Защита от DDoS атак (обсуждение)

Discussion in 'Безопасность и Анонимность' started by ReVOLVeR, 23 Mar 2008.

  1. ReVOLVeR

    ReVOLVeR Banned

    Joined:
    2 Sep 2006
    Messages:
    170
    Likes Received:
    100
    Reputations:
    32
    если посылать большое количество запросов на машину, ее можно увести в даун?
    Piflit почитай статьи по досу дидосу флуду
    можно затормозить можно в даун
    зависит от широты канала
    степени защищённости
    кол-ва ботов
     
  2. ReVOLVeR

    ReVOLVeR Banned

    Joined:
    2 Sep 2006
    Messages:
    170
    Likes Received:
    100
    Reputations:
    32
    Deem3n® к кому конкретно относится??
     
  3. Deem3n®

    Deem3n® RTFMSDN

    Joined:
    19 Sep 2005
    Messages:
    378
    Likes Received:
    153
    Reputations:
    164
    К Феде это относится.
    Какой нафиг .htaccess? омг

    Хочешь КАК-ТО защитится? Тогда прогугли на предмет терминов:
    tcp_syncookies, rp_filter, IDS, iptables/ipfw/pf, load balancer, Advanced Policy Firewall (apf), mod_dosevasive, mod_security etc.

    Универсальной защиты нет и не будет.
     
  4. ReVOLVeR

    ReVOLVeR Banned

    Joined:
    2 Sep 2006
    Messages:
    170
    Likes Received:
    100
    Reputations:
    32
    Deem3n®
    наконецто речь по теме пошла)
    сенкс за совет...
     
  5. ettee

    ettee Administrator
    Staff Member

    Joined:
    12 Oct 2006
    Messages:
    466
    Likes Received:
    1,036
    Reputations:
    1,065
    IPS, mod_evasive, tcpdump, IP redirect, ngrep, ethereal, SPI etc.
     
    _________________________
  6. Bolshevik

    Bolshevik New Member

    Joined:
    1 Mar 2008
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Если сервер находится под крупной атакой, то для начала можно переписать днс на 127.0.0.1(врядли ботнет работает по ип:)), только стоит учесть, что этот финт сработает в среднем в течении 3 дней. Забанить в фаерволе подсети с которых идет атака.

    Общих решений нет, можно установить вэбсервер nginx в режиме прокси или вэб сервера для снижения нагрузки.
     
  7. xJeWeL

    xJeWeL Elder - Старейшина

    Joined:
    7 Jan 2008
    Messages:
    48
    Likes Received:
    16
    Reputations:
    0
    Есть несколько способов защиты:
    1). Если портал "большой" 1,5 к 2 к вместимость что-то на подобие www.combats.ru (от города зависит)
    то они применили интересную тактику - Подсетками банили иностранные адреса,
    причем отлавливали запросы и рубили их фаерволом(грубо сказанно, у них наверника cisco стоят).
    Естественно, они позже уведомели народ, что мол была Дос-атака на наш ресурс и возможно ваш адрес попал в зону подозрительного и был забанен. Просьба нас уведомить и т.д.
    Позже похвастались статистикой , если память не изменяет примерно 2,5 к -3,5к адресов попали в блеклист в течении нескольких часов.
    ---------
    2). Если портал маленький, то тут надо пологаться на широкий канал + мощный сервер + моск и оперативность действий. Отлавливать подсети и рубить их.
    ---------
    3). Искать абузостойкий хостинг, платить 150$ и пусть за тебя голову чешут.
    ---------
    4). Зарыть сервер на глубину 5 метров и залить его бетоном, а после нажраться с горя.
    ---------
    Досы ведь разные бывают ... Можно канал загадить, а можно и сервак в даун отправить.
     
    #27 xJeWeL, 25 Mar 2008
    Last edited: 25 Mar 2008
    2 people like this.
  8. LynXzp

    LynXzp Elder - Старейшина

    Joined:
    21 Oct 2007
    Messages:
    147
    Likes Received:
    22
    Reputations:
    0
    Во FreeBSD где-то видел с десяток опций в ядре сменить для большей устойчивости.

