здесь

______________________________

Надо ли отправлять свои сканы документов ХАЙПАМ?

Последний раз редактировалось Nata-TMI; 29.04.2008 в 10:37.
Nata-TMI вне форума  
Сказали спасибо:
Stranger (09.03.2008)
Старый 09.03.2008, 17:38
#2
Заблокированный
 
Пол: Мужской
Возраст: 28
Адрес: Казань
Инвестирую в: Форекс
Регистрация: 31.10.2007
Сообщений: 1,053
Благодарностей: 173
УГ: 0
КП: 0.000
Nata-TMI, выделенный сервер играет не последнюю роль в надежности и долгожительности проекта. Если у тебя выделенная сеть, может найдешь отличия между коммутируемым доступом и выделанным? Различия очевидны, в первую очередь в скорости. Выделенка предоставляется только тебе и ты можешь не переживать, что на линии сидят еще 1000 человек, которые и тормозят столь важную загрузку...

Выделенный сервак отвечает за работоспособность проекта, а также за легкий доступ потенциальный инвесторов к проекту, то есть грузится лучше.

Анти-Ддос - защита, которая защищает проекты от атак всяких "доброжелателей" и конкурентов. Да, были времена, когда все было спокойно, сейчас же что ни так - сразу ддосят. Обычно хостинговая компания не справляется с тем, что отправляются многочисленные запросы и закрывают сайт пока не закончится "осада". Чтобы этого не было, используют анти-ддос. Дорогой по своей стоимости, но не уступает никому в защите в настоящее время и защищает прекрасно и на все 100%.
Баннер: {{ slide.title }}
Stranger вне форума  
Старый 10.03.2008, 13:48
#3
Любитель
 
Пол: Мужской
Инвестирую в: HYIP Фонды
Регистрация: 02.01.2007
Сообщений: 295
Благодарностей: 34
УГ: 0
КП: 0.000
Цитата:
Сообщение от Stranger Посмотреть сообщение
Nata-TMI, выделенный сервер играет не последнюю роль в надежности и долгожительности проекта. Если у тебя выделенная сеть, может найдешь отличия между коммутируемым доступом и выделанным? Различия очевидны, в первую очередь в скорости. Выделенка предоставляется только тебе и ты можешь не переживать, что на линии сидят еще 1000 человек, которые и тормозят столь важную загрузку...
Дело не в этом. Имея выделенный сервер получаешь уникальный IP адрес, который прописывается в настройках платежных систем (e-gold или Liberty) и получается максимальная защита от взлома. У так называемого shared хостинга IP адрес не уникальный, такой же будет у других сайтов.

Цитата:
Сообщение от Stranger Посмотреть сообщение
Nata-TMIАнти-Ддос - защита, которая защищает проекты от атак всяких "доброжелателей" и конкурентов. Да, были времена, когда все было спокойно, сейчас же что ни так - сразу ддосят. Обычно хостинговая компания не справляется с тем, что отправляются многочисленные запросы и закрывают сайт пока не закончится "осада". Чтобы этого не было, используют анти-ддос. Дорогой по своей стоимости, но не уступает никому в защите в настоящее время и защищает прекрасно и на все 100%.
Если ДДоСят - сайт не работает, нет притока свежих денег, соответственно выплаты прибыли после восстановления сайта под вопросом. Для высокопроцентников это вообще удар ниже пояса. Проект с ДДоС защитой будет защищен от простоя.

Цитата:
Сообщение от Nata-TMI Посмотреть сообщение
Здрасте Всем!

Вот, опять же на теме ТМИ, был поднят вопрос про SSL-сертификат....
Наличие SSL сертификата говорит только о том, что проект более менее серьезный и не пожалели бабло (50-100$) на старт проекта. Бывает, что сертификат не соответствует сайту - тогда сразу скам! (а если соответствует, то сначала hyip, а потом скам) Соответствие сертификата надо смотреть, когда открывается окно браузера с вопросом "продолжить?" при переходе на HTTPS.
__________________

| Ваша реклама тут.
| И тут за подробностями в личку. не дорого.

