Распространенные DDOS атаки и методы противодействия. |
Здравствуйте, гость Вход | Регистрация
Наши новости:
|
|
Распространенные DDOS атаки и методы противодействия. |
DezoKcu |
13.4.2015, 13:47
Сообщение
|
|
Вообще то, от всего можно защитится и самому, главное чтобы было в стойке две машины: одна которая фильтрует трафик, и не дает ломаным пакетам творить чудеса, а если вам реально "забивают канал", то никакие 1-10гб вам не помогу, элементарно 10мб атакой можно вырубить канал, если посылать ломанные пакеты.
|
|
|
Fire |
13.4.2015, 13:55
Сообщение
|
|
Вообще то, от всего можно защитится и самому, главное чтобы было в стойке две машины: одна которая фильтрует трафик, и не дает ломаным пакетам творить чудеса, а если вам реально "забивают канал", то никакие 1-10гб вам не помогу, элементарно 10мб атакой можно вырубить канал, если посылать ломанные пакеты. Бред не несите. 10мбитами вы канал не "вырубите" никак, максимум можете заставить зависнуть древние сетевые карты определенными пакетами. Современные же сетевые карты имеющие свой процессор вы таким не положите. 0x2a.com.ua -- я меня язык не повернется это назвать дата-центром. |
Поблагодарили 3 раз
|
|
magis1337 |
13.4.2015, 14:16
Сообщение
|
FleXer, ложиться на рад 2, если честно.Ну на пг эти все фигни закрыли, но все равно лагает
DezoKcu, xD 10 МБ тебе даже домашний инет не положат |
|
|
|
XyLiGaN |
13.4.2015, 14:23
Сообщение
|
magis1337, Так то положат, смотря чем. Ну не 10, но 25-30мб точно вырубит инет.
|
|
|
|
VkriterT |
13.4.2015, 14:51
Сообщение
|
|
DezoKcu, xD 10 МБ тебе даже домашний инет не положат В курсе как днс амплификейшен работает ?У меня то инет может и 10 мегат будет, но тебе будет приходить намного больше
Отредактировал: VkriterT, - 13.4.2015, 14:51
тик так тик так, слышишь как уходит твоя жизнь
|
|
|
magis1337 |
13.4.2015, 14:56
Сообщение
|
|
|
xakep7 |
13.4.2015, 14:59
Сообщение
|
|
VkriterT, конечно слыхал От 30 тоже врятли ляжет 30 Мбит/с SYN флуда и ляжет. Домашний роутер вообще может лечь от 5 мбит/с SYN, но кол-во пакетов при этом перевалит за 15000. 100 Мбит/с SYN ~ 200-250 kpps, что достаточно много даже для десктопа. Для сервера при этом такое нормально, опять же зависит от используемой сетевой карты.
Отредактировал: xakep7, - 13.4.2015, 15:01
|
|
|
magis1337 |
13.4.2015, 15:02
Сообщение
|
xakep7, если только там, там хулиган писал, просто от 30мб без не каких методов
|
|
|
|
xakep7 |
13.4.2015, 15:05
Сообщение
|
|
xakep7, если только там, там хулиган писал, просто от 30мб без не каких методов Он вроде бы написал смотря чем, что подразумевает возможность положить сервер при 10 Мбит/с. Не так ли? Точнее в этом случае забьется не канал, а сетевая карта/роутер.
Отредактировал: xakep7, - 13.4.2015, 15:07
|
Поблагодарили 1 раз
|
|
XyLiGaN |
13.4.2015, 15:07
Сообщение
|
magis1337, Ну как бы я указал что и как, ты чего такой невнимательный?)
Цитата(XyLiGaN) Так то положат, смотря чем. Ну не 10, но 25-30мб точно вырубит инет. Под "Смотря чем" всё и скрывается, я не же указывал конкретно что да как, так что ты не понял меня.
|
|
|
|
VkriterT |
13.4.2015, 15:22
Сообщение
|
|
Че то тему начали засирать ), "Распространенные DDOS атаки и методы противодействия."
1.Забанить ипы дудосеров самому, отписать на хостинг что бы сделали это они. 2.Признать свое бессилия и переждать. 3.Сменить хостинг, на тот который с защитой. О чем тут еще можно писать, ну я хз, гайдики писать как циско настраивать жВ.Програмные методы борьбы с ддосом хттп, не думаю что кому нибудь интересны, да и не особо актуальны.Все упрется в то что нужно знать как работает веб сервер и. т.п. Кстати говоря, если речь идет не о сервере кс, амазон + клоудфаер (как у страйкеса) как вариант.
