Защита от DDos
Защита от DDos
Последнее время участились DDos атаки на хабы. Кто как защищается от них на Windows и Linux??? Какие правила создаёт например в iptables???
-
- Сообщения: 39
- Зарегистрирован: 14 ноя 2010, 21:20
атака идёт на определённый порт, при чём некоторые скрипты позволяют использовать для атаки пользоватлей с хабаcasper-house писал(а):а Вы в курсе что атака идет не на хаб ,а на ип или домен??
есть два варианта 1. выключить комп , 2. сидеть за роутером(при этом его грамотно настроить).
ну это хорошо, если компьютер дома стоит, а не на хостингеNiezależny писал(а):Спешу заверить, что роутер ложится из-за ддоса.Просто не выдерживает наплыв соединений.
Самым верным будет аппаратный фаерволл.
-
- Сообщения: 39
- Зарегистрирован: 14 ноя 2010, 21:20
да народ писал скрипты от этого ,но не к чему хорошему это не привело тот хаб (тот скрипт отсекает огромное колличество ипов ) либо сиди настраивай файрволл (пиши логи ипов с которых идет атака и добавляй эти диапозоны в фаир)User писал(а): всё можно Но мне интересно, кто-то программными средствами как-то защищается типа iptables???
-
- Сообщения: 39
- Зарегистрирован: 14 ноя 2010, 21:20
Элементарно, Ватсон ! Читай-не хочу но особых надежд возлагать не стоит.Тут при SYN атаке железки сервера важны.кто-то программными средствами как-то защищается типа iptables???
железки???? хахахахах , рабочая станция HP xw6200 атаку недержит ,на 20 минуте она умирает (помогает токо выключение сети в ручную( шнурок выдергивать)) ,но она старенькая на 8ядерной раб станции я не пробовал еще , как до соберу её возможно и опробую если будут желающии отдать хаб и желающии его атаковать , но думаю железо выдержит а вот хаб ляжет !Тут при SYN атаке железки сервера важны.
-
- Сообщения: 39
- Зарегистрирован: 14 ноя 2010, 21:20
- переподвыподверт
- Сообщения: 252
- Зарегистрирован: 05 окт 2010, 20:23
- Откуда: Харьков
- переподвыподверт
- Сообщения: 252
- Зарегистрирован: 05 окт 2010, 20:23
- Откуда: Харьков
- mariner
- Сообщения: 336
- Зарегистрирован: 30 май 2010, 19:27
- Хаб: dchub://dc.klan-hub.ru
- Откуда: Королев
- Контактная информация:
User, тут все проще. Смотри 1ое - укрепляешь сетевой стэк(сункуки, массив соединений на 65000 полуоткрытых, ставишь схопывание сокета в течении 10 секунд, уменьшаешь интервал стандартного закрытия), 2ое - настраиваешь iptables на отсечение левых запросов. А то есть ребятки, что фигачат сразу "сломанными" запросами, которые можно сразу же отсечь. 3е - пишешь скрипт, чтобы автоматом банил адреса с которых много коннектов.либо юзай готовые скрипты, например, ddos defate.
- mariner
- Сообщения: 336
- Зарегистрирован: 30 май 2010, 19:27
- Хаб: dchub://dc.klan-hub.ru
- Откуда: Королев
- Контактная информация: