Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: Ddos, что , как , почему  (Прочитано 1811 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн AAsergei

  • Автор темы
  • Новичок
  • *
  • Сообщений: 19
    • Просмотр профиля
Ddos, что , как , почему
« : 07 Ноябрь 2013, 13:34:36 »
Привет. У меня возникла проблема связанная с ddos атаками. Отсюда пошли мои вопросы.
Подскажите что почитать о ddos(гуглил, одно и то же, очень поверхностно), как это происходит на уровне пакетов куда что идёт, что проверяет.
Можно ли защититься от ddos с пропуск\спбс 100mb если желающие атаковать, например 3 имею по 100mb каждый?
Что будет если ip атакующего заблокировать? Будел ли продолжаться забиваться линия? ...

Очень нужно
Oh, I'm sorry, did I break your concentration? Please, continue...

Оффлайн Karl500

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 2240
    • Просмотр профиля
Re: Ddos, что , как , почему
« Ответ #1 : 07 Ноябрь 2013, 14:29:19 »
Ежели коротко, то DDOS бывает двух видов. Первый - атака на конкретный сервис, например - на веб-сервер. При этом "кладется" именно веб-сервер при помощи кучи "мусорных" запросов. Совершенно не обязательно, что при этом будет забит канал - при такой атаке все остальное прекрасно работает.
В этом случае, конечно, блокировки IP (точнее, подсетей: это же DDOS; так что разных IP очень много) могут помочь.
Второй вариант - это когда просто "забивается" канал. Такое происходит либо когда ширина канала достаточно мала (т.е. это просто побочный эффект первого варианта атаки), либо когда мощность атаки достаточно велика и направлена не на конкретный сервис. В таком случае блокировки IP на атакуемом сервере смысла не имеют (ибо для того, чтобы пакет был отброшен, он должен дойти до места анализа), а должны производиться на стороне провайдера, если его канал достаточно широк. При достаточной мощности атаки может быть и этот вариант не поможет, тогда используются другие методы (но это все уже только у провайдеров).

Как-то так...

Оффлайн AAsergei

  • Автор темы
  • Новичок
  • *
  • Сообщений: 19
    • Просмотр профиля
Re: Ddos, что , как , почему
« Ответ #2 : 07 Ноябрь 2013, 14:46:19 »
Спсб. А если есть ddos, и бороться с ним нельзя(защита дорогая,сервер с серверами держаться на основе создателей и бесплатны, прибыли 1% от 100% личных затрат), что тогда делать? Найти людей которые устроят ад для досеров, или же полиция. В последнее я мало верю, тем более если из другой страны.
« Последнее редактирование: 07 Ноябрь 2013, 14:49:47 от AAsergei »
Oh, I'm sorry, did I break your concentration? Please, continue...

Оффлайн serhy

  • Новичок
  • *
  • Сообщений: 46
    • Просмотр профиля
Re: Ddos, что , как , почему
« Ответ #3 : 07 Ноябрь 2013, 21:26:03 »
Не помню точно, по моему в начале 2012 года русские хакеры атаковали (задосили) правительственные сайты Польши из сноса памятника ВОВ. Так вот эти сайты небыли доступны несколько недель из за чего сильно навредили правительству Польши, этот случай еще по discovery показывали. Ни какая полиция им не помогла...

Оффлайн RUstorm

  • Активист
  • *
  • Сообщений: 701
    • Просмотр профиля
Re: Ddos, что , как , почему
« Ответ #4 : 07 Ноябрь 2013, 21:42:21 »
хакеры атаковали (задосили) правительственные сайты Польши из сноса памятника ВОВ.
(Нажмите, чтобы показать/скрыть)

Оффлайн jura12

  • Старожил
  • *
  • Сообщений: 1182
  • debian 9, manjaro
    • Просмотр профиля
Re: Ddos, что , как , почему
« Ответ #5 : 07 Ноябрь 2013, 21:51:11 »
fail2ban юзай . вдобавок можно железку zyxel ZyWALL USG 50 100 300 и modsecurity навесить.
сопротивление бессполезно

Оффлайн peregrine

  • FSM
  • СуперМодератор
  • Старожил
  • *
  • Сообщений: 7080
  • Gentoo x64 Ubuntu 16.04.1 x64
    • Просмотр профиля
Re: Ddos, что , как , почему
« Ответ #6 : 07 Ноябрь 2013, 23:57:57 »
AAsergei, разберись, почему тебя досят. Лечи причину, а не симптомы.

Оффлайн AAsergei

  • Автор темы
  • Новичок
  • *
  • Сообщений: 19
    • Просмотр профиля
Re: Ddos, что , как , почему
« Ответ #7 : 16 Ноябрь 2013, 09:48:07 »
AAsergei, разберись, почему тебя досят. Лечи причину, а не симптомы.
Безнаказанность. Вот причина. Боритесь с ней сами.

