Защита от DoS атаки

1. Денис (26.05.2011 / 13:01)
Я думаю многим известно, что такое DoS атака.

DoS-атака

DoS-атака (от англ. Denial of Service, отказ в обслуживании) — атака на вычислительную систему с целью довести её до отказа, то есть создание таких условий, при которых легитимные (правомерные) пользователи системы не могут получить доступ к предоставляемым системой ресурсам (серверам), либо этот доступ затруднён. Отказ «вражеской» системы может быть как самоцелью (например, сделать недоступным популярный сайт), так и одним из шагов к овладению системой (если во внештатной ситуации ПО выдаёт какую-либо критическую информацию — например, версию, часть программного кода и т. д.).
Если атака выполняется одновременно с большого числа компьютеров, говорят о DDoS-атаке (от англ. Distributed Denial of Service, распределённая атака типа «отказ в обслуживании»). В некоторых случаях к DDoS-атаке приводит легитимное действие, например, размещение на популярном интернет-ресурсе ссылки на сайт, размещённый на не очень производительном сервере (слэшдот-эффект). Большой наплыв пользователей приводит к превышению допустимой нагрузки на сервер и отказу в обслуживании части из них.

Слэшдот-эффект (англ. Slashdot effect) — мощный всплеск посещаемости веб-сайта, обычно небольшого, после того, как ссылка на этот ресурс появлялась на ленте новостей популярного сетевого издания или блога. Термин, да и само явление появились благодаря популярному информационному технологическому блогу Slashdot. Именно тогда был впервые замечен данный феномен, который часто проявляется и сейчас.

Я бы хотел узнать как от этого защитится уже проверенными способами. smile

2. KOZZ (26.05.2011 / 13:10)
вот хорошая статья

3. Александр (26.05.2011 / 13:13)
eGo (26 Мая 2011 / 13:10)
вот хорошая статья


ХД +1

4. Денис (26.05.2011 / 13:20)
спасибо

Добавлено через 04:30 сек.
Я так понял DOS атаку можно осуществить с помощью скрипта или программы? Я не собираюсь никого атаковать, просто чтоб знать как защититься, надо знать как она действует.

5. KOZZ (26.05.2011 / 13:29)
4. SperMaTazZzoID, вот хорошая статья

6. Александр (26.05.2011 / 13:33)
Вот тоже статья не плохая

7. KOZZ (26.05.2011 / 13:35)
6. Александр Валерьевич, да ну, уж больно рекламы много, глаза режет

8. mozzzg (26.05.2011 / 13:41)
хорош орать smile
автор, думаешь будут атаковать сайт, тот что у тебя в профиле забит? E

9. Azzido (26.05.2011 / 15:26)
правильная настройка правил iptables, и мониторинг логов админами с блокированием проблемных подсетей,еще недавно мне открыли глаза на прогу fail2ban, наверняка она не одна в своем роде, не знаю только эффективна она или нет, это надо узнавать у людей имевших реальный опыт борьбы с ддос, мне от скрипткидисов хватает закрываться

10. Arab (26.05.2011 / 15:30)
когда то сидел в с-панели и блокировал каждый атакующий айпи когда меня Шифт с Тидусом бомбили D не знаю помогало ли это.
Думаю поможет только временное отключение сервера. Ленту тоже уложили они ведь наверно тоже пытались всякими известными способами защититься

11. ктулху (26.05.2011 / 15:44)
10, отключение ресурса это ддос своими руками. Так можно делать только если:
1) ресурс не посещаемый, и никто не заметит простоя
2) Атака настолько сильная что речи о защите уже и не идёт, главное сжечь меньше трафика

Добавлено через 06:01 сек.
Вообщем-то всё достаточно просто. Жёсткие лимиты в файрволе, + анализ логов (процедуру можно автоматизировать например bash или perl скриптом)

12. KOZZ (26.05.2011 / 17:54)
10. Араб, цель ддоса - выключить сервер, т.е. сделать его недоступным.
выключаешь сервер - цель атаки достигнута smile

URL: https://visavi.net/topics/21868