|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Открыт код Syncookied, системы защиты от DDoS-атак" | +/– | |
Сообщение от opennews (??) on 29-Авг-16, 00:41 | ||
Компания Бегет открыла (https://beget.com/ru/articles/syncookied) исходные тексты проекта Syncookied (https://github.com/LTD-Beget/syncookied), в рамках которого развиваются система для защиты от различных типов сетевых атак, включая флуд пакетами с флагами SYN и ACK. Syncookied эмулирует функциональность syncookie ядра Linux, использует тот же алгоритм генерации cookie, но обладает более высокой производительностью при противостоянии атакам, благодаря прямой обработке пакетов через netmap (https://github.com/luigirizzo/netmap). Код Syncookied написан на языке Rust и распространяется (https://github.com/LTD-Beget/syncookied) под лицензией GPLv2. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
3. "Открыт код Syncookied, системы защиты от DDoS-атак" | +6 +/– | |
Сообщение от Alexey (??) on 29-Авг-16, 01:33 | ||
код ресурсоемких операций написан на assambler | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
4. "Открыт код Syncookied, системы защиты от DDoS-атак" | –4 +/– | |
Сообщение от Аноним (??) on 29-Авг-16, 01:44 | ||
Можно было на lua в асам стиле | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
41. "Открыт код Syncookied, системы защиты от DDoS-атак" | +/– | |
Сообщение от Аноним (??) on 01-Сен-16, 22:04 | ||
> Можно было на lua в асам стиле | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
10. "Открыт код Syncookied, системы защиты от DDoS-атак" | +1 +/– | |
Сообщение от Аноним (??) on 29-Авг-16, 09:06 | ||
assembler, а не assambler :) | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
29. "Открыт код Syncookied, системы защиты от DDoS-атак" | +4 +/– | |
Сообщение от Аноним84701 on 29-Авг-16, 15:15 | ||
> assembler, а не assambler :) | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
38. "Открыт код Syncookied, системы защиты от DDoS-атак" | +/– | |
Сообщение от Alexey (??) on 31-Авг-16, 17:54 | ||
Простите, господа - был пьян. В следующий раз учту. | ||
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору |
5. "Открыт код Syncookied, системы защиты от DDoS-атак" | +1 +/– | |
Сообщение от Аноним (??) on 29-Авг-16, 01:57 | ||
> Функциональность syncookie ядра Linux, использует тот же алгоритм генерации cookie, но обладает более высокой производительностью | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
6. "Открыт код Syncookied, системы защиты от DDoS-атак" | –12 +/– | |
Сообщение от Аноним (??) on 29-Авг-16, 02:15 | ||
>> Функциональность syncookie ядра Linux, использует тот же алгоритм генерации cookie, но обладает более высокой производительностью | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
7. "Открыт код Syncookied, системы защиты от DDoS-атак" | +8 +/– | |
Сообщение от Аноним (??) on 29-Авг-16, 02:20 | ||
> netmap/tree/master/LINUX | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
12. "код, системы от-атак" | +1 +/– | |
Сообщение от Andrey Mitrofanov on 29-Авг-16, 10:22 | ||
>> netmap/tree/master/LINUX | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
22. "Открыт код Syncookied, системы защиты от DDoS-атак" | +/– | |
Сообщение от Аноним (??) on 29-Авг-16, 13:03 | ||
Дорогой борцун, исторически, всё с точностью до наоборот. Но зачем тебе изучать вопрос, тебе главное пёрнуть. Да, мой маленький? | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
30. "Открыт код Syncookied, системы защиты от DDoS-атак" | +/– | |
Сообщение от Jan Dakinevich (ok) on 29-Авг-16, 15:57 | ||
>> For Linux we use some additional glue code, (bsd_glue.h). | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
13. "Открыт код Syncookied, системы защиты от DDoS-атак" | +4 +/– | |
Сообщение от Andrey Mitrofanov on 29-Авг-16, 10:28 | ||
>> Функциональность syncookie ядра Linux | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
8. "Открыт код Syncookied, системы защиты от DDoS-атак" | +3 +/– | |
Сообщение от Аноним (??) on 29-Авг-16, 02:30 | ||
добавьте Rust в ключевые слова, это очень важно. Спасибо, годнота 100% | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
9. "Открыт код Syncookied, системы защиты от DDoS-атак" | +2 +/– | |
Сообщение от Аноним (??) on 29-Авг-16, 08:19 | ||
А что, ещё кто-то DDoS-ит SYN-флудом? Мне казалось это уже давно пройденный этап и сейчас или UDP-флудом через усилители трафика забивают весь канал или ботнетом генерируют вполне валидные HTTP-запросы к ресурсоёмким страницам, которые только через капчу отбиваются с установкой сессионной Сookie. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
11. "Открыт код Syncookied, системы защиты от DDoS-атак" | +1 +/– | |
Сообщение от Аноним (??) on 29-Авг-16, 09:33 | ||
Досят ещё как. Один линуксовый сервер в любой конфигурации с помощью iptables -J SYNPROXY отбивает пару миллионов пакетов синфлуда и сдувается. Так что он всё ещё эффективен. | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
14. "Открыт код Syncookied, системы защиты от DDoS-атак" | +2 +/– | |
Сообщение от Demo (??) on 29-Авг-16, 10:40 | ||
> генерируют вполне валидные HTTP-запросы к ресурсоёмким страницам | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
31. "Открыт код Syncookied, системы защиты от DDoS-атак" | +/– | |
