Coldplay

Easy to Please

Love, I hope we get old

I hope we can find a way
Seeing it all
Love, I hope we can be
I hope I can find a way
Of letting you see

That I’m so easy to please
So easy

Love, I hope we grow old
I hope we can find a way
Of seeing it all
Love, I hope we can be
I hope I can find a way
Of letting you see

That I’m so easy to please
So easy

Рекламный принт спортивной одежды Adidas выпустило голландское рекламное агентство 180 Amsterdam.

Рекламный принт спортивной одежды Adidas выпустило голландское рекламное агентство 180 Amsterdam.

Рекламный принт спортивной одежды Adidas выпустило голландское рекламное агентство 180 Amsterdam.

Рекламный принт спортивной одежды Adidas выпустило голландское рекламное агентство 180 Amsterdam.

Я люблю бег.

Когда ты бежишь, ты ни о чем не думаешь. Или думаешь только о том что вокруг — какая погода сегодня или что то стоит не как обычно на твоем повседневном маршруте. Если ты хорошо бежишь, то ты просто не можешь о чем-то думать. Ни о том, что последний раз у тебя не встал; ни об отсутствии бабла на завтрашний день; ни о проблемах с учебой. Ты просто бежишь и всё. Полностью поглощенный своим занятием. В бег ты вовлечен всей душой и телом.

Но я люблю бег не только за это. Бег – это маленькая модель достижения успеха: вот ты бежишь из последних сил. Тебе очень, очень херово. Ноги вязнут в мокрой жиже, ты постоянно сплевываешь и потеешь как в бане. Но всё равно бежишь. Потому что поставил цель. Достигнув которой ты не только обретаешь свое заслуженное здоровье, но и осознание необходимости трудиться для достижения успеха. ОСОЗНАНИЕ, а не тупой бесконечный обман, которым наполнен твой мозг. И понять разницу ты сможешь только после хорошего изматывающего бега.

Итак, с помощью скрипта возможно автоматическое привлечение рефералов к вашему аккаунту dropbox, каждый реферал даёт 250Мб места, 32 дадут вам 8Гб дополнительного места совершенно бесплатно. В конце статьи указано, как можно получить .edu почтовый ящик, дабы получать за каждого реферала 500Мб, что в итоге даст вам 16Гб дополнительного пространства.

Последовательность действий:

Скачайте Ubuntu версии 11.04 или ниже. Запишите образ на CD или USB и загрузитесь с него. Запустите терминал (Ctrl+Alt+T).

sudo nano /etc/apt/sources.list

Удалите знак комментария # со строки, в которой есть слово universe, сохраните файл (Ctrl+O, Enter) и закройте редактор (Ctrl+X)
Если такой строки нет, можете добавить (для 11.04, natty — для другой версии поменяйте название дистрибутива в этой строке):

deb http://archive.ubuntu.com/ubuntu/ oneiric main restricted universe
sudo apt-get update
sudo apt-get remove network-manager network-manager-gnome
sudo apt-get install xautomation epiphany-browser
sudo nano /etc/network/interfaces

Добавьте в конец открытого файла строки:

auto eth0
iface eth0 inet dhcp

Далее снова в консоли:

sudo /etc/init.d/networking restart
wget http://www.dropbox.com/download?dl=packages/ubuntu/nautilus-dropbox_0.7.1_i386.deb && sudo dpkg -i download*
wget http://dl.dropbox.com/u/18466625/script.tar && tar xvf script.tar && cd dbhacking/

Первой командой довершаем предварительную настройку сети, второй скачиваем и устанавливаем dropbox. Третья команда скачивает и распаковывает скрипт (20Кб).
Далее запускаем dropbox через меню пуск, там разрешаем ему скачать пропиетарное ядро (25Мб), после успешного скачивания закрываем окно с «I don’t have a Dropbox account» / «I already have a Dropbox account».

while [ 1 ]; do sh script db.tt/XXXXX; done

Вместо db.tt/XXXXX вставьте свою ссылку с этой страницы.
Для прекращения работы скрипта выделите окно терминала и нажмите Ctrl+C.

.@ EDU

Для того, чтобы получить 16Гб места за рефералов вместо восьми, достаточно подтвердить почтовый адрес в домене .edu

Но чтобы все прошло все как надо, нужно немного терпения и прямые руки.

Последовательность действий:

1. Переходим на Fake Name Generator

Справа от «Генерировать» нажимаем Расширенный, выбираем приоритет пола и желаемый возраст. Нажимаем «Генерировать» и получаем Виртуальный Я!

