DDoS Атаки

1. Алексей (16.10.2008 / 20:58)
Как можно от него защититься или сгладить от него нагрузку на сервер?

2. Валентин (16.10.2008 / 21:06)
банить все ip с которых ведется DDOS

3. Алексей (16.10.2008 / 21:37)
А ещё есть какие-нибудь средства. Банить надо эт точно

4. Удаленный (16.10.2008 / 21:40)
не выя#####а

5. Удаленный (16.10.2008 / 21:43)
бан единственная мера,но тем у кого сайты не раскручены,дос,а тем более ддос не грозит хох

6. Titov (16.10.2008 / 22:48)
5. не грозит если етот нраскрученый сайт один на всем сервере а если их много и ддосят тот раскрученый сайт то весь сервант уйдет в небытиёёё.., если слабый то довольно на долго гг..

7. Удаленный (16.10.2008 / 22:58)
вырубать сервант

8. серега (19.10.2008 / 16:53)
а скриптом можно защитить?

9. Удаленный (19.10.2008 / 16:58)
Можно, только если досят с 1-2 айпи...

10. Удаленный (19.10.2008 / 16:59)
2, не всегда помогает. Меня раз досили со всех IP оперы мини...

11. Андрей (19.10.2008 / 17:31)
10 ты помоему уже все испытал? И ломали и досили.

12. серега (19.10.2008 / 17:51)
9...есть тут скриптик интересный...который сделает следующее..если кол-во загрузок за последние n секунд превысило x заданных раз, то доступ для этого IP-адреса закрывается

13. Алексей (19.10.2008 / 18:13)
10. Было то же самое
12. А что за скриптик? Поподробнее название можно?

14. серега (19.10.2008 / 18:22)
без названия вроде....вроде как выполняет функции антидосс, антифлуд..путем проверки кол-ва загрузок с ip и сверки этого кол-ва с тем что вы задаете..

15. серега (19.10.2008 / 18:23)
единственное...что пока не проверял...но в теории должен работать..
вот и спрашивается...поможет он от досс атаки?? или нет..

16. Удаленный (19.10.2008 / 19:00)
С малого к-ва айпи - поможет...

17. серега (19.10.2008 / 19:18)
ну вобщем то да....если к примеру я поставлю что не более 10 загрузок за 10 сек, и атака в сотню ip то грубо говоря за 10 сек 1000 обращений к серваку.....мда...над ставить 5 к 10сек..тогда сократим до 500..и остальный будут доссить данный скрипт на его работу...(((

18. Алексей (19.10.2008 / 21:34)
Если большое кол-во ip то это уже серьёзно а не просто шуточки. И значит кому то это позарез надо будет

19. серега (20.10.2008 / 08:16)
да в том то и дело...что защиты как таковой нет...вопрос вдругом...как снизить нагрузку на серв при атаке..и не просто снизить а на порядок снизить..

20. Удаленный (20.10.2008 / 09:29)
Ну хостинг снизит - заблокирует ак

21. серега (20.10.2008 / 10:11)
в том то и дело..что заблокирует с концами...

22. RED (20.10.2008 / 11:00)
19,вот вот.защиты от ддоса нет.вот например шифт имеет 50ботов(условно) и собираеца заддосить твой сайт.)представь один сервер против 50.и какой бы у тебя супер пупер скрипт не был,запрос все равно идет.этим скриптом ты ,возможно, немного снимешь нагрузку.конечно,если у тебя правельно настроен файрвол,то повысишь отказоустойчивость.также можно сервер опустить..

23. RED (20.10.2008 / 11:03)
вспоминаеца статья про защиту от ддос.голандия вроде,предложила объединить все компы в одну сеть и при атаке расприделять нагрузку в сети

24. серега (20.10.2008 / 13:54)
да..читал вчера..предложили окружить сервер 1000 машинами..которые будут обрабатывать запросы..) каменты к статье понравились...

25. Валентин (20.10.2008 / 16:04)
10, у нас свой сервер и держим хостинг компанию, как думаеш отбиваемся от ддоса? скриптом? неет, вручную, ip с которого(которых) DDOS в баню
[Отредактировано: Sync - 20.10.08 / 16:05]

26. серега (20.10.2008 / 17:19)
25..одно дело иметь свой сервак и хостинг компанию..а другое дело использовать хост на чужом сервере..и не говорю что отбиться можно..но снизить нагрузку при атаке эт же реально...если у тя есть список ip с которых ведут атаку поделись..будем только рады..

27. Валентин (20.10.2008 / 20:41)
26, это вообщето забота хостера.
айпи с которых ведут атаку - это айпи тех, кто ддосит или бот нет. списка такового нет и быть не может =)

28. Илья Ёжик (21.10.2008 / 00:18)
Помню было дело - один из сайтов на нашем сервере 3-е суток ддосили с силой 100 mbit. Хостер сидел и сам отбивал атаку, причем остальные сайты практически не висели!

29. Ден (21.10.2008 / 00:19)
28,100 мег не так уж и много

30. Илья Ёжик (21.10.2008 / 00:58)
Ну извини, я в этом не шарю Поэтому и не знаю, много это или мало

31. Владимир (21.10.2008 / 06:47)
Что б защитить себя от атак надо блокировать входящий трафик и свои ип

32. Удаленный (23.10.2008 / 22:24)
гг подведем итоги постов 1-31,бан айпи единственное правильное решение,остальные же средства при нормальном ддосе не помогут. И говорю ж братцы, в первую очередь ищите дыры, а самым последним делом о ддоське ххы

33. ктулху (26.10.2008 / 18:08)
водведу нормальные итоги... никакие скрипты не помогут нисколько. существуют не только TCP пакеты, но и UDP, которые апачем не логируются и следовательно скрипты не запускают. поэтому скрипты ваши "Антиддос" это всё фуфло. без привелегий root вы нихера не сделаете, поэтому лучшее что вы сможете сделать это сообщить о DOS(DdoS) атаке админу.

34. Удаленный (26.10.2008 / 19:56)
33 называется развернул,кому оно нафиг надо эти подробности гг. Суть важна ИМХО

35. Удаленный (26.10.2008 / 22:00)
Зачем эти досс атаки проводяться. .ибо навредить.тьфу на дос с е ров этих

36. ктулху (27.10.2008 / 16:48)
34, ну дак вот суть в том что от ддоса без прав администратора никак не защитишся.

37. Удаленный (27.10.2008 / 17:35)
мы говорим об одном и том же, но ты прост мудреней говоришь,думаю это излишки. Ну да проехали

38. Владимир (05.11.2008 / 21:24)
как переводиться ddos скажите кто знает?

39. Валентин (05.11.2008 / 21:57)
тема себя изчерпала. в топко

40. Валентин (05.11.2008 / 21:57)
Тема закрыта для обсуждения!

URL: https://visavi.net/topics/565