Последний раз редактировалось /Mik/; 10.03.2008 в 14:06.
/Mik/ вне форума  
Старый 10.03.2008, 15:41
#4
Интересующийся
 
Пол: Мужской
Возраст: 32
Инвестирую в: Другое
Регистрация: 22.02.2008
Сообщений: 124
Благодарностей: 10
УГ: 0
КП: 0.000
А так если TMIC не проверен третьей стороной то мне как-то неохота вкладывать в подобный проект... увы но это мое сугубо личное мнение... даже Онлайн поддержки-то нету... скорее это "шарашкина конторка". Даже браузер Internet Explorer показывает что у сайта ошибочный сертификат! Ну вы передайте Стэну или как там Мартину шобы они там "приляпали" себе нормальный сертификат!

Последний раз редактировалось in-west-or; 08.05.2008 в 19:07.
in-west-or вне форума  
Старый 10.03.2008, 16:25
#5
Профессионал
 
Пол: Мужской
Адрес: Киев
Инвестирую в: знания
Регистрация: 02.04.2007
Сообщений: 1,369
Благодарностей: 210
УГ: 0
КП: 0.000
Цитата:
Сообщение от /Mik/ Посмотреть сообщение
Дело не в этом. Имея выделенный сервер получаешь уникальный IP адрес, который прописывается в настройках платежных систем (e-gold или Liberty) и получается максимальная защита от взлома. У так называемого shared хостинга IP адрес не уникальный, такой же будет у других сайтов.
Выделенный айпишник можно купить и на шаред хостинг за пару баксов в месяц А вот выделенный сервер - это действительно гарантия следующего:
1. Большая производительность.
2. Нет штрафа от ДДоСа соседних проектов.
3. Нет штрафа для соседних проектов при ДДоСе этого проекта

A фишка SSL в том, что все данные при передаче клиент<=>сервер кодируются, таким образом злоумышленники не смогут перехватить такие данные, как ваш пароль в системе, номера кошельков и т.д.

Последний раз редактировалось Neval; 10.03.2008 в 16:28.
Neval вне форума  
Старый 10.03.2008, 21:10
#6
Специалист
 
Пол: Мужской
Адрес: Майкоп
Инвестирую в: Беттинг
Регистрация: 05.01.2008
Сообщений: 2,287
Благодарностей: 168
УГ: 0
КП: 0.000
Цитата:
Сообщение от Nata-TMI Посмотреть сообщение
Здрасте Всем!

Вот, опять же на теме ТМИ, был поднят вопрос про SSL-сертификат.
Я не очень в этом разбираюсь и просто провела свое исследование.

Так как браузер Opera по мнению многих на этом форуме является
самым лучшим, я использовала его.

Итак, я выбрала все сайты в разделе HYIP Фонды (до 30% в месяц) и
просто ввела поочередно в строку браузера.

Что же получилось?

Сертификаты есть у четырех.
eurostorm.co.uk - с Aug 2 2007
rockfxltd.com - с Feb 7 2008
tmiclub.com - с Oct 16 2007
WOIP.WS - с Jan 7 2008


Нет сертификатов у таких сайтов:
mailab.info, sfdclub.com, acmeinvestor.com, sky-forex.net, profitsystems.biz
finjerkfund.com, forexfonds.org, investlain.ru, NoxPay.su, Modtrade.org,
RoboForex.biz, solid-project.com, StockWe.com, libertyhyip.info
realforex.org, ks-region.su, bestfundprofit.com, hawkltd.com
yourinvestzone.com, allfundtrade.com, businesinvest.com
twopercent.biz, dixtrade.com, azia-trade.ru, saga-invest.com
pif-hyip.biz, Elin-enterprise.net, trade-share.com , rusinvestfond.ru
ru-gold.com, shindentrade.com, profitpool.ru, investment-center.eu
real-program.com, onlinetradeltd.com, metapips.com, ogfund.com
jswalton-corp.com, hendersonco.net, gold-profit.biz, stf-bank.com
eco-invest.biz, ref-profit.ru, mcip.ru, bestinvestproject.com, offshores.us
empiremoney.org, invest4u.ru, agritradecompany.com, zotovfinance.com
maxifreedom.com, hyipstogo.com, rusinvestmentservice.com, orlamos.com
profit-center.biz (profit-centre.biz)


