Последнее время участились DDos атаки на хабы. Кто как защищается от них на Windows и Linux??? Какие правила создаёт например в iptables???
Добавлено: 20 фев 2011, 20:15
casper-house
а Вы в курсе что атака идет не на хаб ,а на ип или домен??
есть два варианта 1. выключить комп , 2. сидеть за роутером(при этом его грамотно настроить).
Добавлено: 20 фев 2011, 20:25
Niezależny
Спешу заверить, что роутер ложится из-за ддоса.Просто не выдерживает наплыв соединений.
Самым верным будет аппаратный фаерволл.
Добавлено: 20 фев 2011, 20:28
User
casper-house писал(а):а Вы в курсе что атака идет не на хаб ,а на ип или домен??
есть два варианта 1. выключить комп , 2. сидеть за роутером(при этом его грамотно настроить).
атака идёт на определённый порт, при чём некоторые скрипты позволяют использовать для атаки пользоватлей с хаба
Niezależny писал(а):Спешу заверить, что роутер ложится из-за ддоса.Просто не выдерживает наплыв соединений.
Самым верным будет аппаратный фаерволл.
ну это хорошо, если компьютер дома стоит, а не на хостинге
Добавлено: 20 фев 2011, 20:57
Niezależny
Можно и хостеру платить за такую штуку. Только мало кто потянет, ради хаба.
Добавлено: 20 фев 2011, 21:10
User
всё можно Но мне интересно, кто-то программными средствами как-то защищается типа iptables???
Добавлено: 20 фев 2011, 21:11
casper-house
User писал(а):
атака идёт на определённый порт, при чём некоторые скрипты позволяют использовать для атаки пользоватлей с хаба
естественно что на порт , и скрипт у меня есть такой ,и как им пользоваться я знаю ,но берегу его
Добавлено: 20 фев 2011, 21:19
casper-house
User писал(а):
всё можно Но мне интересно, кто-то программными средствами как-то защищается типа iptables???
да народ писал скрипты от этого ,но не к чему хорошему это не привело тот хаб (тот скрипт отсекает огромное колличество ипов ) либо сиди настраивай файрволл (пиши логи ипов с которых идет атака и добавляй эти диапозоны в фаир)
Добавлено: 20 фев 2011, 21:23
Niezależny
кто-то программными средствами как-то защищается типа iptables???
Элементарно, Ватсон ! Читай-не хочу но особых надежд возлагать не стоит.Тут при SYN атаке железки сервера важны.
Добавлено: 20 фев 2011, 21:29
User
А конкретные скрипты, испробованные лично Вами есть?
Защита от syn, по идее, до задницы, так как атака идёт левыми запросами $ConnectToMe или подобными от юзеров какого-либо хаба, которые и сами не подозревают, что шлют эти запросы.
Добавлено: 20 фев 2011, 21:40
casper-house
Тут при SYN атаке железки сервера важны.
железки???? хахахахах , рабочая станция HP xw6200 атаку недержит ,на 20 минуте она умирает (помогает токо выключение сети в ручную( шнурок выдергивать)) ,но она старенькая на 8ядерной раб станции я не пробовал еще , как до соберу её возможно и опробую если будут желающии отдать хаб и желающии его атаковать , но думаю железо выдержит а вот хаб ляжет !
Добавлено: 20 фев 2011, 21:44
User
Ляжет в каком смысле? Софт отключится?
Добавлено: 20 фев 2011, 21:49
Niezależny
SYN атака направлена на истощение ресурсов системы, когда она уже не будет принимать новые коннекты. Даже если убрать лимиты, всё равно она будет все отслеживать, а это огромное кол-во, просто ресурсов может не хватить.Как вариант ещё - твикнуть стек.
Добавлено: 20 фев 2011, 21:50
casper-house
лежит ,в смысле юзеров выбрасывает пачками и не пускает потом ,так как слишком много запросов на него идет !
Добавлено: 20 фев 2011, 21:54
casper-house
User тебя вообще когда нибудь атаковали??? ты так спрашиваешь ,что складывается ощющение что ты даже не знаешь о сем идет речь !!
Добавлено: 20 фев 2011, 21:56
User
атаковали, от 200 до 2000 запросов в секунду
Добавлено: 20 фев 2011, 22:05
Niezależny
Это немного
Добавлено: 20 фев 2011, 22:08
переподвыподверт
Значит так, читайте меня внимательно! 100% способ защиты от ддос-атаки!
Windows: shutdown -s -f -t 0
Linux: shutdown -hP now
Всё остальное это полумеры.
Добавлено: 20 фев 2011, 22:08
User
Niezależny писал(а):Это немного
для падения хаба хватает
Добавлено: 20 фев 2011, 22:09
USer
переподвыподверт писал(а):Значит так, читайте меня внимательно! 100% способ защиты от ддос-атаки!
вали на ХФ толкать свои умные мысли
Добавлено: 20 фев 2011, 22:14
переподвыподверт
Фи, грубиян Вали на ХФ со своими умными темами
Добавлено: 20 фев 2011, 22:42
casper-house
меня когда атаковали , то было 20000 в секунду , вот тогда 2хпроцессорная станция выла от нагрузки ,дс-клиент из трея открывался 5 минут (((((((((
Добавлено: 21 фев 2011, 07:47
mariner
User, тут все проще. Смотри 1ое - укрепляешь сетевой стэк(сункуки, массив соединений на 65000 полуоткрытых, ставишь схопывание сокета в течении 10 секунд, уменьшаешь интервал стандартного закрытия), 2ое - настраиваешь iptables на отсечение левых запросов. А то есть ребятки, что фигачат сразу "сломанными" запросами, которые можно сразу же отсечь. 3е - пишешь скрипт, чтобы автоматом банил адреса с которых много коннектов.либо юзай готовые скрипты, например, ddos defate.
Добавлено: 06 янв 2012, 11:20
css
мне вообще прогу написали bloock от этих ддосов, потестили всё отлично вырубает определенному айпишнику хаб тоесть хаб работает а показывает человеку который ддосит что он офф
Но мне интересно, кто-то программными средствами как-то защищается типа iptables???
но особых надежд возлагать не стоит.Тут при SYN атаке железки сервера важны.
Вали на ХФ со своими умными темами