САЙТ ФОРУМ ФОТО


SOS!SOS!SOS!

 
Написать что-то новое   Ответить    Список форумов Тучково, городской форум -> Чaстныe oбъявлeния
Автор Сообщение
ленуська
пассивный


Отправить личное сообщение
Сообщение Добавлено: Пт Окт 05, 2007 23:03  SOS!SOS!SOS! [цитата]

Одновременно с великого множества разных ip адресов Ddos атаки,зафильтровать не возможно.Просим помощи специалистов.
_________________
Чем больше узнаю людей,тем больше люблю животных.
lexa
графоман


Отправить личное сообщениеICQ Number
Сообщение Добавлено: Вс Окт 07, 2007 18:29  [цитата]

Ну это надо наверное на какой-то другой форум Smile Я не знаю как тут можно помочь Smile
_________________
Нужен сайт?! Сделаем!
lord
графоман


Отправить личное сообщение
Сообщение Добавлено: Пн Окт 08, 2007 10:19  [цитата]

По какому порту стучаться ?

Добавлено спустя 1 минуту 7 секунд:

Борьба с ddos

Это самый наверное интересный кусочек, а так же самый сложный.

Самое сложное в том что борьба с ddos в 98 % случаев ложится на плечи вебмастера, так как провайдеры в большинстве своем просто бьют болт и стандартная схема у них, это поставить на нуль роутинг ваши ip и таким образом для них проблема ddos решена. Вебмастера такое решение не очень радует, так как его сайты при этом ложатся вообще.

Конечно, есть продвинутые провайдеры, которые могут посодейтвовать в борьбе, но это редкость и опять же наджо будет им платить пятизначные цифры что бы иметь какое то влияние на них. Так что остается решать проблемы самому, о том как их решать я и расскажу вам.

1) На уровне сервера. Сервер должен иметь удаленный ребут и вывод консоли сервера на другой ip адрес по ssh протоколу. Это позволит вам быстро перезагружать сервер, что бывает более чем нужно в самом начале ddos атаки. Вывод консоли позволит полностью выключить ssh на сервере. Это необходимо потому, что его тоже очень часто досят вместе например с вебсервером, что бы усложнить работу админа сервера или сделать сервер вовсе не доступным для администрации.

2) На уровне сервисов сервера. Секюрити аудит – must be, то-есть, по-русски, должен быть сделан, все сервисы машины должны быть отпатчены от всех известных и не известных дырок. О тюнинге веб сервера под ddos атаками можно писать целую книгу, поэтому я не буду лишать себя куска хлеба. Smile

3) На уровне сети. Для начала блокируются все то, что может дать больше инфы атакующему о вас. Блокируется пинг и трейс. Сервер убирается под nat. Маскируется его ip как только это возможно. Это уже очень професиональный способ защиты сервера путем прятания его ip адреса. Применяется в многих платных системах защиты от ddos.

4) На уровне провайдера. Через анализ пакетов или через блокирование ip адресов.

5) На уровне железа. Применяя хардварные решения от ведущих фирм производителей типа Сisco, 3com, nortel и тп. Данные решения борьбы на аппаратном уровне потребуют больших финансовых затрат от 10к и выше. Комплексные решения обойдутся около 50-80 тыс долларов. Так же сюда можно отнести производителей 3rd party оборудования для хардварной защиты. Большая их часть действует по принципу анализа пакетов и дальнейшей их фильтрации где нужный пакеты проходят к серверу, а ненужные фильтруются и сегменты сети откуда они пришли блокируются роутером или фаирволом. Более продвинутые системы умеют прятать ваш сервер полностью и в сети никогда не встретится его ip адрес и его прямое сканирование и ddos атака невозможны.

6) На уровне админов вашего сервера. Используя логи фаирвола сервера вы видите кучу ip адресов откуда на вас идут атаки. Вы можете анализировать его и искать уязвимые рабочие станции среди них, из 10000 машин 1-3 обязательно окажутся доступными для того что бы по ним полазить. Вы можете найти самого зомбика который осуществляет атаку на вас. Далее его можно попытаться поковырять, чтобы найти кто пускает атаки на вас и если повезет найти контрольный сервер и как вариант контратаковать его. Хотя такое будет не возможно если ddos атака не контролируемая, а например вирусная. Напомню, это когда вас атакуют рабочие станции которые были заражены предварительно и их действия не контролируются вручную, они не очень опасны так как если вы смените, например, ip и домен, то такая атака умрет сама.

7) Комбинированное использование всех систем.

В заключение хочу сказать что всё, что тут написано не покрывает и 80 % всех методов борьбы с ddos и на эту тему работают очень много людей во всем мире. Так что я в этой небольшой статье не смогу описать всего, даже если очень захочу. Но, надеюсь, она вам немного поможет для понятия азов того, как необходимо бороться с ddos атаками.
ленуська
пассивный


Отправить личное сообщение
Сообщение Добавлено: Вт Окт 09, 2007 23:44  [цитата]

Лорд спасибо за инфу. Surprised
_________________
Чем больше узнаю людей,тем больше люблю животных.
lord
графоман


Отправить личное сообщение
Сообщение Добавлено: Ср Окт 10, 2007 09:39  [цитата]

Незачто
ленуська
пассивный


Отправить личное сообщение
Сообщение Добавлено: Вс Окт 21, 2007 14:07  [цитата]

Лорд,инфа, действительно,оказалась Очень полезной!Спасибочки тебе!Сайт заработал на МНОГО лучше! Surprised
_________________
Чем больше узнаю людей,тем больше люблю животных.
lexa
графоман


Отправить личное сообщениеICQ Number
Сообщение Добавлено: Пн Окт 22, 2007 08:58  [цитата]

Лорд знатный админ Very Happy
_________________
Нужен сайт?! Сделаем!
lord
графоман


Отправить личное сообщение
Сообщение Добавлено: Пн Окт 22, 2007 10:16  [цитата]

От скромности непомру. Smile Surprised
Показать сообщения:   
Написать что-то новое   Ответить    Список форумов Тучково, городской форум -> Чaстныe oбъявлeния Часовой пояс: GMT + 3
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы в этом форуме
Вы можете скачивать файлы на этом форуме


 FAQFAQ       РегистрацияРегистрация    Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход   

Яндекс.Метрика