Отредактировал: VkriterT, - 13.4.2015, 15:23
тик так тик так, слышишь как уходит твоя жизнь
|
|
|
magis1337 |
13.4.2015, 15:41
Сообщение
|
VkriterT, тема как раз нужная:) все что описал Fire помогает:)
|
|
|
|
coolman |
14.4.2015, 7:24
Сообщение
|
|
гайдики писать как циско настраивать мне было бы интересно, вот например у меня есть с десяток таких правил: iptables -A evil -p tcp --tcp-flags ACK,PSH PSH -j DROP по интернету несколько лет собирал для защиты веб сервера, на сколько они актуальны, я не знаю, может в ядре 3.19 подобные методы защиты уже не актуальны, итак по умолчанию все ништяг. ))) это не считая ограничения по коннекту в секунду новых пакетов, соединениям и т.п. А в циско возможно есть чего интересного почерпнуть из данного направления, к сожалению в глаза не видел циско и правила для него
Отредактировал: coolman, - 14.4.2015, 7:36
|
|
|
SeMax |
14.4.2015, 8:01
Сообщение
|
Сдается мне, что в ближайшие дни мы увидим темы с заголовками: "Мой сервер дудосят"... Ну давайте ещё выложим ссылки на стрессеры, чтобы уж до кучи. Кто шарит в сетевых протоколах, может посмотреть сорс порт и определить вид атаки на раз-два. А кто не шарит, ну им это совершенно и не нужно, знать про эти порты и коэффициенты усиления. На VDS подобную фильтрацию проводить никто не будет на московских площадках. На дэдиках в лучшем случае и только за круглую сумму. Ну кто себе может позволить такую роскошь ? Единицы... и я более чем уверен, что они прекрасно знакомы с амплификацией, её портами и принципами работы. уже есть ребенок, который кладет проекты стрессорами и требует заоблачные суммы |
|
|
|
magis1337 |
14.4.2015, 8:03
Сообщение
|
SeMax, о как:)
|
|
|
|
VkriterT |
14.4.2015, 8:03
Сообщение
|
|
по интернету несколько лет собирал для защиты веб сервера, на сколько они актуальны, я не знаю Скачай какой нибудь дирт джампер или г-бот (самый актуальный ддос бот у школьников), попробуй хотя бы со своего компа себя положить.Если ты попадешь в бан - все работает. Скрытый текст p.s. Вспомнил как падлы мой сайтик дудосили на вдске, даже консоль не пахала.Я через вдс менеджер смотрел логи апача, на глаз анализировал и банил ЖВ. тик так тик так, слышишь как уходит твоя жизнь
|
|
|
csnet |
14.4.2015, 8:48
Сообщение
|
да ну эти боты уже устарели года 3+ как назад.
go v cs:go
|
|
|
|
VkriterT |
14.4.2015, 8:54
Сообщение
|
|
да ну эти боты уже устарели года 3+ как назад. Ну ничего лучшего в паблике так и не появилось, всякое говно вроде оптимы все равно чуже их.Просто не думаю что его "защита" сможет даже их выловить.Опять же, виндовс бот - шлак, http флуд - шлак. тик так тик так, слышишь как уходит твоя жизнь
|
|
|
nsgenn |
14.4.2015, 10:54
Сообщение
|
|
с удовольствием почитал, были бы интересны выкладки статей подобного характера с первых уст как говорится.
|
|
|
ktod |
14.4.2015, 11:08
Сообщение
|
При создании темы стоило указать, что тема посвящена DDoS с целью ПЕРЕПОЛНЕНИЯ КАНАЛА и все сообщения, выходящие за рамки данного условия выносить в другую тему или удалять.
Подытожу уже сказанное другими. Главный выводы для читателей темы: 1. Своими силами проблему не решить 2. Нужно договариваться с поставщиком интернет услуг 3. Цена вопроса не высока 4. Лучше позаботиться об этом заранее (чтобы не пришлось менять дислокацию в самый неподходящий момент) 5. Это не единственный вид атак и на этом проблемы не закончатся |
|
|
|