Защита от DDos

User · Сообщение **User** » 20 фев 2011, 19:41

Последнее время участились DDos атаки на хабы. Кто как защищается от них на Windows и Linux??? Какие правила создаёт например в iptables???

casper-house

а Вы в курсе что атака идет не на хаб ,а на ип или домен??
есть два варианта 1. выключить комп , 2. сидеть за роутером(при этом его грамотно настроить).

Niezależny · Сообщение **Niezależny** » 20 фев 2011, 20:25

Спешу заверить, что роутер ложится из-за ддоса.Просто не выдерживает наплыв соединений.
Самым верным будет аппаратный фаерволл.

User · Сообщение **User** » 20 фев 2011, 20:28

casper-house писал(а):а Вы в курсе что атака идет не на хаб ,а на ип или домен??
есть два варианта 1. выключить комп , 2. сидеть за роутером(при этом его грамотно настроить).

атака идёт на определённый порт, при чём некоторые скрипты позволяют использовать для атаки пользоватлей с хаба

Niezależny писал(а):Спешу заверить, что роутер ложится из-за ддоса.Просто не выдерживает наплыв соединений.
Самым верным будет аппаратный фаерволл.

ну это хорошо, если компьютер дома стоит, а не на хостинге

Niezależny · Сообщение **Niezależny** » 20 фев 2011, 20:57

Можно и хостеру платить за такую штуку. Только мало кто потянет, ради хаба.

User · Сообщение **User** » 20 фев 2011, 21:10

всё можно

Но мне интересно, кто-то программными средствами как-то защищается типа iptables???

casper-house

User писал(а): атака идёт на определённый порт, при чём некоторые скрипты позволяют использовать для атаки пользоватлей с хаба

естественно что на порт , и скрипт у меня есть такой ,и как им пользоваться я знаю ,но берегу его

casper-house

User писал(а): всё можно Но мне интересно, кто-то программными средствами как-то защищается типа iptables???

да народ писал скрипты от этого ,но не к чему хорошему это не привело тот хаб (тот скрипт отсекает огромное колличество ипов ) либо сиди настраивай файрволл (пиши логи ипов с которых идет атака и добавляй эти диапозоны в фаир)

Niezależny · Сообщение **Niezależny** » 20 фев 2011, 21:23

кто-то программными средствами как-то защищается типа iptables???

Элементарно, Ватсон ! Читай-не хочу

но особых надежд возлагать не стоит.Тут при SYN атаке железки сервера важны.
http://www.google.ru/search?q=iptables+anti+ddos+syn

User · Сообщение **User** » 20 фев 2011, 21:29

А конкретные скрипты, испробованные лично Вами есть?
Защита от syn, по идее, до задницы, так как атака идёт левыми запросами $ConnectToMe или подобными от юзеров какого-либо хаба, которые и сами не подозревают, что шлют эти запросы.

casper-house

Тут при SYN атаке железки сервера важны.

железки???? хахахахах , рабочая станция HP xw6200 атаку недержит ,на 20 минуте она умирает (помогает токо выключение сети в ручную( шнурок выдергивать)) ,но она старенькая на 8ядерной раб станции я не пробовал еще , как до соберу её возможно и опробую если будут желающии отдать хаб и желающии его атаковать , но думаю железо выдержит а вот хаб ляжет !

User · Сообщение **User** » 20 фев 2011, 21:44

Ляжет в каком смысле? Софт отключится?

Niezależny · Сообщение **Niezależny** » 20 фев 2011, 21:49

SYN атака направлена на истощение ресурсов системы, когда она уже не будет принимать новые коннекты. Даже если убрать лимиты, всё равно она будет все отслеживать, а это огромное кол-во, просто ресурсов может не хватить.Как вариант ещё - твикнуть стек.

casper-house

лежит ,в смысле юзеров выбрасывает пачками и не пускает потом ,так как слишком много запросов на него идет !

casper-house

User тебя вообще когда нибудь атаковали??? ты так спрашиваешь ,что складывается ощющение что ты даже не знаешь о сем идет речь !!

User · Сообщение **User** » 20 фев 2011, 21:56

атаковали, от 200 до 2000 запросов в секунду

Niezależny · Сообщение **Niezależny** » 20 фев 2011, 22:05

Это немного

переподвыподверт

Значит так, читайте меня внимательно! 100% способ защиты от ддос-атаки!
Windows: shutdown -s -f -t 0
Linux: shutdown -hP now
Всё остальное это полумеры.

User · Сообщение **User** » 20 фев 2011, 22:08

Niezależny писал(а):Это немного

для падения хаба хватает

USer · Сообщение **USer** » 20 фев 2011, 22:09

переподвыподверт писал(а):Значит так, читайте меня внимательно! 100% способ защиты от ддос-атаки!

вали на ХФ толкать свои умные мысли

переподвыподверт

Фи, грубиян

Вали на ХФ со своими умными темами

casper-house

меня когда атаковали , то было 20000 в секунду , вот тогда 2хпроцессорная станция выла от нагрузки ,дс-клиент из трея открывался 5 минут (((((((((

mariner · Сообщение **mariner** » 21 фев 2011, 07:47

User, тут все проще. Смотри 1ое - укрепляешь сетевой стэк(сункуки, массив соединений на 65000 полуоткрытых, ставишь схопывание сокета в течении 10 секунд, уменьшаешь интервал стандартного закрытия), 2ое - настраиваешь iptables на отсечение левых запросов. А то есть ребятки, что фигачат сразу "сломанными" запросами, которые можно сразу же отсечь. 3е - пишешь скрипт, чтобы автоматом банил адреса с которых много коннектов.либо юзай готовые скрипты, например, ddos defate.

css · Сообщение **css** » 06 янв 2012, 11:20

мне вообще прогу написали bloock от этих ддосов, потестили всё отлично вырубает определенному айпишнику хаб тоесть хаб работает а показывает человеку который ддосит что он офф

mariner · Сообщение **mariner** » 06 янв 2012, 12:19

Советую пройти к Maximum для тестов.