И сайты не открываються:
cardinal-cim.com, free-invest.net, Power-Invest.com, fx-trade4u.com
oil-invest.ru, xxx-traders.com, open-forex.com, forexwatch.info
financert.net, fund.investforum.info, Wolfebаnk.com, highincom.biz
hyip-bank.com


Так что, получается можно доверять только четырем?
Оказываеться нет! Нужно, чтобы этот сертификат проверил и
хостинг-провайдер.

Цитатка профи инвестирования


То есть, только через 4-5 месяцев можно понять, что проект с
SSL-сертификатом - долгосрочный

Также DDOS защита и выделенный сервер - признак надежности?
Расследование продолжается....

Итак Ваше мнение?

______________________________

многие проекты держа SSL тоже могут закрываться, так же желательно по Whois проверять там обычно пишется сервер выделенный или нет!!
данный админ profitpool.ru тоже проект достоин, и мне кажется там реальный Форекс, общался с Антоном по аське говорил что будет предоставлять пароли инвестора на форексе!
далее проект mcip.ru лежит на выделенном сервере стоит мошный анти ддос, работают на хайпах и вилках!
zotovfinance.com тоже выделенный сервер, стоит мошный анти ддос! предлогает стеймы, но конечно в ХТМЛ виде их моно самому поднакрутить )))

Так же можно рассказывать про все проекты что известно так можно сказать реальные данные) есть проекты которые часто люди не замечают)


никогда советую не отправлять свои сканы документов или нужно ставить на них очень сложно снимаемые водяные знаки )) конечно если там хорошие програмеры сидят и это снимут )))

Последний раз редактировалось moninvest; 10.03.2008 в 21:13.
moninvest вне форума  
Старый 10.03.2008, 23:34
#7
Профессионал
 
Пол: Мужской
Адрес: Киев
Инвестирую в: знания
Регистрация: 02.04.2007
Сообщений: 1,369
Благодарностей: 210
УГ: 0
КП: 0.000
Пардон, прочитав предыдущий пост, возникло два вопроса:
1. Как вы можете различить выделенный сервер и выделенный IP адрес?
Сервисы Whois этого делать не умеют. Выделенный IP (стоимостью от 1 уе в месяц) они принимают за выделенный сервер (стоимостью от 30 уе в месяц).
2. Как можно отличить ХТМЛ это или серверный язык?
Расширение ещё ничего не значит. Я могу накатать серверній скрипт хоть с названием fuck.you

Точнее, вопросы не возникли, а были просто оспорены
Neval вне форума  
Старый 11.03.2008, 10:44
#8
Специалист
 
Пол: Мужской
Адрес: Майкоп
Инвестирую в: Беттинг
Регистрация: 05.01.2008
Сообщений: 2,287
Благодарностей: 168
УГ: 0
КП: 0.000
Цитата:
Сообщение от Neval Посмотреть сообщение
Пардон, прочитав предыдущий пост, возникло два вопроса:
1. Как вы можете различить выделенный сервер и выделенный IP адрес?
Сервисы Whois этого делать не умеют. Выделенный IP (стоимостью от 1 уе в месяц) они принимают за выделенный сервер (стоимостью от 30 уе в месяц).

Точнее, вопросы не возникли, а были просто оспорены
Раньше в Вхуисах писался Дедикал сервер- это выделенный сервер!

