Защита от DDoS атак (обсуждение)

Discussion in 'Безопасность и Анонимность' started by ReVOLVeR, 23 Mar 2008.

  1. ReVOLVeR

    ReVOLVeR Banned

    Joined:
    2 Sep 2006
    Messages:
    170
    Likes Received:
    100
    Reputations:
    32
    есть стандартные метода защиты от подобных отак к примеру фаервол ... Предлогаю обсудить нестандартные методики...
    какой либо тематический софт...скрипты и тп... кто как защищается...??


    Один из вариантов:

    .htaccess Разрешить/Запретить IP

    Разрешить доступ с определенного ip:
    Цитата
    order allow deny
    deny from all
    allow from <ваш ip>


    В данном случае, <ваш ip> обозначает конкретный адрес.
    Например:
    Цитата
    order allow deny
    deny from all
    allow from 192.126.12.199



    Запретить доступ с определенного ip:
    Цитата
    order allow deny
    deny from all
    deny from <ваш ip>


    Использование <ваш ip> аналогично для примера выше.

    Дальше пишеться скрип, который при частом обращении ..

    Цитата
    На сегодняшний день ддос более не похож на тупую дрочку f5, так что проще заблочить бешеный ип. Это экономит время и средства.


    просто заносит его в .htaccess

    Также возможно cделать по зонам или по диапозону ip
     
    1 person likes this.
  2. Sn@k3

    Sn@k3 Elder - Старейшина

    Joined:
    13 Apr 2006
    Messages:
    1,000
    Likes Received:
    438
    Reputations:
    90
    ну так открой ХА там описан данный метод, версия журнала старая, ищи. а так с аксессом.... ну почему бы и нет
     
    1 person likes this.
  3. fucker"ok

    fucker"ok Elder - Старейшина

    Joined:
    21 Nov 2004
    Messages:
    580
    Likes Received:
    279
    Reputations:
    91
    .htaccess имхо не вариант :))
    Все-равно на каждый коннект будет создаваться соединение, проверяться htaccess и возвращаться страница 403.
     
  4. XaCeRoC

    XaCeRoC Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    62
    Likes Received:
    23
    Reputations:
    -12
    может капча при заходе на сайт вводишь капчю и тока тогда сидишь на нём
     
  5. Karantin

    Karantin Elder - Старейшина

    Joined:
    21 Dec 2007
    Messages:
    330
    Likes Received:
    146
    Reputations:
    24
    От DDoS'а это не поможет.
    XaCeRoC, а если я несколько миллионов раз вызову капчу?
     
  6. Piflit

    Piflit Banned

    Joined:
    11 Aug 2006
    Messages:
    1,249
    Likes Received:
    585
    Reputations:
    31
    убивать ботнет досера своим ботнетом. имхо единственный вариант. а отключать хост не выход.
     
  7. elimS2

    elimS2 Elder - Старейшина

    Joined:
    21 Mar 2008
    Messages:
    195
    Likes Received:
    159
    Reputations:
    11
    та ну, чтоб один ботнет убил другой ботнет нужно чтоб он превосходил по количеству на порядок

    а защита: анализировать какие запросы используются и по возможности прикрыть их.

    например: ддосили ирц сервер. решение: перекинули порты и сказали своим на какой порт конектится.

    хотя как вариант попытатся узнать откуда проходить централизованое управление и туда ударить ботнетом
     
  8. Cawabunga

    Cawabunga Elder - Старейшина

    Joined:
    16 Apr 2007
    Messages:
    359
    Likes Received:
    165
    Reputations:
    -22
    htaccess не когда не спосёт когда 2-3к подключений будет идти ;)
     
  9. ettee

    ettee Administrator
    Staff Member

    Joined:
    12 Oct 2006
    Messages:
    466
    Likes Received:
    1,036
    Reputations:
    1,065
    Печально, народ все сильнее деградирует.
    Пора бы знать, что бороться с данными видами атак нужно на уровне протокола. Вдобавок, для достижения результата, в большинстве случаев не требуется возвращение трафика на сторону отправителя, т.к. IP протокол при создании пакетов не проверяет адрес. О какой блокировке распределенной атаки тогда может идти речь, если отсутствует источник нападения? Все четко понимают, что такое DDoS и DoS? Так что прекратите нести дезинформацию в народ, а лучше почитайте книжки по TCP/IP стеку.