Сообщение от rob pike on 29-Авг-16, 16:15 | ||
binkp используете? | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
17. "Открыт код Syncookied, системы защиты от DDoS-атак" | +2 +/– | |
Сообщение от rob pike on 29-Авг-16, 11:22 | ||
Вы не понимаете. | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
23. "Открыт код Syncookied, системы защиты от DDoS-атак" | –1 +/– | |
Сообщение от Аноним (??) on 29-Авг-16, 13:14 | ||
это ты не понимаешь, pony лучше rust, но сдохла. | ||
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору |
27. "Открыт код Syncookied, системы защиты от DDoS-атак" | +/– | |
Сообщение от Andrey Mitrofanov on 29-Авг-16, 15:02 | ||
> Вы не понимаете. | ||
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору |
32. "Открыт код Syncookied, системы защиты от DDoS-атак" | –3 +/– | |
Сообщение от _ (??) on 29-Авг-16, 17:01 | ||
https://github.com/rust-lang/rust/blob/master/COPYRIGHT | ||
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору |
34. "Открыт код Syncookied, системы защиты от DDoS-атак" | +1 +/– | |
Сообщение от Andrey Mitrofanov on 29-Авг-16, 17:25 | ||
>under Apache 2.0 and MIT terms." | ||
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору |
15. "Открыт код Syncookied, системы защиты от DDoS-атак" | +/– | |
Сообщение от Аноним (??) on 29-Авг-16, 10:47 | ||
Это лучше, чем Sustricata? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
16. "Открыт код Syncookied, системы защиты от DDoS-атак" | –1 +/– | |
Сообщение от SysA on 29-Авг-16, 11:20 | ||
> Это лучше, чем Sustricata? | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
20. "Открыт код Syncookied, системы защиты от DDoS-атак" | +/– | |
Сообщение от Аноним (??) on 29-Авг-16, 12:28 | ||
это "как syncookie но с меньшим процессорным овэрхэдом", то есть столь-же дырявое, но ощутимо менее ресурсоемкое, но всяко лучше чем Ничего в плане защиты. с другой стороны в силу специфики TCP и нетфильтра - оно и side-channel и mitm упрощает в обоих случаях, пусть и непринципиально. | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
19. "Открыт код Syncookied, системы защиты от DDoS-атак" | +/– | |
Сообщение от Аноним (??) on 29-Авг-16, 12:26 | ||
TCP cookie transactions недопилили из 6013-го RFC, повыкидывав и deprecate-нув его, а зря :( | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
24. "Открыт код Syncookied, системы защиты от DDoS-атак" | +/– | |
Сообщение от Аноним (??) on 29-Авг-16, 13:36 | ||
DNSSEC тоже бы deprecate-нуть, ну ужасный ведь костыль надстройкой. | ||
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору |
26. "Открыт код Syncookied, системы защиты от DDoS-атак" | +/– | |
Сообщение от Аноним (??) on 29-Авг-16, 14:35 | ||
> DNSSEC тоже бы deprecate-нуть, ну ужасный ведь костыль надстройкой. | ||
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору |
40. "Открыт код Syncookied, системы защиты от DDoS-атак" | +/– | |
Сообщение от Аноним (??) on 01-Сен-16, 05:31 | ||
так давно-ж. startTLS рекомендовано заменять киданием websocket поверх ipsec ;) | ||
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору |
28. "Открыт код Syncookied, системы защиты от DDoS-атак" | –2 +/– | |
Сообщение от Sw00p aka Jerom on 29-Авг-16, 15:03 | ||
а вот тут по подробней плиз ))))) | ||
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору |
37. "Открыт код Syncookied, системы защиты от DDoS-атак" | +/– | |
Сообщение от cvb (??) on 30-Авг-16, 08:37 | ||
Вы ведь уже придумали решение получше? Можно почитать Ваше решение на сайте https://www.ietf.org/ ? | ||
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору |
39. "Открыт код Syncookied, системы защиты от DDoS-атак" | +/– | |
Сообщение от Аноним (??) on 01-Сен-16, 05:28 | ||
ага и IPSEC с IPv6 сразу заодно, ибо "defective by design", неконсистентно, пересуложнено, противоречиво и чрезмерно/неоправданно непрозрачно, утяжелено, непропорационально фичастости и применению. | ||
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору |
33. "Открыт код Syncookied, системы защиты от DDoS-атак" | +/– | |
Сообщение от Аноним (??) on 29-Авг-16, 17:03 | ||
Производительности 10 ядер процессора Intel Xeon E5-2680v3 достаточно для обработки 10 гигабит трафика, физический сервер способен обрабатывать более 40 гигабит трафика. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
35. "Открыт код Syncookied, системы защиты от DDoS-атак" | +1 +/– | |
Сообщение от Andrey Mitrofanov on 29-Авг-16, 17:28 | ||
> Производительности 10 ядер процессора | ||
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору |
42. "Открыт код Syncookied, системы защиты от DDoS-атак" | +/– | |
Сообщение от Аноним (??) on 01-Сен-16, 22:07 | ||
Вот оно что, митрофанушка то оказывается AI. Будущий. | ||
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору |
43. "Открыт код Syncookied, системы защиты от DDoS-атак" | +/– | |
Сообщение от Andrey Mitrofanov on 02-Сен-16, 10:14 | ||
> Вот оно что, митрофанушка то оказывается AI. Будущий. | ||
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору |
44. "Открыт код Syncookied, системы защиты от DDoS-атак" | +/– | |
Сообщение от Alexey (??) on 19-Сен-16, 13:27 | ||
https://habrahabr.ru/post/301892/ | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |