Посоветуйте анти-дос или как защитится от доса?
- Автор темы newbigmir
- Дата начала
- Статус
Yuryus
Постоялец
- Регистрация
- 3 Апр 2007
- Сообщения
- 388
- Реакции
- 150
Т.к досят в любом случае не с домашнего компа и конечно с разных подсетей, то блокировка такого плана предполагает мониторинг + блокировка + разблокировка, а если злоумышленнык просто вышел за пивом и вернувшись снова начинает штырить с того же диапазона АйПи подсети или дополнив еще несколькими, снова блокировка + разблокировка, а окажется, что в данной подсети стоит целый город, а из него к тебе ломятся посетители, горожане. ИМХО проблема.
kuzmich111
Постоялец
- Регистрация
- 10 Апр 2008
- Сообщения
- 146
- Реакции
- 19
От разного типа дос атак, разные методы:
1. tcp можно прикрыть самому.
2. icmp, udp - у магистральных провайдеров есть специальный софт, обращаешься к ним.
1. tcp можно прикрыть самому.
2. icmp, udp - у магистральных провайдеров есть специальный софт, обращаешься к ним.
-=Alex=-
Писатель
- Регистрация
- 10 Сен 2008
- Сообщения
- 6
- Реакции
- 1
собственно, сама защита от DOS сильно зависит от самого объекта атаки.
если на вас идет распределенный дос (DDOS), помочь может, а точнее должен, только провайдер - потуги "получателя" бессмыслены. причем, блокировать желательно автоматически. жаль, что у многих провайдеров защита заключается в блокировании вашего IP адреса у top-провайдеров, через которых идет DDOS
если же это web-сайт, от отказа сервиса и для увеличения кол-ва одновлеменно подключенных клиентов вполне может помочь proxy-акселератор с ограничениями по подключениям и одного/всех IP адресов + кеширование контента в памяти.
nginx, squid, oops, mod_proxy - с этим вполне справляются.
не лишним будет тюнинг файрвола - анализ и ограничение количества подключений, кол-во подключений за интервал времени, объем трафика. при превышении - блокировка на уровне файрвола.
если на вас идет распределенный дос (DDOS), помочь может, а точнее должен, только провайдер - потуги "получателя" бессмыслены. причем, блокировать желательно автоматически. жаль, что у многих провайдеров защита заключается в блокировании вашего IP адреса у top-провайдеров, через которых идет DDOS
если же это web-сайт, от отказа сервиса и для увеличения кол-ва одновлеменно подключенных клиентов вполне может помочь proxy-акселератор с ограничениями по подключениям и одного/всех IP адресов + кеширование контента в памяти.
nginx, squid, oops, mod_proxy - с этим вполне справляются.
не лишним будет тюнинг файрвола - анализ и ограничение количества подключений, кол-во подключений за интервал времени, объем трафика. при превышении - блокировка на уровне файрвола.
megadude
Гуру форума
- Регистрация
- 6 Сен 2006
- Сообщения
- 184
- Реакции
- 68
На самом деле самая эффективная защита от ддос это широкий канал и спец железо(не сервера!). Если ты обычный владелец сайта и попал под раздачу, путь один - хоститься на хостингах заточеных под это дело. Я через это прошел уже.
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
- Статус