Пару слов о DDOS.

На самом деле пара слов всего. Если в двух словах – то от DDOS вообще никак не спастись. Реальный ботнет из 100.000 ботов завалит практически любую систему. А если не завалит, то забьет каналы связи, что в общемто приведет к тому же результату – отказу в обслуживании.
Но это не значит что с DDOS не нужно бороться. Мелкий DDOS или DOS можно побороть следующими пакетами:

tcpdump
mod_evasive
(D)DoS-Deflate
APF

Более подробно о настройке всего этого дела постараюсь написать в следующей заметке.

Рейтинг@Mail.ru

15 Comments


  1. Ждем подробностей! ))

    Quote | Posted March 27, 2008, 4:07 pm

  2. Да, ждём с нетерпением ;)

    Quote | Posted May 27, 2008, 1:56 pm

  3. Будут или нет подробности

    Quote | Posted June 23, 2008, 9:13 am

  4. Говорят есть от циско оборудование против ддоса, стоит в районе 15к зелени, как найду кину линку.

    Quote | Posted July 20, 2008, 7:09 pm

  5. Окей, будем ждать след тему о защите, спасибо за помощь!

    Quote | Posted September 6, 2008, 4:23 pm

  6. правильно , нужно бороться с DDOS и DOS а то постоянные атаки сайтов через эти системы уже достали.
    да и буду при много благодарен если раскажите как болие надежней защитить сайт от атак через эти системы сайт на писаный в php

    Quote | Posted September 15, 2008, 3:13 am

  7. Защита от DDoS не самая простая задача.. но реализуемая. Работаю в хостинге, так вот у нас есть партнёры которые могут защитить от DDoS атаки любойго уровня.

    2Владиимир: со стороны сайта делать что-то глупо, и бесполезно.

    а циски есть конечно.. самый простой способ это настроить QoS, и ставить пакетики в очередь.. способов много. Пожалуй опишу несколько практических реалезаций и немного теории у себя в блоге :)

    Quote | Posted September 22, 2008, 12:59 am

  8. Ну если на вас кто-то имеет зуб, и он хороший спец то думаю никакая зашита не поможет.

    Quote | Posted September 24, 2008, 12:04 am

  9. Защита от ddos существует. предлагаем качетсвенную защиту за вменяемые деньги.
    Разработка высоконагруженых решений на базе кластеров FreeBSD. Защита от ддос атак, администрирование сереров.
    А также огромная подборка материалов по теме “защита от ddos атак” – antiddso.org

    Quote | Posted October 13, 2008, 11:53 pm

  10. серваки под масдаем летят всегда первыми

    Quote | Posted October 23, 2008, 5:14 pm

  11. <<Ну если на вас кто-то имеет зуб, и он хороший спец то думаю никакая зашита не поможет.
    Я слышал что могут даже какой нибудь Яндекс или Мэил задосить….тогда если с ними так можно,то что говорить об обычных сайтах :(

    Quote | Posted December 25, 2008, 9:16 pm

  12. Безнаказанность развращает. Досерьё отловить сложно, но можно. А посему надо просто стереть парочку такого хулиганья после поимки и оповестить об этом всю Сеть. Для закрепления терапевтического эффекта повторить приём лекарства до полного выздоровления. Единственное препятствие в том, что подобное отребье могут использузовать в своих целях, даже без их ведома, спецслужбы и фирмы, препятствующие конкуренции.

    Quote | Posted February 25, 2009, 2:19 pm

  13. Недавно ддосеры атаковали несколько варез-сайтов и, могу сказать, уже придуманы средства от подобных атак – админы сайтов повключали свои “домашние работы”. Правда для конечных пользователей это не очень удобно :(

    Quote | Posted April 26, 2009, 1:23 am

  14. Вобще, при досе одна надежда на пакетные фильтры и их грамотную настройку. Счас еще много аппаратного фильтрования Cisco делает. А вообще – согласен, ДОС мощьная штука.

    Quote | Posted May 27, 2009, 1:28 am

  15. На счет antiddsos.org – у них защита реально работает, был сайт с посещаемостью 100000 юзеров в день, сильно валили его. Но через туннель antiddsos.org он работал. В последний раз они сами чуть не упали атака была 1 гигабит. Правда это не бесплатно, мы потратили от 50000 до 100000 рублей не помню за какое время вроде месяц в общем. Если деньги есть защитится можно.

    Quote | Posted November 13, 2009, 4:33 am

Leave a reply