Для примера мне выпали следующие данные:

Herman T. Shannon
149 Hillcrest Lane (адрес)
Los Angeles (город), CA (штат ) 90017 (ZIP, индекс, Postal Code)
Телефон: 949-860-1144
Веб-сайт: MobileStates.com
Адрес электронной почты: HermanTShannon@teleworm.com This is a real email address. Click here to use it!
This is a real email address. Click here to use it!
Пароль: Cahphimoo6i
Девичья фамилия матери: Hutcheson
День рождения: September 5, 1984 (27 лет)
MasterCard: 5131 3733 5302 6562
Истекает: 3/2016
CVC2 624
SSN: 560-57-2810

You should click here to find out if your SSN is online.
You should click here to find out if your SSN is online.
Род занятий: Marine biologist
Название компании: Del Farm
UPS Отслеживание номер: 1Z 4F3 825 95 2139 704 4
Группа крови: O+
Вес: 238.7 pounds (108.5 килограммов)
Высота: 5' 6" (168 см)

2. Переходим на сайт Maricopa Community College ставим Галку на «I am a new student and have never attended any Maricopa Community College or Skill Centers.» вводим Капчу и нажимаем Next.

3. Открывается MEID Account Wizard (MAW).

Заполняем формы согласно полученным данным на Fake Name Generator

Пример:

National ID (SSN) 560572810 (вводить толко цифры)
Date of Birth: 1984-09-05
First Name: Herman
Last Name: Shannon

Нажимаем Next и ОК

4. Откроется ещё одна форма «Step 2: Additional Information» заполняем её согласно полученным данным на Fake Name Generator

После того как всё заполнили (пароль должен содержать ВОСЕМЬ прописных и заглавных букв + цифры, типо «zxzxCV1212″)нажимаем Next и ОК .

5. «Step 3: Challenge Question/Answer Setup». Выбираем ДВА секретных вопроса и ответы на них. Нажимаем Submit

6. Открывается страница с Вашими учётными данными и Вашим email в домене EDU. Через 20-30 минут Ваш ящик будет готов! Если в течении часа невозможно войти попробуйте восстановить пароль. У меня если честно получилось только со второй попытки.

7. Нажимаем сюда и попадаем на страницу входа в почтовый ящик, где потребуется полученный в Пункте №6 MEID и указанный в Пункте № 6 пароль!

8. Рекомендую пока ждёте создать Ящик на Gmail поскольку Ваш email в домене EDU будет привязан к нему.

9. Заходите в DropBox  вводите Ваш новый email. На Новый ящик сразу приходит подтверждение!

10. В статусе аккаунта на DropBox вы увидите, что за каждого приглашённого реферала Вы будете получать по 500Мб (вместо 250 ранее), а предел пространства можно будет расширить до 16Гб.

Cделано с использованием материалов PASKAL’S NOTES

Множество фирм оказывает услуги по защите, можно найти варианты от 35$ в месяц.

Здесь будет описываться 2 наиболее простых способа защиты. 

#1 Защита с помощью (D)DoS-Deflate

При умеренных масштабах бедствия, бывает полезно обойтись знанием простых средств которые всегда под рукой. Используем возможности несложного скрипта (D)DoS-Deflate

Установка

wget http://www.inetbase.com/scripts/ddos/install.sh
chmod 0700 install.sh
./install.sh

Удаление

wget http://www.inetbase.com/scripts/ddos/uninstall.ddos
chmod 0700 uninstall.ddos
./uninstall.ddos

Принцип работы

1 раз в минуту по запускается команда

netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

Если число соединений с какого нибудь адреса превышает заданное в конфиге ограничение(по умолчанию 150), адрес блокируется. Время блокировки тоже настраивается в конфигурационном файле:

/usr/local/ddos/ddos.conf

Там же настраивается чем управлять файерволом — iptables или apf(надстройка над iptables).

Дополнительно

Владельцам выделенных серверов может быть полезным определение некоторых парметров ядра:

#/sbin/sysctl —w net.ipv4.icmp_ignore_bogus_error_responses=1
#/sbin/sysctl —w net.ipv4.conf.all.log_martians=1
#/sbin/sysctl —w net.ipv4.conf.all.rp_filter=1
#/sbin/sysctl —w net.ipv4.conf.all.send_redirects=0
#/sbin/sysctl —w net.ipv4.conf.all.accept_redirects=0
#/sbin/sysctl —w net.ipv4.conf.all.accept_source_route=0
#/sbin/sysctl —w net.ipv4.conf.all.mc_forwarding=0
#/sbin/sysctl —w net.ipv4.icmp_echo_ignore_broadcasts=1

Полезно будет  почитать про параметры SysCtl для стека IP

#2 Работаем ручками

Ядро

Проверьте наличие в конфигурации ядра включенного параметра CONFIG_NETFILTER_XT_MATCH_STRING.

Можно попытаться сделать это так:

zgrep CONFIG_NETFILTER_XT_MATCH_STRING /proc/config.gz
CONFIG_NETFILTER_XT_MATCH_STRING=m

Снижаем нагрузку на сервер

Эти примеры команд не решают проблему, доступность вашего сервера будет все равно ограничена. Это только снижает нагрузки.