    [​IMG]
     
    _________________________
    #9 ettee, 23 Mar 2008
    Last edited: 8 Dec 2008
    1 person likes this.
  10. guest3297

    guest3297 Banned

    Joined:
    27 Jun 2006
    Messages:
    1,246
    Likes Received:
    639
    Reputations:
    817
    Предлагаешь досить каждого бота из ботнета?
     
  11. guest3297

    guest3297 Banned

    Joined:
    27 Jun 2006
    Messages:
    1,246
    Likes Received:
    639
    Reputations:
    817
    ettee
    Я думаю они имелли ввиду пакетный http флуд, когда сервак заваливаеться от нагрузки php и mysql.
     
  12. ReVOLVeR

    ReVOLVeR Banned

    Joined:
    2 Sep 2006
    Messages:
    170
    Likes Received:
    100
    Reputations:
    32
    ettee,с моей стороны это не вопрос как защитися... тема создана дабы раскрыть вопросс защиты от flood/dos/DDos атак для всех тк считаю вопрос актуальным..
     
  13. guest3297

    guest3297 Banned

    Joined:
    27 Jun 2006
    Messages:
    1,246
    Likes Received:
    639
    Reputations:
    817
    ReVOLVeR
    тут 2 способа защиты...

    Если это http то банальные средства защиты банящие по большому кол-ву запросов, а так же работающие с куками(как на WHB), так же переход на SSL, установка таких CMS как ngnix которые значительно снижают нагрузку на сервер.

    Если же брать пакетный флуд на уровне протокола TCP-IP то тебе поможет грамотно настроенный фаервол, или же отдельный девайс типо такого http://www.thg.ru/technews/20060407_153421.html подразумевающий собой меж сетевой экран, так же закрытие всех ненужных портов.
     
  14. Piflit

    Piflit Banned

    Joined:
    11 Aug 2006
    Messages:
    1,249
    Likes Received:
    585
    Reputations:
    31
    да. кто-нибудь пробовал?
     
  15. ReVOLVeR

    ReVOLVeR Banned

    Joined:
    2 Sep 2006
    Messages:
    170
    Likes Received:
    100
    Reputations:
    32
    Piflit,
    представить можно...
    на сайт ставиш пхп скрипт которы просматривает логи и начинает распределённо ддосить отакующие адреса ...единственная праблема надо иметь больший ботнэт...но хотя если он будет меньше то удастся приглушить атаку и сайт будеть работать более менее стабильно..(это хотя смотря восколько меньше) + ты можеш задосить не саму машину-бота а его прова))
     
    #15 ReVOLVeR, 23 Mar 2008
    Last edited: 23 Mar 2008
  16. guest3297

    guest3297 Banned

    Joined:
    27 Jun 2006
    Messages:
    1,246
    Likes Received:
    639
    Reputations:
    817
    Piflit,
    ReVOLVeR

    Ребят ну полный бред, как вы себе это представляете...

    во первых подумай о людях, во вторых ты не задосишь тот же МТУ или др крупные сети так как там защита от ддоса на вышем уровне.
     
  17. ReVOLVeR

    ReVOLVeR Banned

    Joined:
    2 Sep 2006
    Messages:
    170
    Likes Received:
    100
    Reputations:
    32
    во первых подумай о людях,
    [ cash ] это так фантазия...хотя если задосить машину-бота то сидящий за ней человек задумается 'а чё собственно творится??' и будет искать причину...хотя тож бред)))
     
  18. Piflit

    Piflit Banned

    Joined:
    11 Aug 2006
    Messages:
    1,249
    Likes Received:
    585
    Reputations:
    31
    я это и не представляю.

    если посылать большое количество запросов на машину, ее можно увести в даун? или только затормозить работу?
     
  19. guest3297

    guest3297 Banned

    Joined:
    27 Jun 2006
    Messages:
    1,246
    Likes Received:
    639
    Reputations:
    817
    *ушел пить эфирную валерьянку с ettee
     
  20. Deem3n®

    Deem3n® RTFMSDN

    Joined:
    19 Sep 2005
    Messages:
    378
    Likes Received:
    153
    Reputations:
    164
    поржал
    ettee прав насчет деградации