ИЩУ ХОСТИНГ
- Автор темы w4m1
- Дата начала
- Статус
Какой проект будет размещаться? Возможно предложим вам что требуется!
stooper
traffic doctor
- Регистрация
- 14 Апр 2006
- Сообщения
- 591
- Реакции
- 421
Защититься можно. Вопрос в том, сколько вы готовы заплатить 
Nulled, например, атаки держит постоянно.
Расскажу немного со своей стороны.. Ботнет из 100.000 едениц зомби завалит практически любой дедик, на любой из платформ: думаю, для виндовых серверов хватит и половины от этого числа, а возможно и меньше))) затем упадет linux. за ним подтянется freebsd, если настройки дефолтные))) DDos в любом случае направляется на какой либо из портов, т.е. на службу - чаще всего это web-server, например apache. в последних версиях реализована потенциальная защита - механизмы mod_deflate, (d)dos_deflate, mode_evasive, которые позволяют установить лимит одновременных подключений, но сервер хоть и лимит создает, но все равно пропускает запросы, и без анализатора траффика и ответных действий здесь не обойтись - демон snort спсобен заметить активность на службе, и предпринять действия, например начать заносить хосты и подсети в host.deny, и занижать ddos до его исчезновения. При этом правильная настройка веб сервера, с ограничением дочерних процессов и поглощаемых ресурсов памяти не позволит системе уйти в down. Другие демоны тоже можно лимитировать по такому же принципу, ограничением на колличество сессий: ftpd, sshd, mail сервера, все это тюнингуется в конфигах. Соответственно все другие службы кроме основных должны быть вообще закрыты(фаерволлом), а открытые должны быть отконфигурированы с лимитами, единственное что сервер таким образом просто перестанет отвечать на запросы и нормальным клиентам тоже, но во всяком случае система сохраняет работоспособность, и успешно блокирует подсети на какое то время, со стороны сервера или маршрутизатора, при этом продолжая работу.
Пропускная способность - забивается канал, следовательно - чем шире канал, тем лучше. допустим от гигабитного ddos-a не поможет никакая система, если у вас канал 100 мегабит - если траффик пройдет через маршрутизатор, то канал будет забит и хост будет не доступен, следовательно атака прошла успешно, даже если сервер продолжает работу. но если у вас канал общий 2а гигабита, то это лучше. чем больше - тем лучше. У моего хостера используется 8и процессорный linux кластер, с 64я гигами оперативки, и каналом в 7мь гигабит, есть так же какой то cisco/juniper, но он не используется, т.к. такого кластера вполне хватает для того что бы отразить любую атаку. Со своей стороны конечно тоже, даже если провайдер надежный, то нужно позабититься о фаерволле, с возможностью ограничения доступа для сервиса с определенных адрессов, распределением потоков по очередям и другим полезным функциям, таким как заранее заготовленный список правил, как говорится на все случаи жизни. к этому всему настроить доступные сервисы, с ограничением соединений на порт с одного адресса, по колличеству запросов на порт в N-секунд, а так же поддерживать мониторинг полосы(напр.,при помощи mrtg) пропускания, и естественно мониторить службы при помощи ids, таких как snort. Конечно самому разобраться не легко, но если руки прямые и есть желание - вполне реально. Но из жизни скажу, что обычно хостеры не особо заботятся о безопасности клиентов, и если вы нашли такого хостера, который знает как справляться с ddos, то вам конечно же повезло. К тому же, если у вас на сервере лежат какие либо кривые php/cgi скрипты, котрые сами падают от сотни другой обращений, то не поможет никакая система защиты, и сервер бд упадет следом. Поэтому заботиться о серверах нужно в полном обьеме
Рад буду услышать любые соображения по этому поводу.
