Как защититься от DDoS атак? Гайд по анти-DDoS

Автор FUNTIK, 2008 Сен. 10, 00:06

« назад - далее »

0 Пользователи и 2 гостей просматривают эту тему.

Ключевые слова [SEO] анти-ddosмодули и дополнениязащита от ddosроутерзащита сайтовзащита серверовфаервол

FUNTIK

Как зашетится от ДОС атак ?? фаервол стоит но потом вырубается !

Ronny

Поставь Роутер.... в Режиме Роутера и открой только нужные порты... вот и всё...и когда тебя будут ддосить он будет фелтрировать атаки.

FUNTIK


Everybody

#3
На програмном уровне мало поможет, если вас заказали (услуги ддоса стоят примерно 1час = 15$ ) то полюбому придется вкладывать денежки на услуги специалистов, чтобы дать достойный отпор.
Простому вебсерву простая атака, скорее всего обиделся игрок и скачал ддосер Sprut, чтоб положить ваш сайт.
Простой способ, установить фаервол к примеру Agnitium Outpost (только не Sygate он "падает") и создать определенное правило на входящие 80 порта, зачастую вас могут флудить пакетами, стандартными программами например Sprut при подозрении атаки на ваш серв смотрите логи там должно высветиться сплошной список одного айпи - бан атакующему айпи и все в порядке, ддос програмки не могут использовать прокси и это хорошо, а динамик айпи получают бан на подсеть провайдера =))
п.с. Выше описанне использовано на практике.

globulin

Да знакомый говорил что атаки донимают неслабо хотя у него сервак на 1-гиговом канале

kiler

#5
народ подскажите как настроить Роутер в режиме или дайте сылку где все описано хорошо
---------------------------
Добавлено:
Полно информации для любого роутера, читай внимательно!
PortForward.com - Free Help Setting up Your Router or Firewall

Killbrum

В принципе всё щас решается дорогим роутером... 2к енотов и воаля - 99% защищонности. Помню Хастл му писали мол мы уже 2 года используем только роутер. Никаких багов, глюков и т.д. ! Всё чётко и стабильно

Да канал поставьте хоть на 1 гигабит! хоть на 100! Если нету защиты то плевать какой канал. У меня на входе стоит сильнейший роутер (не знаю какой ибо не у меня а на входе сервера) . В итоге меня ддосили... бот-нет из 10к машин. И что? Через 30 сек я свободно сидел в инете! За 30 секунд забанили весь бот-нет! Вот что такое грамотная защита...

ketanof

Everybody наконец-то понел что Sygate  куйня =))  уряя .. да  рутер решает ..

Everybody

Цитата: d-man55 от 2009 Март 15, 23:02  Everybody наконец-то понел что Sygate  куйня =))  уряя .. да  рутер решает ..
Давно знал, просто для новичков его можно посветовать для того чтоб устаовка сервера не остановилась на стадии настройки фаервола =))) + меньше вопросов в пм, кстати сейчас иногда спрашивают как настроить именно "их" фаервол =) На данный момент на моем пк установлен Comudo internet Security (начиная с 3 версии его так и переименовали) Проверку на Ddoss атаки, не проводил!

xaero

нда , а скокоже он стоит ? и вообще ето программа или какоето устройство ?

Everybody

#10
Цитата: xaero от 2009 Июнь 05, 14:14  нда , а скокоже он стоит ? и вообще ето программа или какоето устройство ?
Эмм если по простому - Роутер вообще в каждом компьютерном магазине и цены варьируются от 10$ до трехзначное число баксов. Обычно домой покупают его для того чтоб ваш 1 IP размножить на несколько компов, т.к. дома подсоеденив два компа к кабелю инета, БЕЗ роутера вы выйдете в сеть только серавно одним.
Создает дома какбы локальную сеть и выйти в интернет можно 1 или другим компом или сразу двумя компьютерами...
Есть безпроводные и с кабелем. Не разбирался точно, но вроде не каждый роутер/маршрутизатор имеет возможность блокировки ддос атак.
ЦитироватьБолее подробно с картинками описание роутера/маршрутизатора
*https://ru.wikipedia.org/wiki/Маршрутизатор

romapower

U MENIA  MAXDSL CAC OTCRITI  PORTI PODSKAJITE  MODEM  ECHOLIFE HG510A ZA  RANEE SPASIBO

SmallHabit

#12
Програмно защититься можно, это реально, на данный момент была возможность тестировать защиту от 1000 соединений одновременно ежесекундно, стоял лимит на коннекты(1к) + фильтр. Канал на 1гбит забиваеться только на 0.07% на играющих людей это никак не откликаеться. В данном случае нужны просто ровные руки.

Естественно что нереально большого ботнета врятли это всё спасёт. Но вопрос остаёться всё-же в том - кто будет платить за столь мощную атаку если ваш сервер не очень популярен.

Vaflan

#13
Цитата: d-man55 от 2009 Март 15, 23:02  Everybody наконец-то понел что Sygate  куйня =))  уряя .. да  рутер решает ..

У меня более 3 лет стоял Sygate и он не падал, и сервер тоже.
Единственное падал если использовать протокол p2p. Тогда он не успевал фильтровать трафик и машина уходила в ребут.
По этому свой обычный ПК использовать как Сервер глупо (я это не делал не разу), и делать из сервер WIFi точку доступа тоже (это я делал и использовал p2p xD ) По этому знаю от чего он падал.

А так он не чем не хуже, только то что нагрузка у него большая при больших количество соединений и нет анти ддос


И да, как сказал Хаббит, на программном уровне реально, маршрутизатор это тоже железо написано с определённой программой. На винде это надо писать программу через драйвер, которая будет регулировать трафик ещё при входе на основу, а не после что и будет убивать апач или грузить систему!

Похожие темы (2)