Основан 26 Июля 2013 года
freehacks.ru fhacks.me fhacks.pw fhacksnplmzxaaoo.onion
HashFlare

Показано с 1 по 2 из 2
  1. #1
    Trust
    TopicStarter
    Админ негодует :3
    Аватар для admin

    Статус
    Offline
    Регистрация
    27.07.2013
    Сообщений
    1,448
    Репутация
    159 + / -
    Безопасность

    Как сливают БД во время DDoS ?

    Приветствую! На форуме недавно прозвучал вопрос: "Как сливают бд во время DDoS атаки?", тему с этим вопросом я найти не смог, поэтому решил создать новую.

    Итак, вернемся к теме вопроса: так как же, с помощью DDoS атаки возможно слить БД?

    Ответ простой:
    Когда во время DDoS атаки, интерпретатор PHP отваливается и остается только апач (Apache), он уже разрешает читать файлы php. Следовательно можно будет прочитать файлы конфигурации, где прописываются данные подключения к БД.

    А Вы спросите: как защититься от этого?

    И опять-таки, ответ простой:
    Нужно создать файл .htaccess в папке с файлом конфигурации, со следующем содержанием:
    Код:
    order allow, deny 
    deny from all
    Что нам это даст? - апач запретит доступ к этому каталогу и к файлам в нем.
    [Только зарегистрированные могут видеть это. ]
    JID: [Только зарегистрированные могут видеть это. ] - пока не сижу там, только ЛС.

  2. 3 пользователя(ей) сказали cпасибо:
  3. #2
    Аватар для SyGaK

    Статус
    Offline
    Регистрация
    09.11.2013
    Сообщений
    144
    Репутация
    41 + / -
    Безопасность
    ахах, сам такое замечал) помню одних петухов увалил, так у них и правда интерпретатор отвалился и остался только сервак с мускулем и я побыстрому выкачал дбконфиг) тут тоже надо силы рассчитать и знать, куда бить. Советую херачить хттп флудом со спец. хидерами. Вон сплоиты гляньте под апач тот же, там 90% дос сплоитов за счет хидера.

Метки этой темы

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Информация на сайте предоставлена исключительно в ознакомительных целях, использование знаний в противозаконных целях преследуется по закону! Администрация не несет ответственности за ваши деяния.