Цитата:
2. Как можно отличить ХТМЛ это или серверный язык?
просто к примеру zotovfinance.com предлогает стеймы торгов на форексе в HTML который конечно реально моно подделать! так что точно сказать про него не могу )) вот что я имел ввиду )))
moninvest вне форума  
Старый 11.03.2008, 11:33
#9
Интересующийся
 
Пол: Мужской
Возраст: 34
Инвестирую в: HYIP Фонды
Регистрация: 08.03.2008
Сообщений: 117
Благодарностей: 7
УГ: 0
КП: 0.000
Цитата:
Сообщение от Neval Посмотреть сообщение
Пардон, прочитав предыдущий пост, возникло два вопроса:
1. Как вы можете различить выделенный сервер и выделенный IP адрес?
Сервисы Whois этого делать не умеют. Выделенный IP (стоимостью от 1 уе в месяц) они принимают за выделенный сервер (стоимостью от 30 уе в месяц).
2. Как можно отличить ХТМЛ это или серверный язык?
Расширение ещё ничего не значит. Я могу накатать серверній скрипт хоть с названием fuck.you

Точнее, вопросы не возникли, а были просто оспорены
И еще в тему, написать, что есть ДДОС защита и я могу, а проверить это можно только завалив сервер, ну или обломавшись. У кого есть свой лишний botnet?
BeeInvest вне форума  
Старый 11.03.2008, 11:39
#10
Специалист
 
Пол: Мужской
Адрес: Майкоп
Инвестирую в: Беттинг
Регистрация: 05.01.2008
Сообщений: 2,287
Благодарностей: 168
УГ: 0
КП: 0.000
Цитата:
Сообщение от BeeInvest Посмотреть сообщение
И еще в тему, написать, что есть ДДОС защита и я могу, а проверить это можно только завалив сервер, ну или обломавшись. У кого есть свой лишний botnet?
проверяли уже mcip.ru и zotovfinance.com(бывший приват инвесторс) можете смотреть по веткам в обсуждениях )))) ну или попробуйте кто нить испробывать )))
moninvest вне форума  
Старый 11.03.2008, 16:15
#11
Профессионал
 
Пол: Мужской
Адрес: Киев
Инвестирую в: знания
Регистрация: 02.04.2007
Сообщений: 1,369
Благодарностей: 210
УГ: 0
КП: 0.000
Цитата:
Сообщение от moninvest Посмотреть сообщение
Раньше в Вхуисах писался Дедикал сервер- это выделенный сервер!
Это так, но дело именно в том, что если купить выделенный IP, то хуиз и покажет "выделенный сервер", потому-что на этом IP только один сайт висит
Neval вне форума  
Старый 11.03.2008, 17:29
#12
Интересующийся
 
Пол: Женский
Инвестирую в: В ПЕРСПЕКТИВНЫЕ ПРОЕКТЫ
Регистрация: 24.01.2008
Сообщений: 57
Благодарностей: 4
УГ: 0
КП: 0.000
Цитата:
Сообщение от moninvest Посмотреть сообщение
проверяли уже mcip.ru и zotovfinance.com(бывший приват инвесторс) можете смотреть по веткам в обсуждениях )))) ну или попробуйте кто нить испробывать )))
Откровенно говоря, я не нашла упоминание слов
SSL, anti-DDOS, выделенный сервер на ветках данных сайтов

и на самих сайтах тоже

investment-center.eu - добавила в список, у которых есть сертификат,
непонятно только с датой

Темы проекта нет в низкопроцентниках
fibglo.com - Opera показывает ? - значит нет

Новички
есть
secure.goldanizer.com - с Feb 21 2008

нет
goldcity.cc
____________________________
Nata-TMI вне форума  
Старый 12.03.2008, 07:43
#13
Любитель
 
Пол: Мужской
Возраст: 24
Адрес: Астрахань
Регистрация: 17.12.2007
Сообщений: 583
Благодарностей: 20
УГ: 0
КП: 0.000
А где же искать Whois сервисы?
__________________

Поддержите, пожалуйста, на конкурсе старост. Подписываемся сюда и голосуем тут за ТП-10-01, спасибо! ;)
Tramp вне форума  
Старый 12.03.2008, 09:47
#14
Специалист
 