    (Одна из них отключает прерывания сетевой карточки на проц при каждом входном пакете, и только ОС сама, переодически опрашивая, забирает из буфера сетевухи пакеты для обработки)

    Над задосить ботнет это вы хорошо пошутили. Добавлю что можно считать что ботнет состоит из виндовых клиентов, т.е. можно поискать / написать сплоит для винды на отказ в обслуживании - так будет на порядок эффективней - но, и маловероятней успех. Удачи, она вам понадобится :).
     
  9. vario

    vario New Member

    Joined:
    18 Aug 2007
    Messages:
    6
    Likes Received:
    1
    Reputations:
    3
    общего решения нет и не будет
    про
    про htacces это конечно смешно....

    слабый ДДОС обычно блокируют софтовыми средствами типа фаервола

    но последнее время пошла мода на атаки такой мощности, что просто канал забивают и глохнет свитч целой стойки серверов
    даже хттп пакет не шлют, только открывают соединение и держут его, тупо сокетов не хватает на проксиующей машине

    тут только аппаратные решения помогают. но их стоимость что-то типа 50к у cisco. далеко не у всех хостеров такое есть...
     
  10. neval

    neval Elder - Старейшина

    Joined:
    13 Dec 2006
    Messages:
    457
    Likes Received:
    116
    Reputations:
    23
    Если не забили канал, как сказано выше - ддос можно победить программным путем

    Для этого необходимо грамотно настроить файервол + убивать соединения, инициализированные ботом.

    http://forum.antichat.ru/showpost.php?p=630537&postcount=9
    http://forum.antichat.ru/showpost.php?p=630702&postcount=23
     
    #30 neval, 11 Jan 2009
    Last edited: 9 Jul 2009
  11. 1ce666

    1ce666 Member

    Joined:
    9 Dec 2008
    Messages:
    45
    Likes Received:
    79
    Reputations:
    -4
    Люди HELP !!!
    У меня в локалькой сети форум на компе и его досят , досят не сильно! Помогите пожалуйста что делать!

    IP досера я знаю.
     
    3 people like this.
  12. GuD-ok

    GuD-ok New Member

    Joined:
    14 Nov 2008
    Messages:
    17
    Likes Received:
    2
    Reputations:
    0

    Позвони провайдеру))) А так 1 строчка в правилах фаера.
     
  13. Nelzone

    Nelzone Banned

    Joined:
    12 Apr 2008
    Messages:
    172
    Likes Received:
    134
    Reputations:
    6
    тут же написана
    Запретить доступ с определенного ip:
    в .htaccess
     
    2 people like this.
  14. 1ce666

    1ce666 Member

    Joined:
    9 Dec 2008
    Messages:
    45
    Likes Received:
    79
    Reputations:
    -4
    Nelzone

    Если бы это помогло я бы не писал!
     
  15. 1ce666

    1ce666 Member

    Joined:
    9 Dec 2008
    Messages:
    45
    Likes Received:
    79
    Reputations:
    -4
    И какой же поставить? Я что только не пробывал , фиг чё помогает(((
     
  16. Nelzone

    Nelzone Banned

    Joined:
    12 Apr 2008
    Messages:
    172
    Likes Received:
    134
    Reputations:
    6
    http://www.agnitum.ru/
     
  17. 1ce666

    1ce666 Member

    Joined:
    9 Dec 2008
    Messages:
    45
    Likes Received:
    79
    Reputations:
    -4
    У меня проблема была с outpostom! Установил я его значит и полез на свои сайты , один пашет , а другой нет Oo
    Оба сайта на компе в локалке...
     
  18. 1ce666

    1ce666 Member

    Joined:
    9 Dec 2008
    Messages:
    45
    Likes Received:
    79
    Reputations:
    -4
    Ну посоветуйте что нибудь!
     
  19. KaZ@NoVa

    KaZ@NoVa Elder - Старейшина

    Joined:
    5 Jul 2008
    Messages:
    368
    Likes Received:
    438
    Reputations:
    -16
    http://monolit-guard.ru/site/17
     
  20. 1ce666

    1ce666 Member

    Joined:
    9 Dec 2008
    Messages:
    45
    Likes Received:
    79
    Reputations:
    -4
    KaZ@NoVa

    А самому защитится нельзя? :(