Форум русскоязычного сообщества Ubuntu


Автор Тема: Как защититься от DDOS?  (Прочитано 3617 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн butteff

  • Автор темы
  • Участник
  • *
  • Сообщений: 102
  • Предприниматель, веб программист, администратор.
    • Просмотр профиля
    • Сообщество пользователей, программистов и профессионалов в операционной системе линукс
Как защититься от DDOS?
« : 28 Октября 2013, 17:12:02 »
В общем есть сервер, на нем есть сайты.
Сайты могут ддосить или ip напрямую.
Сервак дома стоит, соединение через роутер.

Вопрос такой:

1. Как защититься от DDOS? Ведь в принципе положить можно просто пингами ip адреса сам роутер или любыми запросами к сайту.
2. Как программно можно распознать хорошие запросы от плохих? Ведь один и тот же запрос в теории могут делать сразу несколько пользователей (обновлять главную, например)

Извиняюсь, если вопросы глупые, что читать по теме?

Оффлайн john1400

  • Активист
  • *
  • Сообщений: 581
  • debian
    • Просмотр профиля
Re: Как защититься от DDOS?
« Ответ #1 : 28 Октября 2013, 17:31:21 »
нет защиты

Оффлайн butteff

  • Автор темы
  • Участник
  • *
  • Сообщений: 102
  • Предприниматель, веб программист, администратор.
    • Просмотр профиля
    • Сообщество пользователей, программистов и профессионалов в операционной системе линукс
Re: Как защититься от DDOS?
« Ответ #2 : 28 Октября 2013, 18:05:08 »
нет защиты

Это из-за того, что сервак дома через роутер?
Или в принципе нет?

А как можно обезопасить максимально?
Например ограничить подключения с других стран или как-то еще?

Оффлайн Protopopulus

  • Старожил
  • *
  • Сообщений: 1690
  • А чего вы так смотрите?..
    • Просмотр профиля
Re: Как защититься от DDOS?
« Ответ #3 : 28 Октября 2013, 18:10:04 »
john1400, бредятину пишешь.

iptables -A INPUT -p tcp --dport 80 -m conntrack --ctstate NEW -m limit --limit 20/sec --limit-burst 20 -j ACEEPTАвтор, погугли про лимиты в iptables.
Если ты владеешь знаниями, то и знания владеют тобой. (с) Protopopulus

Оффлайн john1400

  • Активист
  • *
  • Сообщений: 581
  • debian
    • Просмотр профиля
Re: Как защититься от DDOS?
« Ответ #4 : 28 Октября 2013, 18:16:42 »
Умнее касперского ?
http://www.kaspersky.ru/ddos-prevention


Почему неэффективна существующая защита?

Для защиты от DDoS-атак сегодня используется несколько способов, которые не могут обеспечить безопасность даже в случае небольшого, но хорошо спланированного нападения:
брандмауэры, системы IDS\IPS: находятся непосредственно перед защищаемым ресурсом и бессильны против атаки на переполнение канала связи;
маршрутизация в «черные дыры»: применятся провайдерами и заключается в перенаправлении атакующего трафика. В процессе перенаправляются и легальные запросы, то есть, злоумышленники достигают своей цели — ресурс становится недоступным для пользователей;
правильная настройка системы: помогает только от небольших и плохо подготовленных атак;
многократное резервирование ресурсов: крайне дорогой способ, вследствие чего недоступен большинству организаций.

Пользователь решил продолжить мысль 28 Октября 2013, 18:17:38:
Сколько нытья щас в Торе от ботнета, а раньше рутор ддосили год забыли ?

Пользователь решил продолжить мысль 28 Октября 2013, 18:18:54:
Если под ботнет попали то всё.
« Последнее редактирование: 28 Октября 2013, 18:18:54 от john1400 »

Оффлайн Yuriy_Y

  • Старожил
  • *
  • Сообщений: 1736
    • Просмотр профиля
    • Новоишимка
Re: Как защититься от DDOS?
« Ответ #5 : 28 Октября 2013, 18:21:21 »
Умнее касперского ?
Почему неэффективна существующая защита?
Бгг. Нашел авторитет.  :2funny: Улеееет. Между строк читать не умеешь? Заказная же статья, чтоб все покупали продукцию лаборатории Кошмарского.  ;D
С уважением, Юрий.