Лимит на 20 запросов в секунду для интерфейса eth0

iptables --new-chain car
iptables --insert OUTPUT 1 -p tcp --destination-port 80 -o eth0 --jump car
iptables --append car -m limit --limit 20/sec --jump RETURN
iptables --append car --jump DROP

Максимум 10 одновременных соединений с одного IP

iptables -A INPUT-p tcp --dport 80 -m iplimit --iplimit-above 10 -j REJECT
Блокировка более 10 SYN
iptables -I INPUT -p tcp --syn --dport 80 -j DROP -m iplimit --iplimit-above 10

20 соединений на сеть класса С

iptables -p tcp --dport 80 -m iplimit --iplimit-above 20 --iplimit-mask 24 -j REJECT

Если на сервере предоставлен хостинг для множества сайтов

Наша задача — спасти все остальные сайты, потому что то все сайты, которые размещены на общем IP адресе с жертвой, будут недоступны. Почему? На этот вопрос даст ответ алгоритм атаки ботнета:

бот получает от координатора домен-жертву
бот производит преобразование домена в IP
бот отсылает по данному IP запрос «GET / HTTP/1.0″ на веб-сервер жертвы
Как только замечены симптомы DDOS атаки, проверьте access_log веб-сервера apache. Если он забит записями вида «GET / HTTP/1.0″, то это значит, что атака идет на IP адрес.

Что делать? Прежде всего временно отключите атакуемый IP адрес, лучше всего через iptables, командой:

iptables -A FORWARD -p tcp -s --dport 80 -j REJECT.

Это даст хоть какой-то шанс, что ботнет не успеет забить весь канал к серверу, после чего связь с ним будет потеряна. После отключения атакуемого домена доступ можно будет открыть обратно.

Для поиска атакуемого домена необходимо, чтоб его NS сервера находились на вашем сервере!

Почему? Так как атака идет по IP адресу, то единственным способом нахождения домена-жертвы может быть только анализ запросов к dns. Как? С помощью утилиты ngrep. Эта утилита позволяет применить регулярные выражения к трафику. В нашем случае команда будет ngrep port 53. На 53 порт идут запросы на преобразование домена в IP. В течении нескольких десятков секунд визуально можно будет определить домен-жертву.

Другой вариант – настроить bind на запись всех запросов в лог и проверить, какой домен чаще всех запрашивается. Следующее действие – это отключение домена. Наиболее простым и действенным методом будет блокировка запросов с именем домена. Это запретит преобразование домена, и боты не смогут получить IP домена-жертвы.

Снова iptables поможет сделать это:

iptables -I INPUT 1 -p tcp --dport 53 -m string --string "domain.com" --algo kmp -j DROP
iptables -I INPUT 2 -p udp --dport 53 -m string --string "domain.com" --algo kmp -j DROP

Обратите внимание – блокируются TCP и UDP порты.

Другой вариант – вписать для домена-жертвы IP 127.0.0.1 и подождать пока запись разойдется, это зависит от настроек TTL, обычно 15 минут. После отключения атакуемого домена все остальные сайты будут работать нормально.

dedicated или vps хостинг

Если на сервере предоставлен хостинг только для одного сайта.

Задача меняется – цель уже известна, а вот методы нужны иные. Цель защиты от DDOS на сайт – сохранить его работоспособность. Проявите сразу заботу о защите своего сайта.

Сделайте главную страницу сайта вида:

http://sitename.ru/node с редиректом на нее при запросе вида http://sitename.ru/

Почему?

Это поможет защитить главную страницу сайта, отфильтровав все запросы от ботнета, так как боты не выполняют заход при редиректе и будут продолжать упорно долбить «GET / HTTP/1.0″

Как? Лучше всего поставить перед веб-сервером apache быстрый и легкий nginx и отдавать им статичные файлы. Создать статичный файл index.html в котором написать о том, что будет сделан переход на другую страницу и установите редирект с помощью метатега html. Когда начнется DDOS атака, то nginx сможет выдержать намного больше запросов к статичному файлу по сравнению с apache. Если nginx не помогает, и сервер не выдерживает столько запросов — забивается канал, то на помощь нам снова приходит iptables. Так как главная страница сайта известна посетителям и поисковым системам, то можно просто заблокировать страницу-редирект, и тем самым сделав недоступным сайт для запросов вида «GET / HTTP/1.0″, оставить его работоспособным по всем остальным. Как?

iptables -I INPUT 1 -p tcp --dport 80 -m string --string "GET / HTTP/1.0" --algo kmp -j DROP

Таким образом сайт защищен от DDOS атаки и сохраняет работоспособность, пусть и ценой временного отключения страницы редиректа.

Я помню то мгновение, ровно год назад..
Осенний день, дождливый и невзрачный
В тот день я увидел я тебя. Твои глаза..
Как небо голубые и как вода прозрачны.
Твои глаза.. Их не могу я описать
Ни в стихах красивых и ни в сторогой прозе
Для меня они как капельки дождя..
На той прекрасной, белой розе.
И я благодарю тебя за каждый день,
Что ты дарила мне, с любовью, безвозвратно
Ты сердце забрала мое в тот день,
И я прошу не отдавай его обратно.
Я помню все..И радость и потери,
И может все в моих стихах не в лад.
Но я люблю тебя,
И благодарю за то мгновение, что
Подарила ты мне, ровно год назад..

Печеницын Петр — Анне Васильевой

Для каждого отдельного случая ипользуется свои параметры. Это поможет вам в реализации.