Пол: Мужской
Адрес: Майкоп
Инвестирую в: Беттинг
Регистрация: 05.01.2008
Сообщений: 2,287
Благодарностей: 168
УГ: 0
КП: 0.000
Цитата:
Сообщение от Nata-TMI Посмотреть сообщение
Откровенно говоря, я не нашла упоминание слов
SSL, anti-DDOS, выделенный сервер на ветках данных сайтов

и на самих сайтах тоже
значит плохо читали и вчитывались ))) про проект Павла зотова раньше был на другом домене и сейчас новая тема для него сделана )) поищите privatinvestor раньше был но там SSL не было ) )

Цитата:
Сообщение от Tramp Посмотреть сообщение
А где же искать Whois сервисы?
к примеру http://whois.domaintools.com/имя домена ) к примеру http://whois.domaintools.com/monitor-invest.info

Последний раз редактировалось moninvest; 12.03.2008 в 09:51.
moninvest вне форума  
Старый 12.03.2008, 12:21
#15
Заблокированный
 
Пол: Мужской
Возраст: 28
Адрес: Казань
Инвестирую в: Форекс
Регистрация: 31.10.2007
Сообщений: 1,053
Благодарностей: 173
УГ: 0
КП: 0.000
Tramp, скачай виджет для браузера, если оперой пользуешься, очень помогает, кстати, и лезть в дебри Whois'a не надо.
Баннер: {{ slide.title }}
Stranger вне форума  
Старый 12.03.2008, 15:22
#16
Профессионал
 
Пол: Мужской
Возраст: 31
Адрес: Россия, Воронеж
Регистрация: 17.07.2007
Сообщений: 1,471
Благодарностей: 246
УГ: 0
КП: 0.000
Привет!
очень интересная темка, прочитал всё
А, что за виджет Stranger для оперы ты говоришь?! Можешь скинуть мне в аську?!? Как будешь в сети
Заранее спасибо.

С уважением,
Константин.
__________________

SaySoft.ru - Софт говорящий сам за себя .:. ! Выгодный Обмен WMZ, LR, PM !
RegMy.Name - Регистратор доменов .RU/.SU .:. RegMy.Info- Регистрация gTLD доменов за WMZ, LR, PM, LiqPAY!
ladm вне форума  
Старый 12.03.2008, 17:49
#17
Заблокированный
 
Пол: Мужской
Адрес: Панама
Инвестирую в: sexusex.net ;)
Регистрация: 25.02.2008
Сообщений: 2,323
Благодарностей: 169
УГ: 0
КП: 0.000
Нашел статейку как раз для темы

DDoS - виртуальный терроризм. Что такое DDoS-атака?

DDoS-атака - сокращение от Distributed Denial Of Service Attack. Особенностью данного вида компьютерного преступления является то, что злоумышленники не ставят своей целью незаконное проникновение в защищенную компьютерную систему с целью кражи или уничтожения информации. Цель данной атаки - парализовать работу атакуемого веб-узла. Первые сообщения о DDoS-атаках относятся к 1996 году. Но всерьез об этой проблеме заговорили в конце 1999 года, когда были выведены из строя веб-серверы таких корпораций, как Amazon, Yahoo, CNN, eBay, E-Trade и ряда других, немногим менее известных. Спустя год, в декабре 2000-го "рождественский сюрприз" повторился: серверы крупнейших корпораций были атакованы по технологии DDoS при полном бессилии сетевых администраторов. С тех пор сообщение о DDoS-атаке уже не являются сенсацией. Главной опасностью здесь является простота организации и то, что ресурсы хакеров являются практически неограниченными, так как атака является распределенной.