Пользователь решил продолжить мысль 16 Ноябрь 2013, 09:49:17:
fail2ban юзай . вдобавок можно железку zyxel ZyWALL USG 50 100 300 и modsecurity навесить.
Хорошо, спсб.
Oh, I'm sorry, did I break your concentration? Please, continue...

Оффлайн bukass

  • Активист
  • *
  • Сообщений: 976
    • Просмотр профиля
Re: Ddos, что , как , почему
« Ответ #8 : 16 Ноябрь 2013, 10:24:43 »
AAsergei,
Просто так ни кто ddos атаки проводить не будет. Бывает требуют деньги. По моему вы что то не договариваете.
Либо вы путаете атаку с ботами брутфорсерами. Либо кому то задолжали. Либо считают, что вы задолжали. Чудес не бывает.
Всем пора в Изумрудный город, кому за умом, кому за сердцем.

Оффлайн ArcFi

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 15194
    • Просмотр профиля
    • aetera.net
Re: Ddos, что , как , почему
« Ответ #9 : 16 Ноябрь 2013, 10:40:44 »
Либо вы путаете атаку с ботами брутфорсерами.
Наиболее вероятный сценарий.
Если включить логирование iptables, то видно, что с китайских IP почти постоянно долбят фаервол.
« Последнее редактирование: 16 Ноябрь 2013, 16:21:55 от ArcFi »

Оффлайн peregrine

  • FSM
  • СуперМодератор
  • Старожил
  • *
  • Сообщений: 7080
  • Gentoo x64 Ubuntu 16.04.1 x64
    • Просмотр профиля
Re: Ddos, что , как , почему
« Ответ #10 : 16 Ноябрь 2013, 16:14:21 »
AAsergei, DDOS стоит больших денег. За просто так его не проводят. Сами посмотрите, для DDOS надо:
1) Написать троян
2) Заразить кучу компов
3) Позаботиться о том, чтобы тебя не нашли
4) После создания ботнет сети ей можно будет воспользоваться только пару-тройку раз, если не хочется, чтоб хакера нашли, да и антивирусы тоже не дремлют.

Оффлайн Karl500

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 2240
    • Просмотр профиля
Re: Ddos, что , как , почему
« Ответ #11 : 16 Ноябрь 2013, 16:28:09 »
AAsergei,
fail2ban по сути своей - это не защита от DDOS (ибо работает на основе анализа логов от конкретного сервиса, т.е. уже после того, как пакет обработан тем или иным сервисом). От брутфорса - да.

Оффлайн AAsergei

  • Автор темы
  • Новичок
  • *
  • Сообщений: 19
    • Просмотр профиля
Re: Ddos, что , как , почему
« Ответ #12 : 26 Ноябрь 2013, 05:19:36 »
В скором времени обновим ПО. Я отпишусь что будет при подобных атаках.

Пользователь решил продолжить мысль 26 Ноябрь 2013, 05:23:57:
AAsergei, DDOS стоит больших денег. За просто так его не проводят. Сами посмотрите, для DDOS надо:
1) Написать троян
2) Заразить кучу компов
3) Позаботиться о том, чтобы тебя не нашли
4) После создания ботнет сети ей можно будет воспользоваться только пару-тройку раз, если не хочется, чтоб хакера нашли, да и антивирусы тоже не дремлют.

Всё очень просто. "Школьники" я так их называю :) Лет около 17-30. Знакомы с линуксом. Пришли и начали атаковать. Только потому что одному человеку не угодили. Атака сегодня, ещё в любое время. А Сервера падают. И дело скорее в нашей защите.
« Последнее редактирование: 26 Ноябрь 2013, 05:23:57 от AAsergei »
Oh, I'm sorry, did I break your concentration? Please, continue...

Оффлайн serhy

  • Новичок
  • *
  • Сообщений: 46
    • Просмотр профиля
Re: Ddos, что , как , почему
« Ответ #13 : 16 Декабрь 2013, 19:33:14 »
В скором времени обновим ПО.
Помоему установка пакетов mod_security + mod_evasive для апача должны как то помочь?
В конфиге mod_evasive есть настройки
<ifmodule mod_evasive20.c>
   DOSHashTableSize 3097
   DOSPageCount  2
   DOSSiteCount  50
   DOSPageInterval 1
   DOSSiteInterval  1
   DOSBlockingPeriod  10
   DOSLogDir   /var/log/mod_evasive
   DOSEmailNotify  EMAIL@DOMAIN.com
   DOSWhitelist   127.0.0.1
</ifmodule>

Оффлайн victor00000

  • Старожил
  • *
  • Сообщений: 14870
  • Я не слышу.
    • Просмотр профиля
Re: Ddos, что , как , почему
« Ответ #14 : 16 Декабрь 2013, 19:59:57 »
peregrine,
ddos похоже ssh ))
~.o

 

Страница сгенерирована за 0.072 секунд. Запросов: 25.