Nulled, например, атаки держит постоянно.Расскажу немного со своей стороны.. Ботнет из 100.000 едениц зомби завалит практически любой дедик, на любой из платформ: думаю, для виндовых серверов хватит и половины от этого числа, а возможно и меньше))) затем упадет linux. за ним подтянется freebsd, если настройки дефолтные))) DDos в любом случае направляется на какой либо из портов, т.е. на службу - чаще всего это web-server, например apache. в последних версиях реализована потенциальная защита - механизмы mod_deflate, (d)dos_deflate, mode_evasive, которые позволяют установить лимит одновременных подключений, но сервер хоть и лимит создает, но все равно пропускает запросы, и без анализатора траффика и ответных действий здесь не обойтись - демон snort спсобен заметить активность на службе, и предпринять действия, например начать заносить хосты и подсети в host.deny, и занижать ddos до его исчезновения. При этом правильная настройка веб сервера, с ограничением дочерних процессов и поглощаемых ресурсов памяти не позволит системе уйти в down. Другие демоны тоже можно лимитировать по такому же принципу, ограничением на колличество сессий: ftpd, sshd, mail сервера, все это тюнингуется в конфигах. Соответственно все другие службы кроме основных должны быть вообще закрыты(фаерволлом), а открытые должны быть отконфигурированы с лимитами, единственное что сервер таким образом просто перестанет отвечать на запросы и нормальным клиентам тоже, но во всяком случае система сохраняет работоспособность, и успешно блокирует подсети на какое то время, со стороны сервера или маршрутизатора, при этом продолжая работу.
Пропускная способность - забивается канал, следовательно - чем шире канал, тем лучше. допустим от гигабитного ddos-a не поможет никакая система, если у вас канал 100 мегабит - если траффик пройдет через маршрутизатор, то канал будет забит и хост будет не доступен, следовательно атака прошла успешно, даже если сервер продолжает работу. но если у вас канал общий 2а гигабита, то это лучше. чем больше - тем лучше. У моего хостера используется 8и процессорный linux кластер, с 64я гигами оперативки, и каналом в 7мь гигабит, есть так же какой то cisco/juniper, но он не используется, т.к. такого кластера вполне хватает для того что бы отразить любую атаку. Со своей стороны конечно тоже, даже если провайдер надежный, то нужно позабититься о фаерволле, с возможностью ограничения доступа для сервиса с определенных адрессов, распределением потоков по очередям и другим полезным функциям, таким как заранее заготовленный список правил, как говорится на все случаи жизни. к этому всему настроить доступные сервисы, с ограничением соединений на порт с одного адресса, по колличеству запросов на порт в N-секунд, а так же поддерживать мониторинг полосы(напр.,при помощи mrtg) пропускания, и естественно мониторить службы при помощи ids, таких как snort. Конечно самому разобраться не легко, но если руки прямые и есть желание - вполне реально. Но из жизни скажу, что обычно хостеры не особо заботятся о безопасности клиентов, и если вы нашли такого хостера, который знает как справляться с ddos, то вам конечно же повезло. К тому же, если у вас на сервере лежат какие либо кривые php/cgi скрипты, котрые сами падают от сотни другой обращений, то не поможет никакая система защиты, и сервер бд упадет следом. Поэтому заботиться о серверах нужно в полном обьеме
Рад буду услышать любые соображения по этому поводу.
stooper
traffic doctor
- Регистрация
- 14 Апр 2006
- Сообщения
- 591
- Реакции
- 421
по поводу канала я уже писал, можно использовать ACL, управление полосой пропускания,traffic shaping.
технология используется на всех современных коммутаторах(типа cisco), а так же серверных фаерволлах(типа packet filter).
Mitos
*Nulled lady*
- Регистрация
- 24 Окт 2007
- Сообщения
- 265
- Реакции
- 43
Я вот слышала, оборудование, которое будет защищать сайт от атак, стоит много денех. И потому, такой хост просто не может стоит дешёво. Думаю, 50$ это еще нормально.
Из украинских хостеров, вроде Mirohost собираются ставить такое оборудование. На сколько я понимаю, они чуть ли не первыми будут на украинском рынке.
Из украинских хостеров, вроде Mirohost собираются ставить такое оборудование. На сколько я понимаю, они чуть ли не первыми будут на украинском рынке.
Yus
Гуру форума
- Регистрация
- 12 Янв 2008
- Сообщения
- 255
- Реакции
- 93
Какой и где посоветуешь? Какие возможности, например?
Размещаться будут проекты под продажу ссылок. С большим количеством статических страниц. Нагрузка на сервер будет минимальной (то есть практически не будет!)...базы mysql тоже не нужны.
- Статус