Схематически DDoS-атака выглядит примерно так: на выбранный в качестве жертвы сервер обрушивается огромное количество ложных запросов со множества компьютеров с разных концов света. В результате сервер тратит все свои ресурсы на обслуживание этих запросов и становится практически недоступным для обычных пользователей. Циничность ситуации заключается в том, что пользователи компьютеров, с которых направляются ложные запросы, могут даже не подозревать о том, что их машина используется хакерами. Программы, установленные злоумышленниками на этих компьютерах, принято называть "зомби". Известно множество путей "зомбирования" компьютеров - от проникновения в незащищенные сети, до использования программ-троянцев. Пожалуй, этот подготовительный этап является для злоумышленника наиболее трудоемким.

Чаще всего злоумышленники при проведении DDoS-атак используют трехуровневую архитектуру, которую называют "кластер DDoS". Такая иерархическая структура содержит:

1) управляющую консоль (их может быть несколько), т.е. именно тот компьютер, с которого злоумышленник подает сигнал о начале атаки;
2) главные компьютеры. Это те машины, которые получают сигнал об атаке с управляющей консоли и передают его агентам-"зомби". На одну управляющую консоль в зависимости от масштабности атаки может приходиться до нескольких сотен главных компьютеров;
3) агенты - непосредственно сами "зомбированные" компьютеры, своими запросами атакующие узел-мишень.



Проследить такую структуру в обратном направлении практически невозможно. Максимум того, что может определить атакуемый, это адрес агента. Специальные мероприятия в лучшем случае приведут к главному компьютеру. Но, как известно, и компьютеры-агенты, и главные компьютеры являются также пострадавшими в данной ситуации и называются "скомпрометированными". Такая структура делает практически невозможным отследить адрес узла, организовавшего атаку.

Другая опасность DDoS заключается в том, что злоумышленникам не нужно обладать какими-то специальными знаниями и ресурсами. Программы для проведения атак свободно распространяются в Сети.

Дело в том, что изначально программное обеспечение DDoS создавалось в "мирных" целях и использовалось для экспериментов по изучению пропускной способности сетей и их устойчивости к внешним нагрузкам. Наиболее эффективным в этом случае является использование так называемых ICMP-пакетов (Internet control messaging protocol), т.е. пакетов, имеющих ошибочную структуру. На обработку такого пакета требуется больше ресурсов, после решения об ошибочности пакет отправляется посылающему, следовательно достигается основная цель - "забивается" трафик сети.

За годы это программное обеспечение постоянно модифицировалось и к настоящему времени специалисты по информационной безопасности выделяют следующие виды DDoS-атак:

1. UDP flood - отправка на адрес системы-мишени множества пакетов UDP (User Datagram Protocol). Этот метод использовался в ранних атаках и в настоящее время считается наименее опасным. Программы, использующие этот тип атаки легко обнаруживаются, так как при обмене главного контроллера и агентов используются нешифрованные протоколы TCP и UDP.
2. TCP flood - отправка на адрес мишени множества TCP-пакетов, что также приводит к "связыванию" сетевых ресурсов.
3. TCP SYN flood - посылка большого количества запросов на инициализацию TCP-соединений с узлом-мишенью, которому, в результате, приходится расходовать все свои ресурсы на то, чтобы отслеживать эти частично открытые соединения.
4. Smurf-атака - пинг-запросы ICMP (Internet Control Message Protocol) по адресу направленной широковещательной рассылки с использованием в пакетах этого запроса фальшивый адрес источника в результате оказывается мишенью атаки.
5. ICMP flood - атака, аналогичная Smurf, но без использования рассылки.

Естественно, наиболее опасными являются программы, использующие одновременно несколько видов описанных атак. Они получили название TFN и TFN2K и требуют от хакера высокого уровня подготовки.

Одной из последних программ для организации DDoS-атак является Stacheldracht (колючая проволока), которая позволяет организовывать самые различные типы атак и лавины широковещательных пинг-запросов с шифрованием обмена данными между контроллерами и агентами.

