Пару слов о DDOS.
На самом деле пара слов всего. Если в двух словах – то от DDOS вообще никак не спастись. Реальный ботнет из 100.000 ботов завалит практически любую систему. А если не завалит, то забьет каналы связи, что в общемто приведет к тому же результату – отказу в обслуживании.
Но это не значит что с DDOS не нужно бороться. Мелкий DDOS или DOS можно побороть следующими пакетами:
tcpdump
mod_evasive
(D)DoS-Deflate
APF
Более подробно о настройке всего этого дела постараюсь написать в следующей заметке.
Ждем подробностей! ))
↓ Quote | Posted March 27, 2008, 4:07 pmДа, ждём с нетерпением
↓ Quote | Posted May 27, 2008, 1:56 pmБудут или нет подробности
↓ Quote | Posted June 23, 2008, 9:13 amГоворят есть от циско оборудование против ддоса, стоит в районе 15к зелени, как найду кину линку.
↓ Quote | Posted July 20, 2008, 7:09 pmОкей, будем ждать след тему о защите, спасибо за помощь!
↓ Quote | Posted September 6, 2008, 4:23 pmправильно , нужно бороться с DDOS и DOS а то постоянные атаки сайтов через эти системы уже достали.
↓ Quote | Posted September 15, 2008, 3:13 amда и буду при много благодарен если раскажите как болие надежней защитить сайт от атак через эти системы сайт на писаный в php
Защита от DDoS не самая простая задача.. но реализуемая. Работаю в хостинге, так вот у нас есть партнёры которые могут защитить от DDoS атаки любойго уровня.
2Владиимир: со стороны сайта делать что-то глупо, и бесполезно.
а циски есть конечно.. самый простой способ это настроить QoS, и ставить пакетики в очередь.. способов много. Пожалуй опишу несколько практических реалезаций и немного теории у себя в блоге
↓ Quote | Posted September 22, 2008, 12:59 amНу если на вас кто-то имеет зуб, и он хороший спец то думаю никакая зашита не поможет.
↓ Quote | Posted September 24, 2008, 12:04 amЗащита от ddos существует. предлагаем качетсвенную защиту за вменяемые деньги.
↓ Quote | Posted October 13, 2008, 11:53 pmРазработка высоконагруженых решений на базе кластеров FreeBSD. Защита от ддос атак, администрирование сереров.
А также огромная подборка материалов по теме “защита от ddos атак” – antiddso.org
серваки под масдаем летят всегда первыми
↓ Quote | Posted October 23, 2008, 5:14 pm<<Ну если на вас кто-то имеет зуб, и он хороший спец то думаю никакая зашита не поможет.
↓ Quote | Posted December 25, 2008, 9:16 pmЯ слышал что могут даже какой нибудь Яндекс или Мэил задосить….тогда если с ними так можно,то что говорить об обычных сайтах
Безнаказанность развращает. Досерьё отловить сложно, но можно. А посему надо просто стереть парочку такого хулиганья после поимки и оповестить об этом всю Сеть. Для закрепления терапевтического эффекта повторить приём лекарства до полного выздоровления. Единственное препятствие в том, что подобное отребье могут использузовать в своих целях, даже без их ведома, спецслужбы и фирмы, препятствующие конкуренции.
↓ Quote | Posted February 25, 2009, 2:19 pmНедавно ддосеры атаковали несколько варез-сайтов и, могу сказать, уже придуманы средства от подобных атак – админы сайтов повключали свои “домашние работы”. Правда для конечных пользователей это не очень удобно
↓ Quote | Posted April 26, 2009, 1:23 amВобще, при досе одна надежда на пакетные фильтры и их грамотную настройку. Счас еще много аппаратного фильтрования Cisco делает. А вообще – согласен, ДОС мощьная штука.
↓ Quote | Posted May 27, 2009, 1:28 amНа счет antiddsos.org – у них защита реально работает, был сайт с посещаемостью 100000 юзеров в день, сильно валили его. Но через туннель antiddsos.org он работал. В последний раз они сами чуть не упали атака была 1 гигабит. Правда это не бесплатно, мы потратили от 50000 до 100000 рублей не помню за какое время вроде месяц в общем. Если деньги есть защитится можно.
↓ Quote | Posted November 13, 2009, 4:33 am