Уважаемые программисты )
Создал эту тему, т.к. хотелось бы узнать кто каким софтом пользуется, и есть ли вообще шансы от этого защититься.?
Уважаемые программисты )
Создал эту тему, т.к. хотелось бы узнать кто каким софтом пользуется, и есть ли вообще шансы от этого защититься.?
Клуб программистов работает уже ой-ой-ой сколько, а если поточнее, то с 2007 года.
27 февраля 2008 в 3:00
Для веб-сайта ддос бывает двух основных видов: забивающий серверы и забивающий канал. От первого можно защищаться файерволом, блокированием айпишников, перенастройкой балансировщиков. От второго: наращиванием собственного канала или (пока у вас канал тонкий) временным уводом трафика на промежуточного провайдера, режущего мусорные пакеты перед отсылкой вам. Когда у вас есть собственный канал в несколько гигабит и проверенная система блокирования мусора перед попаданием его в веб-серверы, ддос вам не страшен. Если из-за забивания канала нужно резать пакеты на Большом Провайдере, то часть обычных посетителей не сможет пользоваться сайтом (их пакеты тоже зарежут из-за погрешности системы), но зато 50-80% смогут нормально пользоваться сайтом (это лучше, чем 0% при забитом канале).
27 февраля 2008 в 1:01
linuks !
20 февраля 2008 в 2:04
iptables -j tarpit рулит =)
11 февраля 2008 в 13:00
=)а для этого кто что посоветует? portfucker у мня приватный? мб махнемся софтинкой? )
10 февраля 2008 в 21:04
<quote> так и организационно-правового характера. <quote/>
Ебни им!!!
10 февраля 2008 в 17:04
никогда не поздно спастись бегствием из-под угрозы(во что целится если ничего не видно). Если есть возможность организуйте VPN. Или организуйте пиринговые каналы выхода в мир.
10 февраля 2008 в 16:03
Аттака происходит именно из за личной обиды и от конкурентов – порткиллером.
10 февраля 2008 в 16:02
Меры противодействия DoS-атакам можно разделить на пассивные и активные, а также на превентивные и реакционные.
Ниже приведён краткий перечень основных методов.
* Предотвращение. Профилактика причин, побуждающих тех или иных лиц организовывать DoS-атаки. Очень часто атаки являются следствиями личной обиды, политических, религиозных разногласий, провоцирующего поведения жертвы и т. п.
* Фильтрация и блэкхолинг. Эффективность этих методов снижается по мере приближения к цели атаки и повышается по мере приближения к её источнику.
* Устранение уязвимостей. Не работает против атак типа флуд, для которых «уязвимостью» является конечность тех или иных ресурсов.
* Наращивание ресурсов.
* Рассредоточение. Построение распределённых и продублированных систем, которые не прекратят обслуживать пользователей даже если некоторые их элементы станут недоступны из-за атаки.
* Уклонение. Увод непосредственной цели атаки (доменного имени или IP-адреса) подальше от других ресурсов, которые часто также подвергаются воздействию вместе с непосредственной целью.
* Активные ответные меры. Воздействие на источники, организатора или центр управления атакой. Меры могут быть как технического характера (не рекомендуется), так и организационно-правового характера.
//ru.wikipedia.org/wiki/DDOS
10 февраля 2008 в 16:00
софт – хороший Firewall
А самый лучший способ – выдернуть сетевой провод=)