Конечно же, в этом обзоре указаны только наиболее известные программы и методики DDoS. На самом деле спектр программ намного шире и постоянно дополняется. По этой же причине достаточно наивным было бы описание универсальных надежных методов защиты от DDoS-атак. Универсальных методов не существует, но к общим рекомендациям для снижения опасности и уменьшения ущерба от атак можно отнести такие меры, как грамотная конфигурация функций анти-спуфинга и анти-DoS на маршрутизаторах и межсетевых экранах. Эти функции ограничивают число полуоткрытых каналов, не позволяя перегружать систему.

На уровне сервера желательно иметь вывод консоли сервера на другой IP-адрес по SSH-протоколу для возможности удаленной перезагрузки сервера. Другим достаточно действенным методом противодействия DDoS-атакам является маскировка IP-адреса.

Весьма важным делом в этом направлении является профилактика - программное обеспечение должно быть "отпатчено" от всевозможных "дыр".

Как уже отмечалось, обнаружить виртуальных террористов, организовавших DDoS-атаку, задача очень сложная. Поэтому для борьбы с данным видом угроз необходимо тесное сотрудничество администраторов серверов и с интернет-провайдерами, а также провайдеров с операторами магистральных сетей. Потому что, как и в реальной жизни, бороться с терроризмом возможно только объединением законопослушных граждан.
Баннер: {{ slide.title }}
zigzug вне форума  
Старый 12.03.2008, 20:41
#18
Специалист
 
Пол: Мужской
Адрес: Майкоп
Инвестирую в: Беттинг
Регистрация: 05.01.2008
Сообщений: 2,287
Благодарностей: 168
УГ: 0
КП: 0.000
Цитата:
Сообщение от Stranger Посмотреть сообщение
Tramp, скачай виджет для браузера, если оперой пользуешься, очень помогает, кстати, и лезть в дебри Whois'a не надо.
что за виджет моно по подробнее?
moninvest вне форума  
Старый 13.03.2008, 01:25
#19
Hyip-Cruiser.com
Премиум
 
Аватар Hyip-Cruiser
 
Пол: Мужской
Адрес: Интернет
Инвестирую в: HYIP
Регистрация: 20.11.2007
Сообщений: 59,699
Благодарностей: 5,781
УГ: 10
КП: 0.493
подарки
награды Ветеран MMGP.RU 
ссылка на виджет - http://widgets.opera.com/widget/download/4639/ ,их сотни....
__________________

Hyip-Cruiser.com - Рефбэк до 5000%, бонусы, страховки, компенсации...

Isp.Plus - короткое имя портала № 1 для профессиональных инвесторов
-------
Hyip-Cruiser вне форума  
Старый 13.03.2008, 06:55
#20
Любитель
 
Пол: Мужской
Возраст: 24
Адрес: Астрахань
Регистрация: 17.12.2007
Сообщений: 583
Благодарностей: 20
УГ: 0
КП: 0.000
Оперой не пользуюсь, не нравится она мне...
Что дают эти виджеты, и есть ли они на Firefox?
__________________

Поддержите, пожалуйста, на конкурсе старост. Подписываемся сюда и голосуем тут за ТП-10-01, спасибо! ;)
Tramp вне форума  
Ответить
Войдите, чтобы оставить комментарий.
Сообщения прочитаны и/или просмотрены Сегодня, 09:06
Опции темы

Быстрый переход


Случайные темы
Аватар Jeff Jeff
Bridgestone Americas сделала инвестиции в разработчика технологии проактивной езды
От Jeff Jeff в разделе «Новости в мире финансов и инвестиций»
Аватар cordeie
Поднять тИЦ за деньги на всегда.
От cordeie в разделе «Поисковая оптимизация»
Аватар Avia-investor
Myriam invest - myriaminvest.com
От Avia-investor в разделе «Архив: Список проблемных/неактивных/закрытых программ»
Аватар Евгений Кот
[Сигналы] [Share4you.com] ROMMMANTIK
От Евгений Кот в разделе «Архив: Инвестирование в ПАММ-счета»
.     
Пользователей
434,381
Тем
503,952
Сообщений
12,651,560

mmgp.telegram