Оффлайн john1400

  • Активист
  • *
  • Сообщений: 581
  • debian
    • Просмотр профиля
Re: Как защититься от DDOS?
« Ответ #6 : 28 Октября 2013, 18:36:11 »
Ну все равно  :) в гонконге был там его контору видел. Всяко не нищеброд с форума.
А вот полиморфный ботнет из более ста тыщь компов, и че делать ?
Это же вам не конторка из десяти машин ддосит.

Я например незнаю как защитится от такой кучи компов, поэтому и на форуме болтаю.
А не в конторе с Линусом

Пользователь решил продолжить мысль 28 Октября 2013, 18:42:50:
щас fisher что нибудь скажет, то я заткнусь, уважаю  :coolsmiley:
« Последнее редактирование: 28 Октября 2013, 18:42:50 от john1400 »

Оффлайн Yuriy_Y

  • Старожил
  • *
  • Сообщений: 1736
    • Просмотр профиля
    • Новоишимка
Re: Как защититься от DDOS?
« Ответ #7 : 28 Октября 2013, 18:49:54 »
Ну все равно  :) в гонконге был там его контору видел. Всяко не нищеброд с форума.
Маркетинг делает чудеса, пример мелкософта будет еще долго мозолить нормальным людям все места.

А вот полиморфный ботнет из более ста тыщь компов, и че делать ?
Это же вам не конторка из десяти машин ддосит.
А ничо не  делать, просто подождать, когда ж им это надоест. У вас на сервере есть супер-мега-ценная инфа, чтоб его ддосить таким ботнетом? И наличие такого большого парка машин в ботнете вкупе с офисом Кошмарского в Гонконге ни на какие мысли не наводит?

Я например незнаю как защитится от такой кучи компов, поэтому и на форуме болтаю.
А я подобным и не заморачиваюсь. От пионэров защититься позволят элементарные телодвижения. А от серьезных людей защиту надо ставить серьезную, и то не факт, что поможет. Но тут уже сервер должен обладать определенной ценностью.
С уважением, Юрий.

Оффлайн john1400

  • Активист
  • *
  • Сообщений: 581
  • debian
    • Просмотр профиля
Re: Как защититься от DDOS?
« Ответ #8 : 28 Октября 2013, 18:52:58 »
Прошу прощенья, нервы  ;)

Оффлайн soarin

  • Старожил
  • *
  • Сообщений: 1850
  • ubuntu 20.04
    • Просмотр профиля
Re: Как защититься от DDOS?
« Ответ #9 : 28 Октября 2013, 18:53:41 »
Уверен что твой задрипанный сайт кому то нужен?
Про лимиты уже упоминали.
PS: раз упоминали и Трольсперского, то ни раз видел людей в IRL, которые были напуганы, что их хакеры атакуют и атакуют. А просто у них какой-то продукт Трольсперского постоянно показывал "Блокирована атака с x.x.x.x".
« Последнее редактирование: 28 Октября 2013, 19:03:36 от soarin »

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: Как защититься от DDOS?
« Ответ #10 : 28 Октября 2013, 18:56:18 »
Не хотел ничего говорить, но скажу.... )))
Чтобы такой ботнет ддосил - должен быть заказ. И заказать эту работу будет стоить не рубль и не бакс, а приличная сумма (надо же ещё и местным силовым структурам отслюнявить). Потому можно на него не коситься тем кто за роутром. )))
Те же у кого серьёзные хостинги, которых могут заказать:
1. Не держат эти хостинги на балконе своей хрущёвки
2. Не держат ОДИН хост, а стараются иметь несколько серверов в разных датацентрах с распределением нагрузки

Оффлайн ArcFi

  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net

Оффлайн jura12

  • Старожил
  • *
  • Сообщений: 1418
  • 20.04
    • Просмотр профиля
Re: Как защититься от DDOS?
« Ответ #12 : 28 Октября 2013, 19:27:52 »
я защищаю средний сайт от ddos с помощью fail2ban. для больших сайтов можно еще попробовать modsecurity.

ps можно еще установить железку ZyWALL USG 50 . там многие атаки блокируются.
« Последнее редактирование: 28 Октября 2013, 19:30:34 от jura12 »
сопротивление бесполезно

 

Страница сгенерирована за 0.035 секунд. Запросов: 25.