есть стандартные метода защиты от подобных отак к примеру фаервол ... Предлогаю обсудить нестандартные методики... какой либо тематический софт...скрипты и тп... кто как защищается...?? Один из вариантов: .htaccess Разрешить/Запретить IP Разрешить доступ с определенного ip: Цитата order allow deny deny from all allow from <ваш ip> В данном случае, <ваш ip> обозначает конкретный адрес. Например: Цитата order allow deny deny from all allow from 192.126.12.199 Запретить доступ с определенного ip: Цитата order allow deny deny from all deny from <ваш ip> Использование <ваш ip> аналогично для примера выше. Дальше пишеться скрип, который при частом обращении .. Цитата На сегодняшний день ддос более не похож на тупую дрочку f5, так что проще заблочить бешеный ип. Это экономит время и средства. просто заносит его в .htaccess Также возможно cделать по зонам или по диапозону ip
ну так открой ХА там описан данный метод, версия журнала старая, ищи. а так с аксессом.... ну почему бы и нет
.htaccess имхо не вариант ) Все-равно на каждый коннект будет создаваться соединение, проверяться htaccess и возвращаться страница 403.
та ну, чтоб один ботнет убил другой ботнет нужно чтоб он превосходил по количеству на порядок а защита: анализировать какие запросы используются и по возможности прикрыть их. например: ддосили ирц сервер. решение: перекинули порты и сказали своим на какой порт конектится. хотя как вариант попытатся узнать откуда проходить централизованое управление и туда ударить ботнетом
Печально, народ все сильнее деградирует. Пора бы знать, что бороться с данными видами атак нужно на уровне протокола. Вдобавок, для достижения результата, в большинстве случаев не требуется возвращение трафика на сторону отправителя, т.к. IP протокол при создании пакетов не проверяет адрес. О какой блокировке распределенной атаки тогда может идти речь, если отсутствует источник нападения? Все четко понимают, что такое DDoS и DoS? Так что прекратите нести дезинформацию в народ, а лучше почитайте книжки по TCP/IP стеку.
ettee Я думаю они имелли ввиду пакетный http флуд, когда сервак заваливаеться от нагрузки php и mysql.
ettee,с моей стороны это не вопрос как защитися... тема создана дабы раскрыть вопросс защиты от flood/dos/DDos атак для всех тк считаю вопрос актуальным..
ReVOLVeR тут 2 способа защиты... Если это http то банальные средства защиты банящие по большому кол-ву запросов, а так же работающие с куками(как на WHB), так же переход на SSL, установка таких CMS как ngnix которые значительно снижают нагрузку на сервер. Если же брать пакетный флуд на уровне протокола TCP-IP то тебе поможет грамотно настроенный фаервол, или же отдельный девайс типо такого http://www.thg.ru/technews/20060407_153421.html подразумевающий собой меж сетевой экран, так же закрытие всех ненужных портов.
Piflit, представить можно... на сайт ставиш пхп скрипт которы просматривает логи и начинает распределённо ддосить отакующие адреса ...единственная праблема надо иметь больший ботнэт...но хотя если он будет меньше то удастся приглушить атаку и сайт будеть работать более менее стабильно..(это хотя смотря восколько меньше) + ты можеш задосить не саму машину-бота а его прова))
Piflit, ReVOLVeR Ребят ну полный бред, как вы себе это представляете... во первых подумай о людях, во вторых ты не задосишь тот же МТУ или др крупные сети так как там защита от ддоса на вышем уровне.
во первых подумай о людях, [ cash ] это так фантазия...хотя если задосить машину-бота то сидящий за ней человек задумается 'а чё собственно творится??' и будет искать причину...хотя тож бред)))
я это и не представляю. если посылать большое количество запросов на машину, ее можно увести в даун? или только затормозить работу?